Ngày 13 tháng 3, tin tức cho biết, khi chi phí giao dịch trên mạng lưới Ethereum giảm, vấn đề an toàn trên chuỗi lại một lần nữa thu hút sự chú ý. Dữ liệu mới nhất cho thấy, sau khi nâng cấp Fusaka vào tháng 12 năm 2025, các cuộc tấn công “gửi độc địa chỉ” trong mạng Ethereum rõ ràng gia tăng, nhiều giao dịch nhỏ lẻ bị sử dụng để giả mạo hồ sơ giao dịch, từ đó dụ người dùng chuyển nhầm tiền đến các địa chỉ lừa đảo.
Gửi độc địa chỉ là việc kẻ tấn công tạo ra các địa chỉ rất giống với địa chỉ ví thật, rồi gửi các giao dịch nhỏ đến mục tiêu, còn gọi là “gửi bụi”. Những giao dịch này sẽ được ghi lại trong lịch sử giao dịch của người dùng, do địa chỉ Ethereum dài tới 42 ký tự, một số người dùng khi sao chép địa chỉ chỉ kiểm tra vài ký tự đầu hoặc cuối, dẫn đến khả năng gửi nhầm tiền đến địa chỉ giả mạo.
Thống kê của trình duyệt blockchain Etherscan cho thấy, mô hình tấn công này không mới. Trong khoảng thời gian từ tháng 7 năm 2022 đến tháng 6 năm 2024, đã có khoảng 17 triệu lần tấn công gửi độc địa chỉ nhắm vào khoảng 1,3 triệu người dùng Ethereum, gây thiệt hại xác nhận ít nhất 79,3 triệu USD.
Tuy nhiên, sau khi nâng cấp Fusaka, số lượng giao dịch nhỏ lẻ đã tăng rõ rệt. Dữ liệu thống kê cho thấy, số lượng giao dịch nhỏ của stablecoin USDT đã tăng từ khoảng 4,2 triệu lên gần 29,9 triệu, tăng khoảng 612%; giao dịch nhỏ của USDC cũng từ 2,6 triệu lên 14,9 triệu, tăng khoảng 473%; giao dịch của DAI từ khoảng 142,000 lên 811,000, tăng gần 470%.
Số lượng “giao dịch bụi” nhỏ của ETH, tài sản gốc của Ethereum, cũng tăng lên, từ khoảng 104,5 triệu lên 169,7 triệu, tăng khoảng 6,52 triệu, tăng khoảng 62%. Etherscan chỉ ra rằng, sau khi nâng cấp Fusaka không lâu, số lượng giao dịch nhỏ dưới 0,01 USD đã tăng nhanh, sau đó giảm nhẹ nhưng vẫn cao hơn mức trước khi nâng cấp.
Mặc dù tỷ lệ thành công của các vụ lừa đảo này không cao, khoảng 1 trong 10,000 lần tấn công thành công, nhưng do chi phí mỗi lần rất thấp, nếu thành công sẽ mang lại lợi nhuận đáng kể, nên kẻ tấn công vẫn tiếp tục sử dụng chiến lược này.
Các nhà nghiên cứu còn chỉ ra rằng, tấn công gửi độc địa chỉ đang có xu hướng “chuyên nghiệp hóa”. Nhiều nhóm lừa đảo thường cùng lúc tấn công cùng một địa chỉ ví, cố gắng chèn địa chỉ giả vào hồ sơ giao dịch của người dùng để tăng khả năng người dùng nhấn nhầm.
Cần lưu ý rằng, không phải tất cả các giao dịch nhỏ đều là hành vi tấn công. Một số giao dịch có thể đến từ việc đổi token bình thường hoặc thử nghiệm chuyển tiền. Tuy nhiên, các tổ chức an ninh cảnh báo rằng, khi xem xét hồ sơ giao dịch, người dùng cần kiểm tra kỹ địa chỉ ví đầy đủ, tránh sao chép trực tiếp địa chỉ trong lịch sử để giảm thiểu rủi ro bị mất tiền.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Aave, Kelp và LayerZero đề xuất giải phóng $71M ETH bị đóng băng để khôi phục rsETH
Tin tức Gate, ngày 26 tháng 4 — Aave Labs, cùng với Kelp DAO, LayerZero, EtherFi và Compound, đã đệ trình một Constitutional AIP vào sáng thứ Bảy, yêu cầu Arbitrum DAO giải phóng khoảng $71 triệu ETH bị đóng băng vào DeFi United, một nỗ lực hỗ trợ liên giao thức nhằm ứng phó sau vụ khai thác $292 triệu của Kelp DAO tuần trước.
GateNews7phút trước
Aave đề xuất 25.000 ETH cho DeFi United để hỗ trợ Kelp DAO
Các nhà cung cấp dịch vụ của Aave đã đưa ra một đề xuất quản trị vào thứ Sáu nhằm đóng góp trị giá 25.000 ETH gần $58 triệu từ DAO của giao thức tới DeFi United, một nỗ lực hỗ trợ phối hợp để khôi phục sự hậu thuẫn cho rsETH sau vụ khai thác của Kelp DAO, theo The Block.
Đề xuất đóng góp
CryptoFrontier4giờ trước
Chuỗi thanh lý ETH: Vị thế $841M Long có nguy cơ dưới $2,243, $395M Shorts bị phơi bày trên $2,461
Tin tức Gate, ngày 26 tháng 4 — Theo dữ liệu của Coinglass, nếu Ethereum (ETH) giảm xuống dưới $2,243, tổng thanh lý vị thế long tích lũy trên các sàn CEX lớn sẽ đạt $841 triệu.
Ngược lại, nếu ETH phá vỡ mức $2,461, tổng thanh lý vị thế short tích lũy trên các sàn CEX lớn sẽ lên tới $395 triệu.
GateNews4giờ trước
Aave, Kelp, LayerZero Seek $71M Giải phóng ETH bị đóng băng trên Arbitrum
Một liên minh gồm các giao thức DeFi lớn bao gồm Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã nộp một Đề xuất AIP về Hiến pháp lên diễn đàn Arbitrum vào Thứ Bảy, yêu cầu DAO của mạng giải phóng khoảng $71 triệu ETH bị đóng băng để phục vụ nỗ lực khôi phục rsETH được biết đến với tên gọi DeFi United. Arbitrum
CryptoFrontier6giờ trước
Aave, Kelp, LayerZero Đề Xuất Giải Phóng $71M Trong ETH Bị Đóng Băng Để Hỗ Trợ Phục Hồi rsETH
Tin tức Gate, 26 tháng 4 — Một liên minh các giao thức DeFi lớn do Aave Labs dẫn đầu, với sự tham gia của Kelp DAO, LayerZero, EtherFi và Compound, đã đệ trình một Constitutional AIP vào sáng thứ Bảy, đề nghị Arbitrum DAO giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ DeFi United, một nỗ lực cứu trợ liên-giao thức
GateNews8giờ trước
Quỹ Ethereum Bán 10K ETH Cho Giao Dịch OTC Với Bitmine
Quỹ Ethereum Foundation bán 10K ETH qua OTC để tài trợ cho nghiên cứu, phát triển và các khoản tài trợ hệ sinh thái theo chiến lược ngân quỹ.
Bitmine mở rộng nắm giữ thông qua các giao dịch trực tiếp, tiến gần mục tiêu để nắm khoảng 5% tổng cung Ethereum.
Các giao dịch OTC cho phép chuyển khoản crypto quy mô lớn với
CryptoFrontNews12giờ trước
