Tấn công đầu độc khiến hơn 740.000 USD bị đánh cắp từ 1,5 triệu ví
Một cuộc tấn công đầu độc địa chỉ quy mô lớn trên mạng Ethereum đã dẫn đến việc đánh cắp hơn 740.000 USD tính đến ngày 19 tháng 1 năm 2026. Chiến dịch spam này đã nhắm mục tiêu vào hơn 1,5 triệu ví người dùng, khai thác một lỗ hổng phổ biến trong thói quen giao dịch của người dùng. Kế hoạch lừa đảo bao gồm việc kẻ tấn công gửi một giao dịch không có giá trị từ một địa chỉ lừa đảo, trông giống hệt địa chỉ của người dùng. Điều này "đầu độc" lịch sử giao dịch của nạn nhân. Khi người dùng sau đó cố gắng gửi tiền, họ có thể vô tình sao chép địa chỉ tương tự của kẻ tấn công từ lịch sử của mình, chuyển hướng tài sản của họ đến kẻ lừa đảo.
Một người dùng mất 510.000 USD trong vụ trộm tập trung
Mức độ nghiêm trọng của cuộc tấn công được nhấn mạnh bởi một giao dịch duy nhất trong đó một người dùng đã mất 510.000 USD. Sự cố đơn lẻ này chiếm gần 70% tổng thiệt hại được báo cáo từ chiến dịch. Thiệt hại đáng kể này cho thấy rủi ro tài chính cao do các vụ lừa đảo kỹ thuật xã hội tương đối đơn giản này gây ra, chúng không dựa vào việc khai thác mã hợp đồng thông minh mà dựa vào việc lừa dối người dùng trong quá trình giao dịch thủ công. Thành công của cuộc tấn công làm nổi bật một điểm yếu nghiêm trọng trong quy trình làm việc thông thường của người dùng đối với các khoản thanh toán trên chuỗi.
Chiêu lừa đảo phơi bày lỗ hổng bảo mật ví rộng khắp
Sự kiện này đặt áp lực đáng kể lên các nhà phát triển ví và sàn giao dịch để triển khai các tính năng bảo mật mạnh mẽ hơn. Hiệu quả của cuộc tấn công cho thấy rằng thiết kế giao diện người dùng và cảnh báo bảo mật mặc định là không đủ để bảo vệ chống lại việc giả mạo địa chỉ. Sự cố này dự kiến sẽ làm xói mòn niềm tin của người dùng vào sự an toàn của các giao dịch thông thường trên chuỗi. Để phản ứng, ngành có thể buộc phải giới thiệu các tính năng như xác minh địa chỉ cải tiến, bắt buộc sử dụng sổ địa chỉ hoặc các cảnh báo rõ ràng hơn về các địa chỉ mới, điều này có thể làm tăng ma sát trong trải nghiệm người dùng nhưng là cần thiết để ngăn chặn các tổn thất trong tương lai.
