-
Các vụ lừa đảo đầu độc địa chỉ đã xóa sạch 62 triệu đô la sau khi người dùng sao chép địa chỉ ví mà không xác minh đầy đủ trong các giao dịch thường lệ.
-
Phí Ethereum thấp hơn đã tạo điều kiện cho các cuộc tấn công dust hàng loạt, khiến việc đầu độc địa chỉ trở nên rẻ, mở rộng quy mô và khó phát hiện hơn trên toàn mạng.
-
Các vụ lừa đảo qua chữ ký tăng mạnh vào tháng 1, gây thiệt hại hơn 6 triệu đô la thông qua các hành động phê duyệt token định kỳ.
Nguy cơ về an ninh ví Ethereum đã gia tăng trong tháng 12 và tháng 1 sau hai sai lầm chuyển khoản định kỳ khiến tài sản tiền điện tử trị giá 62 triệu đô la bị xóa sạch. Các trình theo dõi an ninh blockchain liên kết cả hai khoản lỗ này với các chi scheme đầu độc địa chỉ. Những trò lừa đảo này khai thác thói quen sử dụng ví hàng ngày thay vì các lỗ hổng trong giao thức. Khi phí giao dịch giảm, các hành động đơn giản của người dùng bắt đầu mang rủi ro tài chính cao hơn nhiều.
Một người đã mất 12,25 triệu đô la vào tháng 1 sau khi sao chép sai địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác cũng mất 50 triệu đô la theo cách tương tự.
Hai nạn nhân. 62 triệu đô la biến mất.
Các vụ lừa đảo qua chữ ký cũng tăng mạnh — 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân (+207% so với tháng 12).
Các vụ điển hình:
· 3,02 triệu đô la —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) Ngày 8 tháng 2 năm 2026
Các sự cố này làm nổi bật một mối đe dọa ngày càng tăng đối với người dùng Ethereum. Việc sao chép địa chỉ mà không xác minh đầy đủ giờ đây dẫn đến thiệt hại không thể khôi phục. Hơn nữa, các hacker dựa vào tốc độ và sự lặp lại thay vì khai thác kỹ thuật phức tạp. Do đó, sai sót trong vận hành hiện đứng trong số những rủi ro an ninh lớn nhất của Ethereum.
Thói quen sao chép gây ra thiệt hại lớn
Vào tháng 12 năm 2025, một người dùng đã mất khoảng 50 triệu đô la sau khi sao chép một địa chỉ giả từ lịch sử giao dịch. Địa chỉ này gần như giống hệt một điểm đến đã sử dụng trước đó. Do đó, quỹ đã chuyển trực tiếp đến ví do kẻ tấn công kiểm soát.
Vào tháng 1 năm 2026, một người dùng khác đã mất khoảng 12,25 triệu đô la, tương đương khoảng 4.556 ETH vào thời điểm đó. Giao dịch này theo cùng một mô hình như vụ việc trước đó. Cả hai trường hợp đều dựa trên việc người dùng tái sử dụng địa chỉ từ hoạt động trước đó mà không kiểm tra đầy đủ.
Những thiệt hại này cho thấy cách thói quen hàng ngày khiến ví dễ bị tổn thương lớn. Người dùng thường ưu tiên tốc độ khi thực hiện chuyển khoản. Tuy nhiên, các hacker hiện dựa vào hành vi đó để thành công.
Cách hoạt động của đầu độc địa chỉ quy mô lớn
Việc đầu độc địa chỉ sử dụng các địa chỉ vanity được thiết kế để giống chuỗi ví thật. Các hacker theo dõi các giao dịch và xác định các người gửi thường xuyên. Sau đó, họ gửi các khoản dust nhỏ vào các ví đó.
Các giao dịch gần như không có giá trị này chèn các địa chỉ giả vào lịch sử giao dịch. Sau đó, các địa chỉ sao chép sẽ chuyển hướng quỹ đến các kẻ lừa đảo. Khi phí Ethereum giảm sau nâng cấp Fusaka, phương pháp này trở nên rẻ để triển khai.
Hàng triệu giao dịch dust hiện nay diễn ra hàng ngày trên mạng. Nhiều trong số đó không nhằm mục đích gì ngoài việc chuẩn bị cho các vụ trộm trong tương lai. Do đó, việc đầu độc địa chỉ đã mở rộng nhanh chóng trên toàn Ethereum. Đầu năm ngoái, blockchain EOS đã bị tấn công bởi các tác nhân độc hại sử dụng một scheme đầu độc địa chỉ.
Dữ liệu mạng bị bóp méo và các chiến dịch tổ chức
Các nhà nghiên cứu an ninh cho biết hoạt động đầu độc hiện làm méo mó dữ liệu sử dụng của Ethereum. Số lượng giao dịch tăng lên ngày càng phản ánh nhiều hơn spam thay vì nhu cầu thực sự. Sự thay đổi này làm phức tạp phân tích mạng lưới.
