Người dùng mất 12,25 triệu USD trong vụ lừa đảo đầu độc địa chỉ Ethereum

Edgen Crypto

·Jan 31 2026, 02:41

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Tóm tắt chính

Một người dùng Ethereum đã mất hơn 12,25 triệu USD trong một vụ lừa đảo 'đầu độc địa chỉ' tinh vi, làm nổi bật những rủi ro bảo mật đáng kể trong các thực hành giao dịch tiền điện tử phổ biến. Vụ trộm 4.556 ETH này cho thấy người dùng dễ dàng bị lừa bởi các địa chỉ độc hại được thiết kế để bắt chước các địa chỉ hợp pháp trong lịch sử giao dịch ví của họ như thế nào.

Một cá nhân đã mất 4.556 ETH, trị giá khoảng 12,25 triệu USD, bằng cách gửi tiền đến một địa chỉ tiền điện tử lừa đảo.
Phương pháp tấn công, được gọi là 'đầu độc lịch sử chuyển khoản', liên quan đến việc kẻ lừa đảo gửi các giao dịch giá trị bằng không từ các địa chỉ giả mạo để làm lộn xộn nhật ký giao dịch của người dùng.
Sự cố này nhấn mạnh nhu cầu cấp bách đối với các nhà cung cấp ví phải phát triển các biện pháp bảo vệ và cảnh báo người dùng tốt hơn chống lại các lỗ hổng giả mạo địa chỉ.

Người dùng mất 4.556 ETH do lỗi giao dịch tốn kém

Một người dùng Ethereum đã mất 4.556 ETH, trị giá khoảng 12,25 triệu USD, sau khi vô tình gửi tiền vào ví của kẻ lừa đảo. Theo báo cáo của công ty an ninh Scam Sniffer, khoản lỗ lớn này là kết quả của một cuộc tấn công 'đầu độc lịch sử giao dịch'. Loại hình lừa đảo này lợi dụng thói quen phổ biến của người dùng là sao chép địa chỉ từ lịch sử giao dịch gần đây để thực hiện các khoản thanh toán lặp lại, một thực hành đã gây ra thiệt hại nghiêm trọng trong trường hợp này.

Đầu độc địa chỉ khai thác lỗi UI của ví

Vector tấn công đơn giản đến bất ngờ. Kẻ lừa đảo đầu tiên xác định mục tiêu và tạo một địa chỉ ví mới có cùng vài ký tự đầu và cuối với địa chỉ mà nạn nhân thường xuyên tương tác. Sau đó, chúng gửi một giao dịch giá trị bằng không hoặc giao dịch 'bụi' từ địa chỉ độc hại của mình đến nạn nhân. Hành động này sẽ đặt địa chỉ gian lận vào lịch sử ví của nạn nhân. Khi người dùng sau đó bắt đầu một giao dịch thực sự, họ có thể vô tình sao chép địa chỉ lừa đảo trông tương tự, tin rằng đó là địa chỉ hợp pháp, từ đó chuyển hướng tiền trực tiếp đến kẻ tấn công.

Vụ trộm làm gia tăng lời kêu gọi tăng cường bảo mật ví

Vụ trộm 12,25 triệu USD này là một lời cảnh báo rõ ràng về những lỗ hổng bảo mật trong việc tự lưu ký và thiết kế giao diện người dùng của nhiều ví tiền điện tử phổ biến. Sự kiện này gây áp lực lên các nhà phát triển để triển khai các tính năng bảo mật mạnh mẽ hơn, chẳng hạn như xác minh địa chỉ được cải thiện, khả năng đưa vào danh sách trắng và cảnh báo rõ ràng về các địa chỉ mới hoặc chưa được xác minh. Nếu không có các biện pháp bảo vệ như vậy, người dùng vẫn rất dễ bị tổn thương trước các chiến thuật kỹ thuật xã hội này, điều có thể làm xói mòn lòng tin và dẫn đến sự do dự ngày càng tăng trong việc thực hiện các giao dịch lớn trên chuỗi.