Một người dùng mất 12,25 triệu USD trong vụ lừa đảo tinh vi
Một người dùng Ethereum đã chịu tổn thất thảm khốc 12,25 triệu USD trong một giao dịch duy nhất do một cuộc tấn công đánh cắp địa chỉ, theo báo cáo từ nhà phân tích bảo mật blockchain ScamSniffer vào ngày 8 tháng 2 năm 2026. Loại lừa đảo này lợi dụng sự thiếu chú ý của người dùng trong các giao dịch thông thường. Kẻ tấn công trước tiên tạo một địa chỉ ví "giả mạo" với các ký tự bắt đầu và kết thúc khớp với địa chỉ thường dùng của nạn nhân. Sau đó, chúng gửi một giao dịch có giá trị bằng 0 hoặc rất nhỏ từ địa chỉ lừa đảo này đến ví của nạn nhân, làm "ô nhiễm" lịch sử giao dịch của họ.
Khi nạn nhân sau đó cố gắng gửi tiền, họ có thể vô tình sao chép địa chỉ gian lận từ lịch sử giao dịch của mình thay vì địa chỉ chính xác. Trong trường hợp này, hành động đơn giản là sao chép và dán sai địa chỉ từ nhật ký giao dịch đã dẫn đến mất vĩnh viễn hàng triệu đô la tài sản kỹ thuật số.
Đánh cắp địa chỉ phơi bày lỗ hổng dai dẳng của Ethereum
Vụ việc 12,25 triệu USD này không phải là một sự cố đơn lẻ mà là một phần của mối đe dọa dai dẳng và ngày càng tăng trong hệ sinh thái Ethereum. Các cuộc tấn công đánh cắp địa chỉ đã trở thành một chiến thuật phổ biến của tội phạm mạng vì chúng khai thác lỗi của con người chứ không phải lỗi kỹ thuật trong chính giao thức blockchain. Bản chất on-chain của lịch sử giao dịch, một tính năng cốt lõi của blockchain, trở thành một vector cho cuộc tấn công.
Sự thành công liên tục của các cuộc tấn công này đặt ra một thách thức đáng kể đối với niềm tin của người dùng và bảo mật nền tảng. Nó gây áp lực lên các nhà phát triển ví và các công ty bảo mật để thực hiện các biện pháp bảo vệ mạnh mẽ hơn, chẳng hạn như cải thiện cảnh báo xác minh địa chỉ hoặc tính năng danh sách trắng. Đối với các nhà đầu tư và người dùng, sự kiện này đóng vai trò là một lời nhắc nhở nghiêm khắc để hết sức thận trọng, kiểm tra lại địa chỉ ví ba lần trước khi xác nhận bất kỳ giao dịch nào và tránh chỉ dựa vào lịch sử giao dịch để sao chép địa chỉ.
