Ngày 13 tháng 3, tin tức cho biết, khi chi phí giao dịch trên mạng lưới Ethereum giảm, vấn đề an toàn trên chuỗi lại một lần nữa thu hút sự chú ý. Dữ liệu mới nhất cho thấy, sau khi nâng cấp Fusaka vào tháng 12 năm 2025, các cuộc tấn công “gửi độc địa chỉ” trong mạng Ethereum rõ ràng gia tăng, nhiều giao dịch nhỏ lẻ bị sử dụng để giả mạo hồ sơ giao dịch, từ đó dụ người dùng chuyển nhầm tiền đến các địa chỉ lừa đảo.
Gửi độc địa chỉ là việc kẻ tấn công tạo ra các địa chỉ rất giống với địa chỉ ví thật, rồi gửi các giao dịch nhỏ đến mục tiêu, còn gọi là “gửi bụi”. Những giao dịch này sẽ được ghi lại trong lịch sử giao dịch của người dùng, do địa chỉ Ethereum dài tới 42 ký tự, một số người dùng khi sao chép địa chỉ chỉ kiểm tra vài ký tự đầu hoặc cuối, dẫn đến khả năng gửi nhầm tiền đến địa chỉ giả mạo.
Thống kê của trình duyệt blockchain Etherscan cho thấy, mô hình tấn công này không mới. Trong khoảng thời gian từ tháng 7 năm 2022 đến tháng 6 năm 2024, đã có khoảng 17 triệu lần tấn công gửi độc địa chỉ nhắm vào khoảng 1,3 triệu người dùng Ethereum, gây thiệt hại xác nhận ít nhất 79,3 triệu USD.
Tuy nhiên, sau khi nâng cấp Fusaka, số lượng giao dịch nhỏ lẻ đã tăng rõ rệt. Dữ liệu thống kê cho thấy, số lượng giao dịch nhỏ của stablecoin USDT đã tăng từ khoảng 4,2 triệu lên gần 29,9 triệu, tăng khoảng 612%; giao dịch nhỏ của USDC cũng từ 2,6 triệu lên 14,9 triệu, tăng khoảng 473%; giao dịch của DAI từ khoảng 142,000 lên 811,000, tăng gần 470%.
Số lượng “giao dịch bụi” nhỏ của ETH, tài sản gốc của Ethereum, cũng tăng lên, từ khoảng 104,5 triệu lên 169,7 triệu, tăng khoảng 6,52 triệu, tăng khoảng 62%. Etherscan chỉ ra rằng, sau khi nâng cấp Fusaka không lâu, số lượng giao dịch nhỏ dưới 0,01 USD đã tăng nhanh, sau đó giảm nhẹ nhưng vẫn cao hơn mức trước khi nâng cấp.
Mặc dù tỷ lệ thành công của các vụ lừa đảo này không cao, khoảng 1 trong 10,000 lần tấn công thành công, nhưng do chi phí mỗi lần rất thấp, nếu thành công sẽ mang lại lợi nhuận đáng kể, nên kẻ tấn công vẫn tiếp tục sử dụng chiến lược này.
Các nhà nghiên cứu còn chỉ ra rằng, tấn công gửi độc địa chỉ đang có xu hướng “chuyên nghiệp hóa”. Nhiều nhóm lừa đảo thường cùng lúc tấn công cùng một địa chỉ ví, cố gắng chèn địa chỉ giả vào hồ sơ giao dịch của người dùng để tăng khả năng người dùng nhấn nhầm.
Cần lưu ý rằng, không phải tất cả các giao dịch nhỏ đều là hành vi tấn công. Một số giao dịch có thể đến từ việc đổi token bình thường hoặc thử nghiệm chuyển tiền. Tuy nhiên, các tổ chức an ninh cảnh báo rằng, khi xem xét hồ sơ giao dịch, người dùng cần kiểm tra kỹ địa chỉ ví đầy đủ, tránh sao chép trực tiếp địa chỉ trong lịch sử để giảm thiểu rủi ro bị mất tiền.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Phần mềm độc hại EtherRAT mới được xác định, kết hợp đánh cắp thông tin đăng nhập và tấn công ví tiền mã hóa
Theo các nhà nghiên cứu của LevelBlue SpiderLabs, EtherRAT, một loại mã độc mới được phát hiện, kết hợp đánh cắp thông tin đăng nhập, truy cập từ xa và tấn công ví tiền mã hóa trong cùng một chiến dịch được điều phối. Mã độc được phân phối thông qua các bộ cài giả mạo Tftpd64 được lưu trữ trên các kho GitHub gian lận de
GateNews12phút trước
Hàng trăm ví Ethereum ngừng hoạt động bị rút cạn bởi một địa chỉ duy nhất
Theo ChainCatcher, hàng trăm ví Ethereum không hoạt động trong hơn 7 năm đã bị rút bởi một địa chỉ duy nhất ngày hôm nay (2/5), theo nhà phân tích tiền mã hóa Wazz. Thành viên nhóm Aragon @TheTakenUser xác nhận rằng tiền trong ví của họ đã được chuyển đi mà không có ủy quyền. Nguyên nhân của sự cố
GateNews39phút trước
Quỹ Ethereum Foundation Bán Thêm 10.000 ETH Cho Bitmine Với Giá 23 Triệu Đô La Mỹ, Tổng Doanh Số Cộng Dồn Đạt 47 Triệu Đô La Mỹ
Theo Quỹ Ethereum, tổ chức này đã bán 10.000 ETH trị giá khoảng 23 triệu USD cho Bitmine Immersion Technologies của Tom Lee vào thứ Sáu (1/5). Giá mua trung bình đạt 2.292,15 USD cho mỗi ETH. Giao dịch này đánh dấu lần bán lớn thứ hai cho Bitmine trong vòng một tuần, nâng tổng
GateNews3giờ trước
Vitalik Buterin tiếp tục bán các token được tặng, tổng cộng $529K ETH và 114.566 USDC
Tin nhắn Gate News: Vitalik Buterin tiếp tục bán các token được tặng. Theo dữ liệu on-chain, ông đã bán 231 ETH trị giá 529.000 USD và 114.566 USDC tính đến thời điểm hiện tại từ các token được tặng. Các giao dịch này liên quan đến địa chỉ 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045.
GateNews3giờ trước
SBI Group và Visa ra mắt thẻ crypto với ưu đãi thưởng lên tới 10% bằng BTC, ETH và XRP
Tập đoàn SBI của Nhật Bản đang đưa phần thưởng crypto vào chi tiêu hằng ngày với một thẻ Visa mới, cho phép đổi điểm lấy BTC, ETH hoặc XRP. Chiến dịch này cung cấp mức thưởng lên đến 10% cho người dùng hạng Gold và 2,5% cho người dùng tiêu chuẩn.
Các điểm chính:
SBI và Visa đã ra mắt thẻ tín dụng cho phép chuyển đổi
Coinpedia4giờ trước
Arbitrum bỏ phiếu quản trị để giải phóng 30.765 ETH (71 triệu USD) bị đóng băng sau vụ khai thác của Kelp DAO
Tính đến thời điểm xuất bản, quản trị Arbitrum đang bỏ phiếu đối với một đề xuất nhằm giải phóng 30.765 ETH (xấp xỉ 71 triệu USD) đã bị Hội đồng Bảo mật Arbitrum đóng băng vào ngày 21 tháng 4 sau vụ khai thác lỗ hổng của Kelp DAO. Đề xuất này, đồng tác giả bởi Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound, đã
GateNews5giờ trước
