Etherscan: Tấn công đầu độc địa chỉ Ethereum đã "công nghiệp hóa" với mức tăng đột biến 612% trong các giao dịch chuyển USDT "bụi bẩn"
Tóm lại
Etherscan báo cáo rằng việc đầu độc địa chỉ Ethereum đã trở nên công nghiệp hóa, với các giao dịch chuyển tiền tự động, khối lượng lớn lợi dụng phí giao dịch thấp hơn sau khi Fusaka được kích hoạt, dẫn đến hàng triệu lần thử và thiệt hại đáng kể.
Etherscan, trình khám phá chuỗi khối dựa trên web dành cho mạng Ethereum, đã báo cáo về sự gia tăng mạnh mẽ của việc đầu độc địa chỉ Ethereum, một loại lừa đảo trong đó kẻ tấn công chèn các địa chỉ giả mạo vào lịch sử giao dịch của người dùng để lừa họ chuyển tiền đến các tài khoản gian lận.
Theo báo cáo mới nhất của nền tảng này, hoạt động này đã tăng vọt sau bản nâng cấp Fusaka vào ngày 3 tháng 12 năm 2025, giúp giảm chi phí giao dịch trên toàn mạng Ethereum. Cụ thể, các giao dịch chuyển USDT "bụi" đã tăng 612%, góp phần vào tổng số khoảng 17 triệu lần tấn công đầu độc địa chỉ và ước tính thiệt hại vượt quá 79.3 triệu đô la Mỹ trong khoảng thời gian từ tháng 7 năm 2022 đến tháng 6 năm 2024.
Một ví dụ gần đây được nêu trong báo cáo liên quan đến người dùng Etherscan tên Nima, người đã nhận được hơn 89 thông báo Cảnh báo Giám sát Địa chỉ sau khi chỉ thực hiện hai giao dịch chuyển tiền ổn định. Những cảnh báo này được kích hoạt bởi các giao dịch đầu độc địa chỉ được thiết kế để đưa các địa chỉ giả mạo vào lịch sử giao dịch của ví, do đó làm tăng khả năng người dùng sao chép nhầm địa chỉ trong các giao dịch chuyển tiền tiếp theo. Mặc dù việc đầu độc địa chỉ đã tồn tại trên Ethereum trong nhiều năm, báo cáo nhấn mạnh rằng các chiến dịch này đã trở nên tự động và có quy mô lớn, có khả năng chèn các giao dịch đầu độc chỉ trong vài phút sau các giao dịch hợp pháp.
Cạnh tranh giữa các nhóm tấn công là một khía cạnh đáng chú ý khác của việc làm giả địa chỉ hiện đại. Nghiên cứu cho thấy nhiều nhóm tấn công thường gửi các giao dịch giả mạo đến cùng một địa chỉ mục tiêu cùng một lúc, chạy đua để địa chỉ giả mạo của chúng xuất hiện đầu tiên trong lịch sử giao dịch của người dùng. Cách tiếp cận cạnh tranh này làm tăng khả năng người dùng sẽ sao chép một địa chỉ độc hại trong một giao dịch tiếp theo. Trong một trường hợp được ghi nhận, mười ba giao dịch giả mạo đã được ghi lại trong vòng vài phút sau một giao dịch chuyển USDT hợp pháp. Các phương pháp làm giả địa chỉ phổ biến bao gồm chuyển tiền nhỏ có giá trị thấp, chuyển tiền token giả mạo và chuyển tiền token có giá trị bằng không, những phương pháp này dễ thực hiện trên quy mô lớn nhưng có thể gây ra sự gián đoạn đáng kể nếu người dùng bị đánh lừa.
Chi phí vận chuyển thấp thúc đẩy các chiến dịch đầu độc sinh lời bất chấp tỷ lệ thành công riêng lẻ rất thấp.
