随着美国《GENIUS Act》在2025年7月生效,稳定币市场进入快速扩张阶段,但随之而来的并不只有创新与增量资本,围绕稳定币品牌展开的诈骗活动也显著升温。根据安全公司Blockaid的研究,自法案实施以来,各链上新部署的稳定币数量已超过1700万个,其中检测到的假稳定币实例达到210万个,涉及超过5.4万个仿冒已知稳定币的欺诈代币。
仿冒稳定币数量激增,USDT与USDC成重灾区
从具体目标看,攻击者最偏好冒充头部稳定币。数据显示,USDT相关假币数量已超过3.4万个,位居首位;USDC约有1.2万个仿冒代币;PayPal发行的PYUSD被冒充约1600个,DAI则约有400个。这反映出骗子更倾向于利用用户熟悉、流动性高、交易场景丰富的稳定币品牌实施欺诈,因为这类资产更容易获得受害者信任。
从链上分布来看,以太坊仍是假稳定币最集中的网络,约占41.3%;BNB Smart Chain占28.6%;Base占14.8%。此外,二层网络同样成为重要扩散渠道,其中Arbitrum占6.9%,Polygon占6.7%,Optimism占0.6%,Avalanche占比最低,为0.5%。这说明诈骗活动并不局限于单一生态,而是伴随多链和Layer 2扩张同步外溢。
“撒尘攻击”与备注注入成主要传播手法
Blockaid指出,当前假稳定币最常见的传播方式包括“Dusting(撒尘)”和“Memo Injection(备注注入)”。所谓撒尘攻击,是指攻击者向活跃钱包发送少量假代币,诱导用户在钱包或去中心化交易所中尝试兑换,最终发现这些资产毫无价值,甚至在交互过程中进一步暴露风险。
备注注入则更具迷惑性。攻击者会将伪造的代币符号或恶意合约地址嵌入交易备注字段,在部分网络上,这类信息可能被用户直接复制并使用,进而误与恶意合约发生交互。报告称,这种手法在Solana和Hedera等网络环境中较为常见。对于普通用户而言,诈骗不再只是“假网站”这么简单,而是越来越多地嵌入正常交易流程之中。
恶意dApp同步扩张,4200多个项目借稳定币品牌行骗
除了伪造代币,攻击者还在大规模搭建仿冒稳定币平台的恶意dApp。研究显示,目前已有超过4200个恶意dApp在URL或页面标题中滥用稳定币品牌名称。整个2025年,平均每周约新增80个相关恶意dApp,并在第四季度明显加速。仅2025年10月至11月之间的一个月内,就新增了661个恶意dApp。
更值得警惕的是,这类仿冒平台已经造成实际受害。数据显示,已有2100个独立地址与这些恶意dApp发生过交互。按网络分布统计,约87%的dApp仿冒事件发生在以太坊生态,BNB Smart Chain占10%,Polygon占1%。以太坊之所以成为首要目标,主要与其DeFi活动最活跃、稳定币生态最成熟有关,攻击者可借助高流量环境提升欺诈转化率。
在引流手段上,诈骗者通常会先制作外观近似正规稳定币平台的网站,再结合X、Telegram等社交平台热点话题发起营销,辅以私信、邮件钓鱼,甚至使用YouTube假教程和名人深度伪造背书扩大传播。一旦用户进入恶意dApp,攻击可能演变为助记词窃取、恶意授权、资产转移等多种形式。
政策推动行业扩容,也放大安全挑战
《GENIUS Act》由美国总统唐纳德·特朗普于2025年7月签署成为法律。该法案在推出之初就引发银行业和部分议员反对。反对者担忧,其可能推动“监管不足的稳定币西部荒野”局面,并对金融稳定形成冲击。参议员Elizabeth Warren此前也曾警告,若法案缺乏足够修正,科技巨头和资本方可能推出具备数据追踪能力的加密货币产品。
从现实结果看,法案确实在一定程度上刺激了稳定币市场活跃度,但同时也为诈骗者创造了新的叙事空间。随着新项目增多、用户教育尚未同步完善、跨链资产流转加快,欺诈者得以借助“监管利好”“合规稳定币”“官方空投”等概念迅速包装骗局。
市场影响:稳定币繁荣背后,安全基础设施将更关键
目前,稳定币总市值已超过3090亿美元。其中,Tether发行的USDT市值约为1840亿美元,Circle发行的USDC约为770亿美元。庞大的市场规模意味着稳定币已经成为加密交易、跨境支付和DeFi结算的重要底层工具,也正因此成为攻击者最优先瞄准的领域之一。
从市场角度看,假稳定币和恶意dApp数量激增,短期内可能削弱新用户对链上稳定币应用的信任,尤其是在散户入场周期中,对钱包交互、授权和资产识别能力较弱的用户影响更大。对于项目方和交易平台而言,未来不仅要竞争发行能力和流动性,还需要在品牌保护、链上监测、恶意合约拦截和用户风险提示方面投入更多资源。
总体而言,GENIUS法案为稳定币行业带来了增长窗口,但行业扩张与安全防护必须同步推进。当假代币数量与恶意应用规模快速攀升时,市场下一阶段的核心竞争力,或将不只是“谁发行更多稳定币”,而是“谁能让用户更安全地使用稳定币”。

