Các cuộc tấn công giả mạo địa chỉ gia tăng trên Ethereum sau khi phí giao dịch giảm

Người dùng Ethereum (ETH) đang đối mặt với số lượng các cuộc tấn công độc hại “đầu độc địa chỉ” tăng mạnh, kèm theo đó là giao dịch chuyển khoản nhỏ (dust-transfer) nở rộ.

Sự gia tăng này xuất hiện sau khi bản nâng cấp Fusaka tháng 12/2025 giúp giảm đáng kể phí giao dịch trên Ethereum. Dù bản nâng cấp này mang lại nhiều lợi ích cho cả người dùng và nhà phát triển, nhưng các đối tượng xấu lại lợi dụng chi phí rẻ hơn để gửi thêm nhiều giao dịch giả mạo.

Được tài trợ

Cách địa chỉ poisoning khai thác lịch sử giao dịch

Đầu độc địa chỉ là một kiểu tấn công lừa đảo mà kẻ xấu tạo ra các ví có địa chỉ rất giống với ví thật. Sau đó, chúng sẽ gửi các khoản tiền nhỏ (gọi là dust transfer) tới mục tiêu.

Những giao dịch này xuất hiện lẫn lộn trong lịch sử giao dịch của người dùng, xen giữa các giao dịch thật khiến nhiều người không chú ý có thể mắc bẫy. Địa chỉ Ethereum gồm 42 ký tự, vì vậy nhiều người có thói quen chỉ kiểm tra phần đầu và cuối địa chỉ mà không kiểm tra toàn bộ.

Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất mỗi ngày

A victim has lost 4,556 ETH (~$12.4M) to an address-poisoning attack.

The attacker had been dusting the victim’s wallet with a look-alike address mimicking the victim’s OTC deposit address for over two months. The recent dusting occurred ~32 hours before the loss, after which… pic.twitter.com/YBriKd65Fi
— Specter (@SpecterAnalyst) January 30, 2026

Một khi địa chỉ đã bị đầu độc xuất hiện trong lịch sử giao dịch, người dùng có thể vô tình sao chép và dùng địa chỉ này cho giao dịch tiếp theo, dẫn đến chuyển nhầm tiền cho kẻ lừa đảo.

Hoạt động chuyển dust tăng mạnh sau nâng cấp Fusaka của Ethereum, dữ liệu Etherscan cho thấy

Thực tế, chiêu thức này không hề mới. Etherscan cho biết từ tháng 07/2022 đến tháng 06/2024 đã ghi nhận khoảng 17 triệu lần thử đầu độc nhắm vào khoảng 1.3 triệu người dùng Ethereum.

Được tài trợ

Điều này đã làm tổng thiệt hại xác nhận lên tới ít nhất 79.3 triệu USD. Tuy nhiên, Etherscan nhận thấy các giao dịch dust transfer trên các tài sản số lớn cũng tăng vọt sau khi bản nâng cấp Fusaka được triển khai, dựa vào dữ liệu 90 ngày trước và sau nâng cấp.

Cụ thể, giao dịch chuyển khoản nhỏ (dust transfer) – tức là với stablecoin dưới 0.01 USD hoặc dưới 0.00001 ETH với Ether – đã tăng mạnh trên toàn mạng. USDT là token có mức tăng mạnh nhất, từ khoảng 4.2 triệu giao dịch lên gần 29.9 triệu, tăng 612%.

USDC cũng ghi nhận mức tăng tương tự, từ 2.6 triệu lên 14.9 triệu, tức tăng 473%. DAI dù khối lượng thấp hơn, nhưng cũng tăng từ 142,000 lên hơn 811,000 giao dịch, tức tăng khoảng 470%.

Số lượng giao dịch dust transfer của ETH cũng tăng nhưng về tỷ lệ phần trăm thì không bằng các token khác. Số giao dịch tăng từ 104.5 triệu lên 169.7 triệu, tăng thêm khoảng 65.2 triệu, tức khoảng 62%.

“Lượng giao dịch dust transfer (dưới 0.01 USD) tăng mạnh ngay sau bản nâng cấp Fusaka. Sau giai đoạn bùng nổ, số lượng dần giảm xuống nhưng vẫn duy trì ở mức cao so với trước nâng cấp. Trong khi đó, các giao dịch giá trị trên 0.01 USD lại gần như không biến động trong cùng thời gian.” – Etherscan cho biết.

Biểu đồ hoạt động dust transfer trên Ethereum. Nguồn: X/Etherscan

Mặc dù tỷ lệ lừa đảo thành công chỉ khoảng 0.01% (tức 1 vụ thành công trên 10,000 giao dịch thử), nhưng chỉ cần 1 lần thành công là kẻ gian đã thu được khoản lợi lớn, dễ dàng bù chi phí rất thấp. Chính vì vậy, sự rủi ro từ hình thức này vẫn luôn tồn tại.

“Cần lưu ý rằng không phải tất cả giao dịch dust transfer đều là giao dịch đầu độc. Có nhiều trường hợp chuyển khoản nhỏ vì mục đích hợp pháp như swap token hoặc các hoạt động nhỏ giữa hai địa chỉ. Tuy nhiên, khi xem danh sách dust transfer, phần lớn dường như là các nỗ lực đầu độc,” Etherscan nhấn mạnh.

Bên cạnh vấn đề phí rẻ hơn, hoạt động đầu độc địa chỉ còn phổ biến vì các nhóm lừa đảo nay đã phối hợp quy mô lớn và cạnh tranh với nhau.

Nhiều nhóm cùng chọn một địa chỉ, cố gắng chèn địa chỉ giả của mình vào lịch sử giao dịch của người dùng trước đối thủ khác.

Cách bảo vệ bản thân

Nếu bạn muốn hạn chế nguy cơ bị lừa đảo đầu độc địa chỉ, hãy lưu ý 5 mẹo thực tế sau:

Tuyệt đối không sao chép địa chỉ ví từ lịch sử giao dịch. Hãy lấy địa chỉ từ chính chủ hoặc danh sách liên hệ lưu lại trước đó.
Trước khi xác nhận giao dịch, kiểm tra thật kỹ toàn bộ địa chỉ, từng ký tự một chứ không chỉ nhìn lướt đầu và cuối.
Sử dụng tính năng whitelist và ghi chú địa chỉ cho các ví đáng tin cậy để tránh nhầm lẫn với địa chỉ giả mạo.
Với giao dịch lớn hoặc chuyển đến người lạ, nên gửi thử một khoản nhỏ trước và xác nhận bên nhận đã nhận được, sau đó mới chuyển hết số tiền. Bước này thường chỉ tốn rất ít phí gas nhưng giúp tránh mất trắng số tiền lớn.
Sử dụng ví hỗ trợ nhận diện lừa đảo, bật bộ lọc spam để cảnh báo hoặc ẩn các giao dịch dust đáng nghi.

Đăng ký kênh YouTube của chúng tôi để theo dõi các chuyên gia, phóng viên phân tích thị trường chuyên sâu mỗi ngày

Tuyên bố miễn trừ trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung, phù hợp với nguyên tắc của Trust Project. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ. Vui lòng tham khảo Điều khoản và Điều kiện, Chính sách quyền riêng tư, và Tuyên bố miễn trừ trách nhiệm của chúng tôi.

Đọc tiếp

Cá cược 35 triệu USD của Alibaba cho thấy một “ông lớn” stablecoin đang âm thầm trỗi dậy tại châu Á

Tin mới

Thị trường

23 phút trước

Cá cược 35 triệu USD của Alibaba cho thấy một “ông lớn” stablecoin đang âm thầm trỗi dậy tại châu Á