加密货币行业报告称，自2025年3月以来，遭受的攻击造成的月度损失最低。

尽管地址投毒诈骗案件有所增加，但 2026 年 2 月加密货币诈骗造成的月度损失仍创下自 2025 年 3 月以来的最低纪录，为 3770 万美元。. 

加密货币行业经常遭受不良行为者的攻击，这些行为者利用社会工程和网络钓鱼策略攻击流动性丰富的环境。尽管存在这些复杂的威胁，但 2026 年 2 月 正式结束，当月因网络攻击和漏洞利用造成的损失是近一年来最低的。 

二月份的亏损额为 3770 万美元，明显低于其他月份，因为没有发生dent导致亏损总额上升。.  

2026年2月最热门的加密货币漏洞 

二月份3770万美元的损失分散在几起引人注目的dent。已确认的最大一笔攻击涉及SOF代币，造成1050万美元的损失。紧随其后的是 IoTeX桥的黑客攻击，Halborn和PeckShield的安全分析师解释说，该攻击涉及ioTube跨链桥的私钥泄露，导致约890万美元的损失。 

IoTeX 的创始人最初估计损失较小，约为 200 万美元，但链上数据证实，包括 USDC 和 WBTC 在内的多种资产遭到更大幅度的盗窃。.

同样在2月份， Foom、Ploutos和CrossCurve分别损失了220万美元、210万美元和140万美元。仅网络钓鱼事件dent占了当月总损失的约850万美元。 

损失减少，频率上升

2025 年，加密货币损失的月平均值受到重大个别dent的严重影响，例如 2025 年 2 月的 Bybit 黑客事件，该事件导致与朝鲜有关联的 Lazarus Group 窃取了价值约 15 亿美元的 Ethereum 。. 

因此，在 2026 年，由于没有记录在案的十亿美元损失推高了总额， DeFi 和交易所生态系统的基础安全性似乎更加稳定，即使规模较小、更有针对性的攻击继续困扰着个人用户。.

虽然被盗金额总额有所下降，但地址投毒攻击的频率却达到了历史新高。Cryptopolitan Cryptopolitan 近期 称 ，一名交易员在 2026 年 2 月 17 日因遭遇这种攻击而损失了 60 万美元。 

在 地址投毒攻击，诈骗者会监控区块链上的活跃钱包。一旦找到目标，他们就会使用一个“虚假地址”向该钱包发送一笔金额极小的零交易。这个虚假地址的生成方式dent与受害者最近使用的地址 

大多数加密货币用户仅通过检查地址的前几个和后几个字符来验证地址。诈骗分子使用像Profanity这样的开源工具创建地址，使地址的前五个和后五个字符与受害者常用联系人的地址完全一致。. 

由于许多钱包​​会用省略号（…）缩写地址中间部分，因此伪造的地址乍一看几乎完美无瑕。攻击者的目的是“污染”受害者的交易记录，这样下次用户复制自己的地址或朋友的地址进行转账时，就会dent复制成诈骗者的地址。.

安全公司目前估计，仅在 Ethereum 网络上，每天就会发生超过一百万次地址投毒攻击。 Ethereum 网络近期的升级，例如2025年底的Fusaka升级，降低了交易费用，使得攻击者能够以更低的成本向成千上万个钱包发送这些恶意交易。. 

2025 年 12 月，另一名交易员在成功发送 50 美元测试交易几分钟后，从其交易历史记录中复制了一个虚假地址，结果损失了 5000 万美元的 USDT。.

专家们正着手解决中毒途径

Binance前首席执行官赵长鹏 (CZ) 最近建议，所有加密钱包都应该包含一项功能，该功能可以matic检查目标地址是否为已知的“毒地址”，并阻止用户向该地址发送资金。. 

其他开发者正在探索执行前风险评估，这种评估方式可以模拟交易，并在用户汇款之前向其显示清晰易懂的资金流向摘要。. 

对于普通用户，专家建议将常用地址保存在钱包内置的地址簿中，而不是从交易历史记录中复制。. 

交易所应启用白名单功能，确保资金仅发送到预先批准的地址。同时，建议用户仔细核对地址的每个字符，或使用 Ethereum 名称服务 (ENS) 名称。.