2026年2月以3770万美元的月度损失结束了加密货币诈骗记录,这是自2025年3月以来的最低数字,尽管地址投毒诈骗正在上升。加密货币行业经常遭受针对流动性丰富环境的恶意行为者的攻击,采用社会工程和网络钓鱼策略,但尽管存在这些复杂的威胁,2026年2月正式结束了近一年来网络攻击和漏洞利用造成的月度损失最低记录。
2月份的3770万美元损失明显低于其他月份,因为没有重大事件推高总额。
2026年2月主要加密货币漏洞利用事件
2月份的3770万美元损失分布在几个值得注意的事件中。最大的确认漏洞利用涉及SOF代币,损失了1050万美元。紧随其后的是IoTeX桥黑客攻击,Halborn和PeckShield的安全分析师解释说,这涉及ioTube跨链桥的私钥泄露,导致损失约890万美元。
IoTeX创始人最初估计损失较低,约为200万美元,但链上数据确认了更大的盗窃案,涉及包括USDC和WBTC在内的多种资产。
同样在2月份,Foom、Ploutos和CrossCurve分别损失了220万美元、210万美元和140万美元。仅网络钓鱼事件就占了月度总额的大约850万美元。
损失下降,频率上升
在2025年,加密货币损失的月度平均值受到大规模个别事件的严重影响,例如2025年2月的Bybit黑客攻击,朝鲜相关的Lazarus Group窃取了大约15亿美元的以太坊。
因此在2026年,没有记录到数十亿美元的损失来推高总额,DeFi和交易所生态系统的基础安全性似乎更加稳定,即使更小、更有针对性的攻击继续困扰个别用户。
虽然被盗的总金额下降了,但地址投毒的频率却达到了历史新高。Cryptopolitan最近报道称,一名交易员在2026年2月17日成为这种确切策略的受害者后损失了60万美元。
在地址投毒攻击中,诈骗者监控区块链上的活跃钱包。一旦找到目标,他们就会使用生成的“虚荣地址”向该钱包发送一笔微小、零价值的交易,该地址看起来与受害者最近使用的地址几乎相同。
大多数加密货币用户通过仅检查前几个和后几个字符来验证地址。诈骗者使用像Profanity这样的开源工具来创建地址,其中前五个和后五个字符与受害者的常规联系人匹配。由于许多钱包用省略号(…)缩写地址的中间部分,假地址乍一看是完美的。
攻击者的目标是“毒害”受害者的交易历史,以便下次用户复制自己的地址或朋友的地址进行转账时,他们意外地复制了诈骗者的地址。
安全公司现在估计,仅在以太坊网络上,每天就发生超过100万次地址投毒尝试。以太坊网络最近的升级,如2025年底的Fusaka升级,降低了交易费用,使得攻击者向数千个钱包发送这些投毒交易的成本显著降低。
2025年12月,另一名交易员在成功发送50美元测试交易后几分钟内从历史记录中复制了一个假地址,损失了5000万美元的USDT。
专家针对地址投毒向量提出解决方案
币安前首席执行官CZ最近建议,所有加密货币钱包都应包含一个功能,自动检查目标地址是否是已知的“投毒地址”,并阻止用户向其发送资金。
其他开发人员正在探索预执行风险评估,模拟交易并在用户发送资金前向他们显示清晰、人类可读的资金去向摘要。
对于普通用户,专家建议将常用地址保存在钱包内置的地址簿中,而不是从交易历史中复制。应在交易所启用白名单功能,以便资金只能发送到预先批准的地址。还鼓励用户验证地址的每个字符或使用以太坊名称服务(ENS)名称。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/01/%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%e6%8d%9f%e5%a4%b1%e9%99%8d%e8%87%b32025%e5%b9%b43%e6%9c%88%e4%bb%a5%e6%9d%a5%e6%9c%80%e4%bd%8e%e6%b0%b4%e5%b9%b3%ef%bc%8c/
