-
Các vụ lừa đảo đầu độc địa chỉ đã xóa sạch 62 triệu đô la sau khi người dùng sao chép địa chỉ ví mà không xác minh đầy đủ trong các giao dịch thường lệ.
-
Phí Ethereum thấp hơn đã tạo điều kiện cho các cuộc tấn công dust hàng loạt, khiến việc đầu độc địa chỉ trở nên rẻ, mở rộng quy mô và khó phát hiện hơn trên toàn mạng.
-
Các vụ lừa đảo qua chữ ký tăng mạnh vào tháng 1, gây thiệt hại hơn 6 triệu đô la thông qua các hành động phê duyệt token định kỳ.
Nguy cơ về an ninh ví Ethereum đã gia tăng trong tháng 12 và tháng 1 sau hai sai lầm chuyển khoản định kỳ khiến tài sản tiền điện tử trị giá 62 triệu đô la bị xóa sạch. Các trình theo dõi an ninh blockchain liên kết cả hai khoản lỗ này với các chi scheme đầu độc địa chỉ. Những trò lừa đảo này khai thác thói quen sử dụng ví hàng ngày thay vì các lỗ hổng trong giao thức. Khi phí giao dịch giảm, các hành động đơn giản của người dùng bắt đầu mang rủi ro tài chính cao hơn nhiều.
Một người đã mất 12,25 triệu đô la vào tháng 1 sau khi sao chép sai địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác cũng mất 50 triệu đô la theo cách tương tự.
Hai nạn nhân. 62 triệu đô la biến mất.
Các vụ lừa đảo qua chữ ký cũng tăng mạnh — 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân (+207% so với tháng 12).
Các vụ điển hình:
· 3,02 triệu đô la —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) Ngày 8 tháng 2 năm 2026
Các sự cố này làm nổi bật một mối đe dọa ngày càng tăng đối với người dùng Ethereum. Việc sao chép địa chỉ mà không xác minh đầy đủ giờ đây dẫn đến thiệt hại không thể khôi phục. Hơn nữa, các hacker dựa vào tốc độ và sự lặp lại thay vì khai thác kỹ thuật phức tạp. Do đó, sai sót trong vận hành hiện đứng trong số những rủi ro an ninh lớn nhất của Ethereum.
Thói quen sao chép gây ra thiệt hại lớn
Vào tháng 12 năm 2025, một người dùng đã mất khoảng 50 triệu đô la sau khi sao chép một địa chỉ giả từ lịch sử giao dịch. Địa chỉ này gần như giống hệt một điểm đến đã sử dụng trước đó. Do đó, quỹ đã chuyển trực tiếp đến ví do kẻ tấn công kiểm soát.
Vào tháng 1 năm 2026, một người dùng khác đã mất khoảng 12,25 triệu đô la, tương đương khoảng 4.556 ETH vào thời điểm đó. Giao dịch này theo cùng một mô hình như vụ việc trước đó. Cả hai trường hợp đều dựa trên việc người dùng tái sử dụng địa chỉ từ hoạt động trước đó mà không kiểm tra đầy đủ.
Những thiệt hại này cho thấy cách thói quen hàng ngày khiến ví dễ bị tổn thương lớn. Người dùng thường ưu tiên tốc độ khi thực hiện chuyển khoản. Tuy nhiên, các hacker hiện dựa vào hành vi đó để thành công.
Cách hoạt động của đầu độc địa chỉ quy mô lớn
Việc đầu độc địa chỉ sử dụng các địa chỉ vanity được thiết kế để giống chuỗi ví thật. Các hacker theo dõi các giao dịch và xác định các người gửi thường xuyên. Sau đó, họ gửi các khoản dust nhỏ vào các ví đó.
Các giao dịch gần như không có giá trị này chèn các địa chỉ giả vào lịch sử giao dịch. Sau đó, các địa chỉ sao chép sẽ chuyển hướng quỹ đến các kẻ lừa đảo. Khi phí Ethereum giảm sau nâng cấp Fusaka, phương pháp này trở nên rẻ để triển khai.
