Lừa đảo Đầu độc Địa chỉ Rút hết $62M từ Người dùng Ethereum trong Hai tháng

• Các vụ lừa đảo đầu độc địa chỉ đã xóa sạch 62 triệu đô la sau khi người dùng sao chép địa chỉ ví mà không xác minh đầy đủ trong các giao dịch thường lệ.

• Phí Ethereum thấp hơn đã tạo điều kiện cho các cuộc tấn công dust hàng loạt, khiến việc đầu độc địa chỉ trở nên rẻ, mở rộng quy mô và khó phát hiện hơn trên toàn mạng.

• Các vụ lừa đảo qua chữ ký tăng mạnh vào tháng 1, gây thiệt hại hơn 6 triệu đô la thông qua các hành động phê duyệt token định kỳ.

Nguy cơ về an ninh ví Ethereum đã gia tăng trong tháng 12 và tháng 1 sau hai sai lầm chuyển khoản định kỳ khiến tài sản tiền điện tử trị giá 62 triệu đô la bị xóa sạch. Các trình theo dõi an ninh blockchain liên kết cả hai khoản lỗ này với các chi scheme đầu độc địa chỉ. Những trò lừa đảo này khai thác thói quen sử dụng ví hàng ngày thay vì các lỗ hổng trong giao thức. Khi phí giao dịch giảm, các hành động đơn giản của người dùng bắt đầu mang rủi ro tài chính cao hơn nhiều.

Một người đã mất 12,25 triệu đô la vào tháng 1 sau khi sao chép sai địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác cũng mất 50 triệu đô la theo cách tương tự.

Hai nạn nhân. 62 triệu đô la biến mất.

Các vụ lừa đảo qua chữ ký cũng tăng mạnh — 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân (+207% so với tháng 12).

Các vụ điển hình:
· 3,02 triệu đô la —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) Ngày 8 tháng 2 năm 2026

Các sự cố này làm nổi bật một mối đe dọa ngày càng tăng đối với người dùng Ethereum. Việc sao chép địa chỉ mà không xác minh đầy đủ giờ đây dẫn đến thiệt hại không thể khôi phục. Hơn nữa, các hacker dựa vào tốc độ và sự lặp lại thay vì khai thác kỹ thuật phức tạp. Do đó, sai sót trong vận hành hiện đứng trong số những rủi ro an ninh lớn nhất của Ethereum.

Thói quen sao chép gây ra thiệt hại lớn

Vào tháng 12 năm 2025, một người dùng đã mất khoảng 50 triệu đô la sau khi sao chép một địa chỉ giả từ lịch sử giao dịch. Địa chỉ này gần như giống hệt một điểm đến đã sử dụng trước đó. Do đó, quỹ đã chuyển trực tiếp đến ví do kẻ tấn công kiểm soát.

Vào tháng 1 năm 2026, một người dùng khác đã mất khoảng 12,25 triệu đô la, tương đương khoảng 4.556 ETH vào thời điểm đó. Giao dịch này theo cùng một mô hình như vụ việc trước đó. Cả hai trường hợp đều dựa trên việc người dùng tái sử dụng địa chỉ từ hoạt động trước đó mà không kiểm tra đầy đủ.

Những thiệt hại này cho thấy cách thói quen hàng ngày khiến ví dễ bị tổn thương lớn. Người dùng thường ưu tiên tốc độ khi thực hiện chuyển khoản. Tuy nhiên, các hacker hiện dựa vào hành vi đó để thành công.

Cách hoạt động của đầu độc địa chỉ quy mô lớn

Việc đầu độc địa chỉ sử dụng các địa chỉ vanity được thiết kế để giống chuỗi ví thật. Các hacker theo dõi các giao dịch và xác định các người gửi thường xuyên. Sau đó, họ gửi các khoản dust nhỏ vào các ví đó.

Các giao dịch gần như không có giá trị này chèn các địa chỉ giả vào lịch sử giao dịch. Sau đó, các địa chỉ sao chép sẽ chuyển hướng quỹ đến các kẻ lừa đảo. Khi phí Ethereum giảm sau nâng cấp Fusaka, phương pháp này trở nên rẻ để triển khai.

Hàng triệu giao dịch dust hiện nay diễn ra hàng ngày trên mạng. Nhiều trong số đó không nhằm mục đích gì ngoài việc chuẩn bị cho các vụ trộm trong tương lai. Do đó, việc đầu độc địa chỉ đã mở rộng nhanh chóng trên toàn Ethereum. Đầu năm ngoái, blockchain EOS đã bị tấn công bởi các tác nhân độc hại sử dụng một scheme đầu độc địa chỉ.

Dữ liệu mạng bị bóp méo và các chiến dịch tổ chức

Các nhà nghiên cứu an ninh cho biết hoạt động đầu độc hiện làm méo mó dữ liệu sử dụng của Ethereum. Số lượng giao dịch tăng lên ngày càng phản ánh nhiều hơn spam thay vì nhu cầu thực sự. Sự thay đổi này làm phức tạp phân tích mạng lưới.

Coin Metrics đã xem xét 227 triệu cập nhật số dư stablecoin từ tháng 11 đến tháng 1. Công ty phát hiện 38% các cập nhật có giá trị dưới một cent. Mô hình này cho thấy rõ ràng các khoản gửi tiền đầu độc.

Hiện tại, dust stablecoin chiếm trung bình 11% các giao dịch Ethereum hàng ngày. Nó cũng chiếm 26% các địa chỉ hoạt động. Các cuộc điều tra liên kết nhiều chiến dịch với các nhóm tổ chức tái sử dụng hạ tầng qua hàng nghìn ví.

Lừa đảo qua chữ ký góp phần vào các thiệt hại

Bên cạnh hoạt động đầu độc, các vụ lừa đảo dựa trên chữ ký đã tăng mạnh vào tháng 1. ScamSniffer ghi nhận 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân trong tháng này. Đây là mức tăng 207% so với tháng 12. Ngoài ra, WLFI cũng xác nhận rằng các hacker đã truy cập vào một số ví người dùng thông qua các vụ lừa đảo và sơ suất của bên thứ ba trước khi nền tảng của họ ra mắt vào tháng 11.

Chỉ riêng hai ví đã gây ra khoảng 65% tổng thiệt hại. Các vụ điển hình gồm có 3,02 triệu đô la bị đánh cắp từ các token SLVon và XAUt. Thêm vào đó, 1,08 triệu đô la đến từ aEthLBTC qua các phê duyệt độc hại. Những trò lừa đảo này dựa vào các yêu cầu giao dịch trông có vẻ bình thường. Sau khi được phê duyệt, hacker có quyền truy cập token lâu dài.