-
Các vụ lừa đảo đầu độc địa chỉ đã xóa sạch 62 triệu đô la sau khi người dùng sao chép địa chỉ ví mà không xác minh đầy đủ trong các giao dịch thường lệ.
-
Phí Ethereum thấp hơn đã tạo điều kiện cho các cuộc tấn công dust hàng loạt, khiến việc đầu độc địa chỉ trở nên rẻ, mở rộng quy mô và khó phát hiện hơn trên toàn mạng.
-
Các vụ lừa đảo qua chữ ký tăng mạnh vào tháng 1, gây thiệt hại hơn 6 triệu đô la thông qua các hành động phê duyệt token định kỳ.
Nguy cơ về an ninh ví Ethereum đã gia tăng trong tháng 12 và tháng 1 sau hai sai lầm chuyển khoản định kỳ khiến tài sản tiền điện tử trị giá 62 triệu đô la bị xóa sạch. Các trình theo dõi an ninh blockchain liên kết cả hai khoản lỗ này với các chi scheme đầu độc địa chỉ. Những trò lừa đảo này khai thác thói quen sử dụng ví hàng ngày thay vì các lỗ hổng trong giao thức. Khi phí giao dịch giảm, các hành động đơn giản của người dùng bắt đầu mang rủi ro tài chính cao hơn nhiều.
Một người đã mất 12,25 triệu đô la vào tháng 1 sau khi sao chép sai địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác cũng mất 50 triệu đô la theo cách tương tự.
Hai nạn nhân. 62 triệu đô la biến mất.
Các vụ lừa đảo qua chữ ký cũng tăng mạnh — 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân (+207% so với tháng 12).
Các vụ điển hình:
· 3,02 triệu đô la —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) Ngày 8 tháng 2 năm 2026
Các sự cố này làm nổi bật một mối đe dọa ngày càng tăng đối với người dùng Ethereum. Việc sao chép địa chỉ mà không xác minh đầy đủ giờ đây dẫn đến thiệt hại không thể khôi phục. Hơn nữa, các hacker dựa vào tốc độ và sự lặp lại thay vì khai thác kỹ thuật phức tạp. Do đó, sai sót trong vận hành hiện đứng trong số những rủi ro an ninh lớn nhất của Ethereum.
Thói quen sao chép gây ra thiệt hại lớn
Vào tháng 12 năm 2025, một người dùng đã mất khoảng 50 triệu đô la sau khi sao chép một địa chỉ giả từ lịch sử giao dịch. Địa chỉ này gần như giống hệt một điểm đến đã sử dụng trước đó. Do đó, quỹ đã chuyển trực tiếp đến ví do kẻ tấn công kiểm soát.
Vào tháng 1 năm 2026, một người dùng khác đã mất khoảng 12,25 triệu đô la, tương đương khoảng 4.556 ETH vào thời điểm đó. Giao dịch này theo cùng một mô hình như vụ việc trước đó. Cả hai trường hợp đều dựa trên việc người dùng tái sử dụng địa chỉ từ hoạt động trước đó mà không kiểm tra đầy đủ.
Những thiệt hại này cho thấy cách thói quen hàng ngày khiến ví dễ bị tổn thương lớn. Người dùng thường ưu tiên tốc độ khi thực hiện chuyển khoản. Tuy nhiên, các hacker hiện dựa vào hành vi đó để thành công.
Cách hoạt động của đầu độc địa chỉ quy mô lớn
Việc đầu độc địa chỉ sử dụng các địa chỉ vanity được thiết kế để giống chuỗi ví thật. Các hacker theo dõi các giao dịch và xác định các người gửi thường xuyên. Sau đó, họ gửi các khoản dust nhỏ vào các ví đó.
Các giao dịch gần như không có giá trị này chèn các địa chỉ giả vào lịch sử giao dịch. Sau đó, các địa chỉ sao chép sẽ chuyển hướng quỹ đến các kẻ lừa đảo. Khi phí Ethereum giảm sau nâng cấp Fusaka, phương pháp này trở nên rẻ để triển khai.
Hàng triệu giao dịch dust hiện nay diễn ra hàng ngày trên mạng. Nhiều trong số đó không nhằm mục đích gì ngoài việc chuẩn bị cho các vụ trộm trong tương lai. Do đó, việc đầu độc địa chỉ đã mở rộng nhanh chóng trên toàn Ethereum. Đầu năm ngoái, blockchain EOS đã bị tấn công bởi các tác nhân độc hại sử dụng một scheme đầu độc địa chỉ.
Dữ liệu mạng bị bóp méo và các chiến dịch tổ chức
Các nhà nghiên cứu an ninh cho biết hoạt động đầu độc hiện làm méo mó dữ liệu sử dụng của Ethereum. Số lượng giao dịch tăng lên ngày càng phản ánh nhiều hơn spam thay vì nhu cầu thực sự. Sự thay đổi này làm phức tạp phân tích mạng lưới.