Hàng triệu giao dịch dust hiện nay diễn ra hàng ngày trên mạng. Nhiều trong số đó không nhằm mục đích gì ngoài việc chuẩn bị cho các vụ trộm trong tương lai. Do đó, việc đầu độc địa chỉ đã mở rộng nhanh chóng trên toàn Ethereum. Đầu năm ngoái, blockchain EOS đã bị tấn công bởi các tác nhân độc hại sử dụng một scheme đầu độc địa chỉ.
Dữ liệu mạng bị bóp méo và các chiến dịch tổ chức
Các nhà nghiên cứu an ninh cho biết hoạt động đầu độc hiện làm méo mó dữ liệu sử dụng của Ethereum. Số lượng giao dịch tăng lên ngày càng phản ánh nhiều hơn spam thay vì nhu cầu thực sự. Sự thay đổi này làm phức tạp phân tích mạng lưới.
Coin Metrics đã xem xét 227 triệu cập nhật số dư stablecoin từ tháng 11 đến tháng 1. Công ty phát hiện 38% các cập nhật có giá trị dưới một cent. Mô hình này cho thấy rõ ràng các khoản gửi tiền đầu độc.
Hiện tại, dust stablecoin chiếm trung bình 11% các giao dịch Ethereum hàng ngày. Nó cũng chiếm 26% các địa chỉ hoạt động. Các cuộc điều tra liên kết nhiều chiến dịch với các nhóm tổ chức tái sử dụng hạ tầng qua hàng nghìn ví.
Lừa đảo qua chữ ký góp phần vào các thiệt hại
Bên cạnh hoạt động đầu độc, các vụ lừa đảo dựa trên chữ ký đã tăng mạnh vào tháng 1. ScamSniffer ghi nhận 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân trong tháng này. Đây là mức tăng 207% so với tháng 12. Ngoài ra, WLFI cũng xác nhận rằng các hacker đã truy cập vào một số ví người dùng thông qua các vụ lừa đảo và sơ suất của bên thứ ba trước khi nền tảng của họ ra mắt vào tháng 11.
Chỉ riêng hai ví đã gây ra khoảng 65% tổng thiệt hại. Các vụ điển hình gồm có 3,02 triệu đô la bị đánh cắp từ các token SLVon và XAUt. Thêm vào đó, 1,08 triệu đô la đến từ aEthLBTC qua các phê duyệt độc hại. Những trò lừa đảo này dựa vào các yêu cầu giao dịch trông có vẻ bình thường. Sau khi được phê duyệt, hacker có quyền truy cập token lâu dài.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ethereum bật lên tới 2.257 USD, nguồn cung stablecoin trên mạng vượt 180 tỷ USD, đạt mức cao kỷ lục mới
Được thúc đẩy bởi hiệp định ngừng bắn giữa Mỹ và Iran, giá Ethereum trong ngày thứ Tư tăng khoảng 9%, lập mức cao mới trong vài tuần. Đồng thời, nguồn cung stablecoin đạt mức cao kỷ lục, cho thấy hoạt động của hệ sinh thái Ethereum đang gia tăng. Các nhà phân tích cho rằng điều này mang lại sự hỗ trợ vững chắc cho Ethereum, cần theo dõi các diễn biến vĩ mô và sự thay đổi của các chỉ báo kỹ thuật.
GateNews45phút trước
Dự đoán giá 4/6: SPX, DXY, BTC, ETH, BNB, XRP, SOL, DOGE, HYPE, ADA
Điểm chính:
Bitcoin đã vượt lên trên mốc $70,000 vào thứ Hai, nhưng các nhà phân tích vẫn tỏ ra hoài nghi, kỳ vọng sẽ giảm xuống dưới mức hỗ trợ $60,000.