Hiệu quả kinh tế của các cuộc tấn công này khá cao mặc dù tỷ lệ thành công thấp. Các nhà nghiên cứu đã phát hiện ra rằng chỉ khoảng 1 trong số 10,000 giao dịch chuyển tiền giả mạo dẫn đến việc người dùng vô tình gửi tiền cho kẻ tấn công, tỷ lệ thành công chỉ khoảng 0.01%. Tuy nhiên, khi hàng nghìn hoặc hàng triệu lần thử được thực hiện, ngay cả một giao dịch thành công duy nhất cũng có thể tạo ra lợi nhuận đáng kể, dễ dàng bù đắp chi phí cho các lần thử thất bại. Bản nâng cấp Fusaka đã khuếch đại hiệu ứng này bằng cách giảm phí giao dịch, cho phép kẻ tấn công gửi nhiều giao dịch chuyển tiền giả mạo hơn mà không phải chịu chi phí quá cao. Hoạt động mạng đã tăng lên sau khi nâng cấp, với Ethereum xử lý trung bình nhiều hơn 30% giao dịch hàng ngày trong 90 ngày sau đó so với 90 ngày trước đó. Ngoài ra, việc tạo địa chỉ mới đã tăng vọt khoảng 78%, trong khi hoạt động chuyển tiền "bụi bẩn", đặc biệt là đối với các stablecoin như USDT, USDC và DAI, đã tăng lên đáng kể.
Các giao dịch chuyển tiền nhỏ (dust transfers), liên quan đến một lượng token rất nhỏ, thường được sử dụng trong các chiến dịch này để làm đầy lịch sử giao dịch mà không cần kẻ tấn công phải chi tiêu đáng kể. Mặc dù không phải tất cả các giao dịch chuyển tiền nhỏ đều cho thấy hoạt động gian lận, nhưng phân tích của Etherscan cho thấy rằng một phần lớn các giao dịch giá trị nhỏ này có khả năng là một phần của các kế hoạch làm giả địa chỉ. Kẻ tấn công thường gửi hàng loạt token và ETH đến các địa chỉ giả mạo mới được tạo ra, sau đó các địa chỉ này sẽ chuyển tiếp các giao dịch chuyển tiền nhỏ này đến mục tiêu một cách riêng lẻ. Quá trình này đảm bảo rằng các địa chỉ giả mạo xuất hiện trong lịch sử giao dịch của nạn nhân và tăng khả năng lừa đảo thành công.
Để tránh trở thành nạn nhân của thủ đoạn này, Etherscan khuyên người dùng nên thận trọng bằng cách xác minh địa chỉ người nhận trước khi gửi tiền. Các công cụ như thẻ tên địa chỉ riêng tư, sổ địa chỉ ví, tên miền ENS và tính năng Tô sáng địa chỉ có thể giúp phân biệt địa chỉ hợp lệ với các địa chỉ giả mạo. Ngoài ra, nền tảng Etherscan cung cấp cảnh báo cho các hoạt động đáng ngờ, bao gồm chuyển khoản token giá trị thấp và giả mạo, để giảm thiểu rủi ro sai sót.
Báo cáo kết luận rằng mặc dù các cuộc tấn công giả mạo địa chỉ đang trở nên rất phổ biến và tự động, nhưng việc nâng cao nhận thức của người dùng kết hợp với thiết kế giao diện được cải tiến có thể giảm thiểu rủi ro. Công ty tiếp tục hoàn thiện nền tảng của mình bằng cách gắn nhãn các địa chỉ giả mạo, gắn cờ các giao dịch chuyển tiền không có giá trị và hiển thị các hoạt động đáng ngờ để giúp người dùng xác định các vụ lừa đảo tiềm ẩn hiệu quả hơn.
Trách nhiệm công ty
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Alisa, một nhà báo tận tâm tại MPostchuyên về tiền điện tử, trí tuệ nhân tạo, đầu tư và lĩnh vực rộng lớn khác. Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
Xem thêm bài viết
Alisa, một nhà báo tận tâm tại MPostchuyên về tiền điện tử, trí tuệ nhân tạo, đầu tư và lĩnh vực rộng lớn khác. Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