Coin Metrics đã xem xét 227 triệu cập nhật số dư stablecoin từ tháng 11 đến tháng 1. Công ty phát hiện 38% các cập nhật có giá trị dưới một cent. Mô hình này cho thấy rõ ràng các khoản gửi tiền đầu độc.
Hiện tại, dust stablecoin chiếm trung bình 11% các giao dịch Ethereum hàng ngày. Nó cũng chiếm 26% các địa chỉ hoạt động. Các cuộc điều tra liên kết nhiều chiến dịch với các nhóm tổ chức tái sử dụng hạ tầng qua hàng nghìn ví.
Lừa đảo qua chữ ký góp phần vào các thiệt hại
Bên cạnh hoạt động đầu độc, các vụ lừa đảo dựa trên chữ ký đã tăng mạnh vào tháng 1. ScamSniffer ghi nhận 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân trong tháng này. Đây là mức tăng 207% so với tháng 12. Ngoài ra, WLFI cũng xác nhận rằng các hacker đã truy cập vào một số ví người dùng thông qua các vụ lừa đảo và sơ suất của bên thứ ba trước khi nền tảng của họ ra mắt vào tháng 11.
Chỉ riêng hai ví đã gây ra khoảng 65% tổng thiệt hại. Các vụ điển hình gồm có 3,02 triệu đô la bị đánh cắp từ các token SLVon và XAUt. Thêm vào đó, 1,08 triệu đô la đến từ aEthLBTC qua các phê duyệt độc hại. Những trò lừa đảo này dựa vào các yêu cầu giao dịch trông có vẻ bình thường. Sau khi được phê duyệt, hacker có quyền truy cập token lâu dài.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhà Giao Dịch Cá Voi Mở Rộng Các Vị Thế Short BTC và ETH, Hiện Tăng Hơn $2M
Tin nhắn bot Gate News, một nhà giao dịch cá voi nổi tiếng với câu "Bán 255 $BTC để short" đang mở rộng các vị thế short trong $BTC và $ETH với lợi nhuận hiện tại vượt quá 2 triệu đô la.
Lợi nhuận và thua lỗ của cá voi này trước đó đạt đỉnh +25,16 triệu đô la rồi giảm xuống -31,55 triệu đô la. Các vị thế hiện tại gồm: Short 1.167 $BTC ( trị giá 81,88 triệu đô la, Short 22.540 $E
GateNews16phút trước
Một CEX có khối lượng giao dịch 24 giờ đạt 1,596 triệu đô la, XRP, BTC, ETH xếp thứ ba hàng đầu
Theo dữ liệu CoinGecko, vào ngày 19 tháng 3, khối lượng giao dịch của một CEX nhất định là 1,596 triệu đô la, tăng 19,31% so với ngày hôm trước. Năm token có khối lượng giao dịch hàng đầu lần lượt là XRP, BTC, ETH, BARD và USDT.
GateNews49phút trước
Trong 24 giờ qua, toàn mạng bị thanh lý 369 triệu USD, tỷ lệ bị thanh lý vị trí long vượt quá 84%
Gate News thông báo, ngày 19 tháng 3, theo dữ liệu từ CoinAnk cho thấy, trong 24 giờ qua toàn mạng đã xảy ra thanh lý 369 triệu USD. Trong đó, thanh lý danh sách dài khoảng 310 triệu USD, thanh lý danh sách ngắn khoảng 58.5 triệu USD. Về phân bố theo loại tiền xu, Bitcoin xảy ra thanh lý khoảng 126 triệu USD, Ethereum xảy ra thanh lý khoảng 102 triệu USD.
GateNews58phút trước
ETH giảm xuống dưới 2150 USDT
Thông báo từ bot Gate News, theo dữ liệu Gate, ETH đã phá vỡ mức 2150 USDT, giá hiện tại là 2149.63 USDT.
CryptoRadar58phút trước
ETH 15 phút giảm 0.93%: Khối lượng giao dịch tăng đột biến và áp lực bán tập trung từ các ví lớn dẫn dắt điều chỉnh ngắn hạn
2026-03-19 07:00 đến 2026-03-19 07:15(UTC),ETH trong thời gian ngắn giảm từ điểm cao 2159.78 USDT xuống điểm thấp 2181.98 USDT, ghi nhận tỷ lệ lợi nhuận -0.93% trong 15 phút, biên độ dao động 1.02%, sự biến động thị trường gia tăng, hoạt động giao dịch tăng đáng kể, thu hút sự chú ý cao độ từ các nhà đầu tư.
Lực đẩy chính của bất thường này là khối lượng giao dịch ETH trên chuỗi tăng vọt 38% so với giá trị trung bình trước đây, đạt khoảng 120,000 ETH trong 15 phút, đồng thời ví tiền Top 10 lớn tích luỹ ròng
GateNews1giờ trước