Một số altcoin lớn đã bật trở lại từ các mức hỗ trợ của chúng, cho thấy có nhu cầu ở các mức thấp hơn.
Người mua đã đẩy Bitcoin (BTC) vượt lên trên mốc $70,000, nhưng
Cointelegraph51phút trước
Hàn Quốc dự định quản lý tài sản thực và stablecoin, thúc đẩy hợp pháp hóa tài sản số
Đảng Dân chủ Hàn Quốc dự kiến sẽ quy định token hóa tài sản thực và stablecoin trong “Luật Cơ bản về Tài sản Số” sắp được ban hành, yêu cầu bên phát hành phải đưa tài sản vào các tổ chức ủy thác quản lý được ủy thác, và phân loại stablecoin là phương tiện thanh toán, chịu sự giám sát của các cơ quan quản lý ngoại hối. Dự luật cấm lợi nhuận từ stablecoin nhàn rỗi, đồng thời yêu cầu xây dựng các tiêu chuẩn kỹ thuật về khả năng tương tác, nhằm tăng cường tính minh bạch và an toàn của thị trường. Điều này đánh dấu một bước tiến quan trọng của Hàn Quốc trong quản lý tài sản số.
GateNews1giờ trước
Tiết lộ của báo cáo SEC: Vụ án tiền điện tử thời kỳ của Gary Gensler “không mang lại lợi ích cho nhà đầu tư”
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) trong báo cáo thực thi pháp luật cho năm tài khóa 2025 đã thừa nhận rằng các vụ án đăng ký đối với tiền mã hóa dưới sự lãnh đạo của cựu chủ tịch đã không bảo vệ hiệu quả nhà đầu tư. Chủ tịch hiện tại Paul Atkins nhấn mạnh việc tập trung vào các hành vi gian lận và thao túng thị trường tác động trực tiếp đến lợi ích của nhà đầu tư, đồng thời đã hủy bỏ các hoạt động thực thi pháp luật đối với nhiều công ty tiền mã hóa, dự kiến sẽ cải thiện môi trường tuân thủ cho các doanh nghiệp tiền mã hóa. Điều này cho thấy SEC đang xem xét lại chiến lược quản lý, tập trung vào sự lành mạnh của thị trường và bảo vệ nhà đầu tư.
GateNews1giờ trước
Hoàng Lập Thành gần đây đã mua thêm 300 ETH ở vị thế long, đặt lệnh chốt lời bán trong khoảng 2260-2300 đô la Mỹ
Tin tức Gate News: Ngày 8 tháng 4, theo dõi của Hyperinsight, Hoàng Lập Thành (biệt danh “Maji”) gần đây đã gia tăng vị thế mua ETH với đòn bẩy 25 lần khoảng 300 lệnh, tổng quy mô nắm giữ tăng lên 25,16 triệu USD. Và đặt lệnh bán trong khoảng 2260 đến 2300 USD, dự kiến chốt lời một phần khoảng 1,8 triệu USD theo quy mô vị thế. Địa chỉ này trong đợt tăng lần này đã tích lũy lợi nhuận 1,5 triệu USD, số dư tài khoản tăng lên 2,57 triệu USD, và mức giá thanh lý hiện tại của lượng ETH đang nắm giữ nằm ở 2066 USD.
GateNews2giờ trước
Biconomy hợp tác với Ethereum Foundation để giới thiệu tiêu chuẩn ERC-8211, giới thiệu cơ chế xử lý hàng loạt thông minh
Biconomy và Quỹ Ethereum ra mắt tiêu chuẩn xử lý hàng loạt thông minh ERC-8211, giải quyết vấn đề giới hạn tĩnh trong việc thực thi hợp đồng thông minh, hỗ trợ điều chỉnh tham số động, đồng thời nâng cao khả năng thực thi của các tác nhân AI và các luồng công việc DeFi phức tạp.
GateNews3giờ trước
