Trong một vụ lừa đảo đầu độc địa chỉ, một nhà giao dịch tiền điện tử đã mất 4.556 ETH, trị giá 12,25 triệu đô la. Các đối tượng lừa đảo tận dụng lịch sử giao dịch bằng cách thêm các địa chỉ gian lận hàng ngày.
Một nhà nắm giữ tiền điện tử đã mất 4.556 ETH, tương đương 12,25 triệu đô la, trong một vụ trộm đầu độc địa chỉ nâng cao. Nạn nhân trở thành nạn nhân của các kẻ lừa đảo đã thêm các địa chỉ gian lận vào lịch sử giao dịch.
Theo ScamSniffer trên X, vụ tấn công xảy ra sau khi nạn nhân sao chép một địa chỉ trong lịch sử chuyển khoản bị nhiễm. Dịch vụ bảo mật blockchain cảnh báo người dùng không nên sao chép địa chỉ từ lịch sử giao dịch.
🚨💔 10 giờ trước, một nạn nhân khác đã mất 4.556 ETH (12,25 triệu đô la) do sao chép sai địa chỉ từ lịch sử chuyển khoản bị nhiễm.
⚠️ Không bao giờ sao chép địa chỉ từ lịch sử chuyển khoản. pic.twitter.com/L563Pug0qj
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 31 tháng 1 năm 2026
Nguồn: realScamSniffer
Cách các đối tượng lừa đảo biến mất cùng hàng triệu đô mỗi ngày
Đầu độc địa chỉ khai thác cách hiển thị địa chỉ trong ví tiền điện tử. Các đối tượng lừa đảo tạo ra hàng triệu địa chỉ vanity trông có vẻ hợp lệ và lợi dụng chúng để gửi các giao dịch dust tới ví của nạn nhân.
Địa chỉ của nạn nhân, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, dự kiến chuyển tiền đến 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. Tuy nhiên, họ đã gửi ETH vào địa chỉ của kẻ lừa đảo, 0x6d9052b2DF589De00324127fe2707eb34e592e48.
ScamSniffer mô tả trên X cách hoạt động của việc đầu độc lịch sử giao dịch: các kẻ lừa đảo gửi các chuyển khoản gian lận tới các địa chỉ tương tự, và các chuyển khoản này sẽ xuất hiện trong lịch sử của nạn nhân. Đây là các địa chỉ mà nạn nhân sao chép nhầm tưởng là hợp lệ.
Các giao dịch trên blockchain là không thể hoàn tác. Số tiền bị đánh cắp biến mất mãi mãi trong ví của kẻ lừa đảo.
Vụ tấn công tháng 12 đã lấy đi 50 triệu đô từ một nhà giao dịch duy nhất
Một nhà giao dịch khác đã mất 49.999.950 USDT vào tháng 12 năm 2025 qua các thủ đoạn tương tự. Nạn nhân ban đầu gửi một khoản gửi thử nghiệm 50 USDT, sau đó kẻ lừa đảo đã để script tự động đầu độc lịch sử trước khi phần còn lại của 50 triệu USD được chuyển.
Các chuyên gia an ninh tại Cyvers và Immunefi báo cáo về các cuộc tấn công quy mô công nghiệp. Tháng 1 năm 2026, có trung bình 2,8 triệu giao dịch Ethereum mỗi ngày. Hàng triệu trong số đó là các giao dịch độc hại nhằm vào nạn nhân, theo các nhà nghiên cứu của Citi.
Hàng ngày có hơn 1 triệu lần cố gắng đầu độc trên Ethereum. Vào ngày 21 tháng 1 năm 2026, blockchain Saga EVM đã tạm ngưng hoạt động sau khi bị rút sạch 7 triệu đô la bởi hacker. Giao thức Truebit đã mất 26,6 triệu ETH trong một vụ khai thác bảo mật đã xảy ra trước đó.
Các hacker của ShinyHunters đòi tiền chuộc để Waltio, một trang web thuế tiền điện tử của Pháp, tiết lộ thông tin khách hàng của 50.000 người dùng, được cho là đã bị đánh cắp.
