4月末，以太坊单日交易量突破362万笔，创下历史新高。不过，在链上活跃度攀升的同时，围绕安全风险的担忧也在加剧。

据区块链媒体Cryptopolitan 5月25日（当地时间）报道，过去30天，以太坊网络活跃度持续维持高位。但市场认为，这一阶段新增交易中，相当一部分并非来自真实使用需求的同步增长，而是与“地址投毒”（address poisoning）攻击扩散有关。

从背景来看，以太坊在2026年将扩容重点从Layer2转向Layer1，并推进“Glamsterdam”升级，推动Gas费进一步下行。Etherscan数据显示，普通转账手续费已降至0.004美元，较高位水平下降约90%；而Swap及去中心化交易所（DEX）相关复合交易成本，近几个月也从约1美元降至0.07美元。

更低的手续费显著降低了链上使用门槛，也推高了交易活跃度。但交易量上升，并不意味着真实用户需求同步扩大。Etherscan指出，2026年的地址投毒攻击已不再局限于过去较为零散、被动的作案方式，而是呈现出更明显的规模化趋势。在自动化工具推动下，受攻击钱包范围也在不断扩大。

所谓地址投毒，是指攻击者向用户钱包交易记录中混入伪造地址，诱导用户误将其当作常用地址并复制转账。由于以太坊网络上仍有大量长期持有以太币及各类代币、且资产规模较高的钱包，攻击者作案动机依然强烈。尽管这类攻击整体成功率并不算高，但只要少数用户误复制假地址，仍足以驱动攻击者持续反复实施小额转账试探。

相关损失也在持续扩大。链上分析统计显示，2026年因地址投毒造成的累计损失已达6200万美元（约93亿韩元）。与此同时，Telegram上已有相关攻击工具以“套件”形式流通，进一步降低了黑客发起此类攻击的门槛。

从作案方式看，地址投毒也在与其他手法叠加。用户反馈显示，攻击可能表现为向钱包转入毫无价值的代币、发送少量有效代币实施“粉尘攻击”（dusting），以及在交易记录中制造伪造事件等多种形式交织出现。有案例显示，用户完成一笔正常交易后，钱包中很快就会出现多条伪造记录或小额转账信息。此外，还有攻击行为被确认会将新插件嵌入AI代理工作流，在用户操作过程中篡改已复制的加密货币地址，令人工核验变得更加困难。

截至5月25日，在Gas消耗量居前的合约名单中，一起大规模地址投毒攻击的主要源头被识别为一个地址，但实际操作中，攻击者往往会通过多个地址同时发起攻击。其目标通常是钱包余额尚存、且交易记录较为活跃的用户。在部分钱包中，反复出现的无价值代币和小额USDT转账记录，也被用来干扰正常交易轨迹。

随着相关风险上升，围绕以太坊用户保护的需求也同步增加。报道提到的主要应对方式包括：使用具备防钓鱼功能的钱包，并在发起新转账时避免直接复制历史交易记录中的地址。地址投毒本质上依赖大规模投放和用户操作失误，一旦目标涉及“鲸鱼钱包”，潜在损失规模将被进一步放大。

在这一背景下，以太坊高度透明的链上机制也再次引发讨论。全面公开的交易记录虽然提高了可追溯性，但也可能被攻击者利用为作案入口，促使部分用户出于安全考虑，倾向于隐藏自身活动。整体来看，交易成本下降确实带动了网络活跃度上升，但若以太坊希望继续巩固其作为主流金融平台的信任基础，钱包安全能力和防钓鱼机制的强化同样不可或缺。