- Các trường hợp thực tế đang diễn ra
- Rủi ro bị đầu độc
Chống lại các cuộc tấn công đầu độc, một dạng lừa đảo nhằm đánh lừa người dùng chuyển tiền vào ví sai, ngày càng phổ biến hơn trong cộng đồng người dùng Ethereum. Mặc dù kỹ thuật này đã tồn tại từ lâu, dữ liệu mới cho thấy các cuộc tấn công này hiện nay đã tự động hóa và lan rộng hơn nhiều, biến những spam rời rạc trước đây thành một hoạt động quy mô lớn.
Các trường hợp thực tế đang diễn ra
Vấn đề này được minh họa qua một ví dụ gần đây. Nima, một người dùng Ethereum, cho biết đã nhận hơn 89 cảnh báo theo dõi địa chỉ Etherscan ngay sau khi chỉ chuyển hai stablecoin. Nhiều giao dịch nhỏ gửi đến ví đã kích hoạt các cảnh báo này. Những giao dịch này là một phần của chiến dịch đầu độc địa chỉ, không phải các khoản thanh toán thực sự.
Nguồn: Etherscan
NHỮNG CÂU CHUYỆN NÓNG
Tỷ phú Druckenmiller tuyên bố Crypto có thể trở thành đồng tiền dự trữ mới
Đánh giá thị trường Crypto: Ghi nhận sự bứt phá bất ngờ của Shiba Inu (SHIB), Cardano (ADA) chững lại về mức thấp hàng năm, Bitcoin (BTC) có thể xuất hiện mức giá 71.000 USD trong tầm nhìn?
Quá trình đầu độc địa chỉ có mục tiêu đơn giản: thêm các địa chỉ giả mạo giống hệt vào lịch sử giao dịch của người dùng. Những kẻ tấn công theo dõi hoạt động trên blockchain và chờ đợi các giao dịch hợp lệ.
Hệ thống tự động tạo ra các địa chỉ giống với ký tự đầu và cuối của các ví đã sử dụng trước đó sau khi người dùng gửi tiền. Sau đó, các giao dịch nhỏ — thường là các chuyển khoản nhỏ hơn một cent — được gửi đi bằng các địa chỉ giả mạo này. Địa chỉ giả mạo xuất hiện trong lịch sử vì nhiều ví và trình duyệt blockchain hiển thị các giao dịch gần đây một cách nổi bật.
Rủi ro của việc đầu độc
Người dùng có thể vô tình sao chép địa chỉ bị đầu độc thay vì địa chỉ chính xác khi họ muốn gửi tiền lần sau. Phạm vi của các cuộc tấn công này rất lớn
Khoảng 17 triệu lần cố gắng đầu độc đã được thực hiện chống lại khoảng 1,3 triệu người dùng Ethereum từ tháng 7 năm 2022 đến tháng 6 năm 2024, với thiệt hại đã xác nhận vượt quá 79 triệu USD, theo một nghiên cứu năm 2025.
Nguyên nhân chính dẫn đến sự gia tăng của các cuộc tấn công này là do kinh tế học cơ bản. Theo nghiên cứu, tỷ lệ thành công của một nỗ lực đầu độc chỉ khoảng 0,1%, tức là một vụ lừa đảo thành công trong mỗi 10.000 lần cố gắng. Tuy nhiên, các kẻ tấn công bù đắp bằng cách gửi một số lượng lớn các giao dịch độc hại
Ngoài ra, phí mạng thấp hơn cũng góp phần. Chi phí giao dịch giảm sau khi Ethereum nâng cấp Fusaka, khiến việc gửi hàng nghìn hoặc thậm chí hàng triệu giao dịch dust trở nên rẻ hơn đối với các kẻ tấn công
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
