Nhà đầu tư tiền điện tử mất 12,5 triệu đô la do các cuộc tấn công đầu độc địa chỉ - Coinfea

Coinfea · 2026-02-01T13:50:55+00:00

Một nhà đầu tư tiền điện tử đã mất 4.556 ETH, trị giá 12,25 triệu đô la, do một vụ lừa đảo poisoning địa chỉ, làm nổi bật sự gia tăng của các cuộc tấn công như vậy. Các kẻ lừa đảo tạo ra các địa chỉ giả để lừa người dùng gửi tiền cho chúng, lợi dụng lỗi con người và tính không thể đảo ngược của blockchain.

Coinfea

2026-02-01 13:50:55

Đang tạo bản tóm tắt

Một nhà đầu tư tiền điện tử đã mất 4.556 ETH do các kẻ lừa đảo đầu độc địa chỉ. Nạn nhân không may trong lĩnh vực tiền điện tử đã mất 4.556 ETH, trị giá 12,25 triệu đô la, trong một cuộc tấn công “đầu độc địa chỉ” tinh vi. Sự việc đã được nền tảng an ninh blockchain Scam Sniffer báo cáo.

Các nhà giao dịch hiện đang được cảnh báo không bao giờ sao chép địa chỉ từ lịch sử giao dịch của họ do sự gia tăng của các vụ lừa đảo đầu độc địa chỉ. Tổng thể, đã có một đợt tăng đột biến về trộm cắp tiền điện tử, bao gồm thiệt hại gần 50 triệu đô la vào tháng 12 năm 2025 và hơn 1 triệu lần cố gắng đầu độc được phát hiện mỗi ngày trên mạng lưới Ethereum.

Nhà đầu tư tiền điện tử bị tấn công đầu độc địa chỉ

Nạn nhân dự định gửi tiền cho một liên hệ hợp pháp bằng cách sử dụng ví đã lưu trong lịch sử của họ. Tuy nhiên, họ vô tình sao chép một địa chỉ “đầu độc” thuộc về kẻ lừa đảo. Theo các báo cáo, ví của kẻ lừa đảo được thiết kế đặc biệt để trông giống như ví chính xác. Các cuộc tấn công đầu độc địa chỉ lợi dụng lỗi của con người.

Cuộc lừa đảo cũng tận dụng cách các ví tiền điện tử hiển thị địa chỉ để dễ xem hơn. Ví dụ, một địa chỉ có thể được hiển thị là 0x6D90…2E48. Kẻ lừa đảo sử dụng phần mềm mạnh mẽ để tạo ra hàng triệu địa chỉ “tầm thường” cho đến khi tìm thấy một địa chỉ phù hợp với các ký tự đầu và cuối. Khi có một địa chỉ phù hợp, chúng gửi một lượng nhỏ tiền điện tử hoặc thậm chí một giao dịch có giá trị bằng 0 đến ví của người dùng.

Giao dịch này sau đó sẽ đưa địa chỉ của kẻ lừa đảo vào lịch sử gần đây của họ. Lần tiếp theo người dùng cố gắng sao chép địa chỉ đó từ lịch sử, họ rất dễ nhầm lẫn địa chỉ của kẻ lừa đảo với địa chỉ chính xác. Một khi đã gửi, số tiền sẽ biến mất mãi mãi vì các giao dịch blockchain không thể hoàn tác. Các chuyên gia an ninh từ các công ty như Cyvers và Immunefi báo cáo rằng các cuộc tấn công này hiện đang diễn ra trên quy mô công nghiệp.

Vào tháng 1 năm 2026, các giao dịch Ethereum đạt mức cao kỷ lục hơn 2,8 triệu giao dịch mỗi ngày, và các nhà phân tích từ Citi tin rằng phần lớn hoạt động này do các kẻ lừa đảo gửi hàng triệu “giao dịch độc hại” để bắt một số nạn nhân không may. Vào ngày 21 tháng 1 năm 2026, blockchain Saga EVM đã phải tạm dừng sau khi một cuộc tấn công làm mất 7 triệu đô la.

Trước đó vào tháng 1, giao thức Truebit đã mất 26,6 triệu đô la ETH khi một kẻ tấn công khai thác lỗ hổng bảo mật cũ trong hệ thống của nó, khiến giá token giảm gần 100%. Ngay cả các tổ chức lớn hơn như nền tảng thuế crypto của Pháp gọi là Waltio cũng nhận được yêu cầu đòi tiền chuộc từ nhóm hacker ShinyHunters. Chỉ riêng năm 2025, hơn 17 tỷ đô la đã bị đánh cắp qua các vụ lừa đảo khác nhau. Chainalysis báo cáo rằng “lừa đảo giả danh,” trong đó bao gồm cả đầu độc địa chỉ, đã tăng trưởng đáng kinh ngạc 1.400% so với năm trước.

ETH-4,15%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.