Etherscan cảnh báo sự gia tăng vụ lừa đảo đánh cắp địa chỉ trên Ethereum sau bản nâng cấp Fusaka
| |Bản dịch đã được xác minhXem bài viết gốc- Etherscan đã đưa ra cảnh báo về sự gia tăng các vụ lừa đảo đầu độc địa chỉ nhắm vào người dùng Ethereum.
- Công ty này ghi nhận sự gia tăng mạnh các vụ đầu độc địa chỉ từ năm 2022 đến năm 2024, với số vụ việc tăng mạnh sau bản nâng cấp Fusaka vào tháng 12.
- Các giao dịch chuyển USDT dưới 0,01 USD đã tăng vọt 612%, với mức tăng tương tự được ghi nhận đối với USDC và Dai.
Etherscan đã đưa ra cảnh báo cho người dùng Ethereum (ETH) về sự gia tăng mạnh các vụ lừa đảo “đầu độc địa chỉ”, một chiến thuật kỹ thuật xã hội thao túng lịch sử giao dịch ví để chuyển hướng tiền cho kẻ tấn công. Trong một bài đăng trên X vào thứ Năm, trình khám phá blockchain này giải thích rằng những kẻ tấn công hiện đang thực hiện các hoạt động này trên quy mô lớn.
Kẻ tấn công tăng cường nỗ lực đầu độc địa chỉ
Vụ lừa đảo bắt đầu khi các bot tự động giám sát các giao dịch blockchain thông thường. Ngay sau khi một giao dịch xảy ra, các bot sẽ tạo ra các địa chỉ ví mới rất giống với địa chỉ mà người dùng đã tương tác gần đây. Các địa chỉ giả mạo này thường khớp với ký tự đầu tiên và cuối cùng của địa chỉ thật.
Kẻ tấn công sau đó gửi những khoản tiền nhỏ, "vô giá trị", vào ví của nạn nhân, thường chỉ đáng giá vài phần trăm của một xu trong các loại tiền ổn định như USDT. Mục tiêu là để đưa địa chỉ giả mạo vào lịch sử giao dịch của nạn nhân. Khi người dùng sao chép địa chỉ từ hoạt động trước đó, họ có thể vô tình chọn địa chỉ bị đánh cắp và gửi tiền trực tiếp cho kẻ tấn công.
Mặc dù chiến thuật này đã tồn tại nhiều năm, Etherscan cho rằng nó đã phát triển nhanh chóng. Công ty này lưu ý rằng khoảng 17 triệu nỗ lực đánh cắp địa chỉ đã nhắm mục tiêu vào 1,3 triệu người dùng trên Ethereum từ tháng 7 năm 2022 đến tháng 6 năm 2024. Các cuộc tấn công đã dẫn đến thiệt hại được xác nhận ít nhất là 79,3 triệu đô la.
Hoạt động này dường như phổ biến hơn trên các mạng như BNB Smart Chain (BSC), nơi phí giao dịch thấp hơn cho phép kẻ tấn công thực hiện nhiều nỗ lực hơn. Etherscan cho biết các cuộc tấn công đánh cắp địa chỉ xảy ra thường xuyên hơn 1.300% trên mạng đó
Sự gia tăng các cuộc tấn công cũng trùng khớp với bản nâng cấp Fusaka của Ethereum, được đưa vào hoạt động vào tháng 12. Việc nâng cấp đã giảm chi phí giao dịch và cải thiện hiệu quả mạng, nhưng đồng thời cũng khiến cho việc gửi một lượng lớn giao dịch "bụi" trở nên rẻ hơn đối với kẻ tấn công.
Dữ liệu cũng cho thấy Ethereum đã xử lý nhiều hơn khoảng 30% giao dịch mỗi ngày trong 90 ngày sau khi nâng cấp. Trong cùng thời gian đó, số lượng địa chỉ mới được tạo đã tăng 78%.
