CZ kêu gọi nâng cấp ví sau vụ trộm cắp địa chỉ $50M USDT do tấn công poisoning

CZ đã kêu gọi các ví tiền điện tử tăng cường các biện pháp phòng thủ chống các vụ lừa đảo “đầu địa chỉ” sau một vụ việc nổi bật khiến một nhà đầu tư mất khoảng $50 triệu USDT.

• CZ ủng hộ việc tự động chặn các địa chỉ giả mạo, ẩn spam bụi, và nâng cao cảnh báo khi gửi.
• Vụ trộm ngày 19 tháng 12 đã thấy một cá mập vô tình chuyển 49.999.950 USDT đến một địa chỉ giống hệt.
• An ninh sàn giao dịch tiền điện tử theo dõi hàng triệu địa chỉ bị độc hại; thiệt hại do lừa đảo qua phishing vẫn là mối đe dọa lớn trong ngành.

(Nguồn: X)

Trong bài đăng có tiêu đề “Hãy Loại Bỏ Các Vụ Lừa Đảo Đầu Địa Chỉ,” CZ đề xuất các biện pháp toàn ngành để chống lại việc đầu địa chỉ ở cấp ví. Ông lưu ý rằng ví của các sàn đã tích hợp các kiểm tra này và kêu gọi áp dụng rộng rãi hơn để bảo vệ người dùng một cách chủ động.

Cách Hoạt Động của Các Vụ Lừa Đảo Đầu Địa Chỉ

Đầu địa chỉ lợi dụng thói quen của người dùng bằng cách gửi các giao dịch “bụi” nhỏ từ các địa chỉ giả mạo được thiết kế để bắt chước các địa chỉ hợp lệ trong lịch sử của bạn—thường chỉ khác nhau một hoặc hai ký tự.

Nạn nhân sau đó sao chép địa chỉ bị độc hại khi định gửi tiền đến một liên hệ đáng tin cậy, vô tình chuyển tài sản đến kẻ lừa đảo.

Vụ gần đây liên quan đến một nhà lớn vô tình dán một địa chỉ giả mạo từ nhật ký giao dịch của họ, dẫn đến việc chuyển gần $50 triệu USDT. Phân tích trên chuỗi cho thấy kẻ tấn công nhanh chóng chia nhỏ và rửa tiền, chuyển một phần qua các dịch vụ trộn như Tornado Cash.

Cointelegraph đưa tin hệ thống phát hiện nội bộ đã phát hiện khoảng 15 triệu địa chỉ bị độc hại trên toàn mạng. ScamSniffer ghi nhận thiệt hại 7,77 triệu đô la liên quan đến phishing trên 6.344 nạn nhân trong tháng 11, trong khi CertiK ước tính tổng số vụ trộm cắp crypto năm 2025 là 3,3 tỷ đô la—với phishing và khai thác ví là nguyên nhân hàng đầu.

Các Giải Pháp Ví Tiền Đề Xuất của CZ

CZ đề xuất các tính năng thực tế mà ví nên áp dụng:

• Tích hợp Danh sách Đen: Truy vấn các cơ sở dữ liệu theo thời gian thực về các địa chỉ bị độc hại đã biết và chặn/cảnh báo trước khi xác nhận gửi.
• Lọc Spam Bụi: Tự động ẩn các giao dịch “bụi” không đáng kể làm lộn xộn lịch sử và có thể gây độc hại.
• Cảnh Báo Thông Minh: Đánh dấu các giả mạo tiềm năng (ví dụ, phù hợp ký tự đầu/cuối) và yêu cầu xác minh thêm khi dán từ lịch sử.

Những thay đổi này nhằm mục tiêu giảm thiểu lỗi của con người mà không cần thay đổi giao thức, cung cấp một lớp bảo vệ dựa trên phần mềm chống lại một trong những phương thức lừa đảo phổ biến nhất trong crypto.

Tại Sao Điều Này Quan Trọng Đối Với Ngành Công Nghiệp

Đầu địa chỉ lợi dụng các hành vi thường ngày như sao chép-dán, khiến nó trở nên phổ biến và gây hậu quả nghiêm trọng. Các biện pháp bảo vệ ở cấp ví có thể giảm đáng kể tỷ lệ thành công nếu được áp dụng rộng rãi.

Khi tự quản lý tài sản ngày càng phổ biến, việc bảo vệ chủ động tại giao diện người dùng trở nên thiết yếu. Lời kêu gọi của CZ nhấn mạnh trách nhiệm tập thể: loại bỏ các lỗ hổng tấn công có tác động lớn nhưng công nghệ thấp thông qua các cải tiến đơn giản nhưng hiệu quả về UI và backend.

Vụ việc này nhắc nhở rằng ngay cả những người dùng tinh vi cũng vẫn dễ bị tấn công xã hội. Việc áp dụng rộng rãi các biện pháp phòng ngừa này có thể là bước tiến quan trọng hướng tới các tương tác crypto an toàn hơn hàng ngày.