Coin Metrics đã xem xét 227 triệu cập nhật số dư stablecoin từ tháng 11 đến tháng 1. Công ty phát hiện 38% các cập nhật có giá trị dưới một cent. Mô hình này cho thấy rõ ràng các khoản gửi tiền đầu độc.
Hiện tại, dust stablecoin chiếm trung bình 11% các giao dịch Ethereum hàng ngày. Nó cũng chiếm 26% các địa chỉ hoạt động. Các cuộc điều tra liên kết nhiều chiến dịch với các nhóm tổ chức tái sử dụng hạ tầng qua hàng nghìn ví.
Lừa đảo qua chữ ký góp phần vào các thiệt hại
Bên cạnh hoạt động đầu độc, các vụ lừa đảo dựa trên chữ ký đã tăng mạnh vào tháng 1. ScamSniffer ghi nhận 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân trong tháng này. Đây là mức tăng 207% so với tháng 12. Ngoài ra, WLFI cũng xác nhận rằng các hacker đã truy cập vào một số ví người dùng thông qua các vụ lừa đảo và sơ suất của bên thứ ba trước khi nền tảng của họ ra mắt vào tháng 11.
Chỉ riêng hai ví đã gây ra khoảng 65% tổng thiệt hại. Các vụ điển hình gồm có 3,02 triệu đô la bị đánh cắp từ các token SLVon và XAUt. Thêm vào đó, 1,08 triệu đô la đến từ aEthLBTC qua các phê duyệt độc hại. Những trò lừa đảo này dựa vào các yêu cầu giao dịch trông có vẻ bình thường. Sau khi được phê duyệt, hacker có quyền truy cập token lâu dài.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Dữ liệu: Hôm nay, dòng chảy ròng của ETF Bitcoin Mỹ là 5.187 BTC, dòng chảy ròng của ETF Ethereum là 43.282 ETH
Thông báo của ChainCatcher, theo theo dõi của Lookonchain, hôm nay có 10 quỹ ETF Bitcoin chảy vào ròng 5.187 BTC (giá trị 3.7608 tỷ USD), 9 quỹ ETF Ethereum chảy vào ròng 43.282 ETH (giá trị 9176 triệu USD), quỹ ETF SOL chảy vào ròng 205.711 SOL (giá trị 1872 triệu USD).
GateNews14phút trước
Citibank thúc đẩy "ngân hàng hóa Bitcoin": cố gắng khởi động dịch vụ "quản lý tài sản cấp tổ chức" và "các khoản vay chéo tài sản" trong năm nay
Citi đang thúc đẩy việc ngân hàng hóa Bitcoin, dự kiến tích hợp sâu vào hệ thống tài chính truyền thống và bắt đầu dịch vụ lưu ký tiền điện tử cấp tổ chức vào năm 2026. Bằng cách đơn giản hóa quy trình giao dịch Bitcoin và giảm ma sát trong vận hành, Citi hy vọng thu hút nhiều tổ chức hơn nữa để áp dụng tài sản kỹ thuật số. Ngoài ra, ngân hàng cũng đang khám phá các ứng dụng của stablecoin và token gửi tiền dựa trên blockchain, mong muốn cung cấp các phương thức sử dụng vốn thuận tiện cho các tổ chức tài chính truyền thống.
区块客30phút trước
Tổng giá trị danh nghĩa của quyền chọn Bitcoin và Ethereum trị giá 2,68 tỷ USD sẽ đáo hạn vào ngày 6 tháng 3
Dữ liệu từ Greeks.live cho thấy, các hợp đồng quyền chọn Bitcoin và Ethereum đến hạn ngày 6 tháng 3 lần lượt là 32.000 và 184.000 hợp đồng, sự phục hồi của thị trường đã đẩy Bitcoin trở lại mức 70.000 USD. Mặc dù giao dịch quyền chọn mua tăng lên, đà tăng đã chậm lại; độ biến động ngụ ý cũng tăng.
GateNews40phút trước
Ethereum tăng 25% sau $1750 quét thanh khoản khi các nhà giao dịch chú ý đến $2500 vùng
_Ethereum tăng khoảng 25% từ $1,750 lên gần $2,200 sau khi một đợt quét thanh khoản kích hoạt hoạt động mua vào mạnh mẽ._
_Gần 3,4 triệu ETH đang chờ trong hàng đợi xác thực viên, một trong những hàng dài nhất kể từ khi Ethereum chuyển sang bằng chứng cổ phần._
_Trader 0xA5e4 mất 1,53 triệu đô la sau một $31M ETH short_
LiveBTCNews2giờ trước
