低手續費助長詐騙歪風，比特幣鏈上「地址投毒」活動激增

一位比特幣資安專家警告稱，近期區塊鏈上「地址投毒」（address poisoning）攻擊事件有上升趨勢，因為目前比特幣交易手續費偏低，使得攻擊者可以用相對低廉的成本大規模鎖定受害者地址。

地址投毒攻擊

在「地址投毒攻擊」中，攻擊者會從一個新生成的錢包地址向目標地址發送一筆交易，這個假地址的開頭與結尾字元會與目標錢包或近期曾互動過的錢包極為相似。當受害者日後想再次轉帳時，可能會不小心從交易紀錄中複製到這個相似地址，結果誤把資金轉到了駭客的錢包，而非原本預期的對象。

比特幣安全儲存公司 Casa 的聯合創辦人兼資安長 Jameson Lopp 表示 ，他分析了整個比特幣區塊鏈，自 2023 年以來辨識出約 48,000 起疑似地址投毒攻擊。這些攻擊通常是單一輸入與單一輸出的交易，兩個地址的前四碼與後四碼相同，是明顯的攻擊特徵。

低手續費環境助長鏈上投毒活動

Jameson Lopp 指出，雖然單一攻擊成功的機率不高，但由於目前手續費極低，駭客能以極低成本在短時間內進行大量投毒攻擊。根據《The Block》的數據，自 2024 年 7 月以來，比特幣平均交易手續費一直處於低檔。

Jameson Lopp 在麻省理工學院的 MIT Bitcoin Expo 上表示：

「這類攻擊盛行，是因為我們正處於一個低手續費的環境中。如果現在的費用很高，我認為會大大減少人們進行這類微額攻擊的動機，除非他們找到提高成功率的辦法。」

地址投毒攻擊並不只針對比特幣，同時也廣泛發生在其他鏈上。例如 2024 年 5 月，一名以太坊用戶因類似攻擊損失了 7,100 萬美元，雖然後來透過協商成功追回資金；而日本加密貨幣交易所 DMM Bitcoin 遭駭事件中，也出現過類似手法。

Lopp 建議錢包軟體開發者應加入警示機制，降低用戶被騙風險：「我認為錢包可以簡單地判斷一個地址是否與過去的地址長得很像，然後跳出一個醒目的紅色警示：『這個地址很可疑，請勿互動。』」