Các giao dịch "bụi" liên quan đến stablecoin cũng tăng mạnh. Giao dịch USDT trị giá dưới 0,01 đô la đã tăng 612%, từ khoảng 4,2 triệu lên gần 29,9 triệu. Các đợt tăng đột biến tương tự cũng xảy ra với USDC và Dai, với mức tăng lần lượt là 473% và 470%.
Etherscan cho biết thêm rằng kẻ tấn công thường cạnh tranh với nhau để làm nhiễm độc ví càng nhanh càng tốt. Trong một ví dụ được công ty này đưa ra, một giao dịch chuyển khoản USDT hợp pháp duy nhất đã kích hoạt 13 giao dịch "bụi" riêng biệt chỉ trong vài phút.
Mặc dù tỷ lệ thành công của những vụ lừa đảo này thấp, chiến lược này vẫn sinh lợi vì chi phí cho mỗi lần thử cực kỳ thấp. Etherscan ước tính rằng chỉ khoảng 0,01% các nỗ lực làm nhiễm độc thành công. Tuy nhiên, khi kẻ tấn công thực hiện hàng triệu giao dịch, chỉ cần một vài vụ lừa đảo thành công cũng có thể mang lại lợi nhuận khổng lồ.
Các báo cáo từ Coin Metrics trước đây đã nêu bật một địa chỉ của kẻ tấn công đã gửi gần 3 triệu giao dịch "dust" (giao dịch tiền giả) đến hơn 1 triệu ví khác nhau.
Để giảm nguy cơ trở thành nạn nhân của việc đầu độc địa chỉ, Etherscan khuyến cáo người dùng nên xác minh đầy đủ địa chỉ ví trước khi gửi tiền. Công ty này cũng khuyến nghị nên lưu các địa chỉ đáng tin cậy bằng cách sử dụng thẻ tên riêng tư hoặc Dịch vụ Tên Ethereum, bật các công cụ làm nổi bật địa chỉ và sử dụng danh sách trắng liên hệ ví nếu có thể.
Báo cáo được đưa ra trong bối cảnh Ethereum đang chứng kiến sự tăng trưởng mạng lưới kỷ lục. Số lượng địa chỉ hoạt động và số lượng giao dịch đã tăng vọt lên mức cao kỷ lục, vượt qua mức được thấy trong thị trường tăng giá năm 2021. Tuy nhiên, giá ETH đã giảm hơn 50% trong 12 tháng qua bất chấp sự tăng trưởng.
ETH đang giao dịch ở mức 2.120 đô la vào thời điểm công bố bài viết này vào thứ Năm, tăng 3% trong 24 giờ qua tính đến thời điểm viết bài.
Thông tin trên các trang này chứa các tuyên bố dự báo về tương lai và có các yếu tố rủi ro và sự không chắc chắn. Các thị trường và công cụ được mô tả trên trang này chỉ nhằm mục đích cung cấp thông tin và không được coi là khuyến nghị mua hoặc bán các tài sản này dưới bất kỳ hình thức nào. Độc giả nên tự nghiên cứu kỹ lưỡng trước khi đưa ra bất kỳ quyết định đầu tư nào. FXStreet không đảm bảo rằng thông tin này không có nhầm lẫn, lỗi hoặc sai sót đáng kể. FXStreet cũng không đảm bảo rằng thông tin này là kịp thời. Việc đầu tư vào Thị trường mở tiềm ẩn rất nhiều rủi ro, kể cả việc mất tất cả hoặc một phần khoản đầu tư của bạn, cũng như sự đau đớn về mặt tinh thần. Bạn hoàn toàn chịu trách nhiệm tất cả các rủi ro, tổn thất và chi phí liên quan đến đầu tư, bao gồm cả việc mất toàn bộ vốn gốc. Các quan điểm và ý kiến thể hiện trong bài viết này là của các tác giả và không nhất thiết phản ánh chính sách hoặc vị trí chính thức của FXStreet cũng như các nhà quảng cáo của FXStreet.