Chainalysis công bố rằng trong năm 2025, hơn 17 tỷ đô la đã bị đánh cắp qua nhiều loại hình lừa đảo. Các hình thức gian lận mạo danh, như đầu độc địa chỉ, đã tăng 1.400% so với các năm trước.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
TRM Labs Báo cáo $35B Mất tiền do lừa đảo tiền điện tử trên toàn thế giới năm 2025
TRM Labs báo cáo sự gia tăng của các vụ lừa đảo tiền điện tử toàn cầu, đạt $35 tỷ đô la vào năm 2025, có khả năng đánh giá thấp thiệt hại thực tế. Đào tạo nâng cao và các công cụ blockchain là điều cần thiết để lực lượng thực thi pháp luật có thể chống lại các thủ đoạn lừa đảo tinh vi một cách hiệu quả.
TheNewsCrypto1giờ trước
Iran, Bắc Triều Tiên đều đang sử dụng! Stablecoin trở thành tài sản ảo ưa thích cho giao dịch bất hợp pháp, số tiền liên quan lên tới 51 tỷ USD
Theo báo cáo của FATF, stablecoin đã trở thành tài sản ưa thích cho các giao dịch bất hợp pháp, đặc biệt được sử dụng rộng rãi tại Iran và Bắc Triều Tiên. Tổ chức này kêu gọi tăng cường quản lý các nhà phát hành stablecoin và chỉ ra rằng vào năm 2025, stablecoin sẽ chiếm phần lớn các giao dịch tài sản ảo bất hợp pháp. Để đối phó với các thách thức liên quan, FATF đề xuất các nhà phát hành nên nâng cao năng lực kỹ thuật để tăng hiệu quả quản lý.
区块客1giờ trước
Lừa đảo đầu độc địa chỉ: Cá mập TON mất 220.000 USD, kẻ lừa đảo hoàn trả phần lớn
Một cá mập trên blockchain TON vô tình gửi $220K cho một kẻ lừa đảo. Kẻ lừa đảo giữ $17K và trả lại phần còn lại kèm theo lời xin lỗi.
Gần đây, một cá mập trên blockchain TON đã trở thành nạn nhân của một vụ lừa đảo làm nhiễu địa chỉ.
Sự cố này đã khiến anh ta mất 220.000 đô la giá trị token TON. Anh ta đã gửi số tiền này đến sai ví bằng cách
LiveBTCNews2giờ trước
OpenClaw xuất hiện lỗ hổng「tấn công tự thân」: Thực thi nhầm lệnh Bash dẫn đến rò rỉ khóa bí mật
GoPlus báo cáo rằng, công cụ AI OpenClaw đã xảy ra sự cố an ninh tự tấn công, do lệnh Bash sai dẫn đến rò rỉ biến môi trường nhạy cảm. Đề xuất sử dụng API trong phát triển AI, tuân thủ nguyên tắc tối thiểu quyền hạn, hạn chế các thao tác rủi ro cao và đưa vào kiểm duyệt thủ công.
GateNews2giờ trước
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Vụ án rửa tiền của "Tài Tử Nhóm" tại Campuchia do Viện Kiểm sát Taipei điều tra, liên quan đến số tiền rửa tiền bất hợp pháp lên đến 10.7 tỷ đô la Đài Loan, đã truy tố 62 người bao gồm Chen Zhi và những người khác, đồng thời phát hiện nhóm này sử dụng USDT và ví "OJBK" tự phát triển để thực hiện rửa tiền xuyên quốc gia. Chen Zhi chỉ huy thành lập các công ty tại nhiều quốc gia, thông qua các hợp đồng giao dịch giả mạo để che giấu thu nhập phạm pháp, đồng thời mua nhà sang và xe hơi đắt tiền, Viện Kiểm sát đề nghị mức án tối đa 13 năm tù.
区块客5giờ trước
Bộ Công Cụ Khai Thác iOS New Coruna Tăng Rủi Ro An Ninh cho Người Dùng Crypto
Bộ công cụ khai thác "Coruna" mới được phát hiện gây ra mối đe dọa nghiêm trọng đối với các thiết bị của Apple, chứa 23 lỗ hổng tinh vi có thể xâm phạm iPhone trên nhiều phiên bản iOS. Các nhà nghiên cứu cảnh báo rằng các công cụ này đang lưu hành trên thị trường tội phạm mạng, nhấn mạnh sự cần thiết của việc cập nhật phần mềm định kỳ để tăng cường bảo mật.
TodayqNews5giờ trước
