- Etherscan đã đưa ra cảnh báo về sự gia tăng các vụ lừa đảo đầu độc địa chỉ nhắm vào người dùng Ethereum.
- Công ty này ghi nhận sự gia tăng mạnh các vụ đầu độc địa chỉ từ năm 2022 đến năm 2024, với số vụ việc tăng mạnh sau bản nâng cấp Fusaka vào tháng 12.
- Các giao dịch chuyển USDT dưới 0,01 USD đã tăng vọt 612%, với mức tăng tương tự được ghi nhận đối với USDC và Dai.
Etherscan đã đưa ra cảnh báo cho người dùng Ethereum (ETH) về sự gia tăng mạnh các vụ lừa đảo “đầu độc địa chỉ”, một chiến thuật kỹ thuật xã hội thao túng lịch sử giao dịch ví để chuyển hướng tiền cho kẻ tấn công. Trong một bài đăng trên X vào thứ Năm, trình khám phá blockchain này giải thích rằng những kẻ tấn công hiện đang thực hiện các hoạt động này trên quy mô lớn.
Kẻ tấn công tăng cường nỗ lực đầu độc địa chỉ
Vụ lừa đảo bắt đầu khi các bot tự động giám sát các giao dịch blockchain thông thường. Ngay sau khi một giao dịch xảy ra, các bot sẽ tạo ra các địa chỉ ví mới rất giống với địa chỉ mà người dùng đã tương tác gần đây. Các địa chỉ giả mạo này thường khớp với ký tự đầu tiên và cuối cùng của địa chỉ thật.
Kẻ tấn công sau đó gửi những khoản tiền nhỏ, "vô giá trị", vào ví của nạn nhân, thường chỉ đáng giá vài phần trăm của một xu trong các loại tiền ổn định như USDT. Mục tiêu là để đưa địa chỉ giả mạo vào lịch sử giao dịch của nạn nhân. Khi người dùng sao chép địa chỉ từ hoạt động trước đó, họ có thể vô tình chọn địa chỉ bị đánh cắp và gửi tiền trực tiếp cho kẻ tấn công.
Mặc dù chiến thuật này đã tồn tại nhiều năm, Etherscan cho rằng nó đã phát triển nhanh chóng. Công ty này lưu ý rằng khoảng 17 triệu nỗ lực đánh cắp địa chỉ đã nhắm mục tiêu vào 1,3 triệu người dùng trên Ethereum từ tháng 7 năm 2022 đến tháng 6 năm 2024. Các cuộc tấn công đã dẫn đến thiệt hại được xác nhận ít nhất là 79,3 triệu đô la.
Hoạt động này dường như phổ biến hơn trên các mạng như BNB Smart Chain (BSC), nơi phí giao dịch thấp hơn cho phép kẻ tấn công thực hiện nhiều nỗ lực hơn. Etherscan cho biết các cuộc tấn công đánh cắp địa chỉ xảy ra thường xuyên hơn 1.300% trên mạng đó
Sự gia tăng các cuộc tấn công cũng trùng khớp với bản nâng cấp Fusaka của Ethereum, được đưa vào hoạt động vào tháng 12. Việc nâng cấp đã giảm chi phí giao dịch và cải thiện hiệu quả mạng, nhưng đồng thời cũng khiến cho việc gửi một lượng lớn giao dịch "bụi" trở nên rẻ hơn đối với kẻ tấn công.
Dữ liệu cũng cho thấy Ethereum đã xử lý nhiều hơn khoảng 30% giao dịch mỗi ngày trong 90 ngày sau khi nâng cấp. Trong cùng thời gian đó, số lượng địa chỉ mới được tạo đã tăng 78%.
Các giao dịch "bụi" liên quan đến stablecoin cũng tăng mạnh. Giao dịch USDT trị giá dưới 0,01 đô la đã tăng 612%, từ khoảng 4,2 triệu lên gần 29,9 triệu. Các đợt tăng đột biến tương tự cũng xảy ra với USDC và Dai, với mức tăng lần lượt là 473% và 470%.
Etherscan cho biết thêm rằng kẻ tấn công thường cạnh tranh với nhau để làm nhiễm độc ví càng nhanh càng tốt. Trong một ví dụ được công ty này đưa ra, một giao dịch chuyển khoản USDT hợp pháp duy nhất đã kích hoạt 13 giao dịch "bụi" riêng biệt chỉ trong vài phút.
Mặc dù tỷ lệ thành công của những vụ lừa đảo này thấp, chiến lược này vẫn sinh lợi vì chi phí cho mỗi lần thử cực kỳ thấp. Etherscan ước tính rằng chỉ khoảng 0,01% các nỗ lực làm nhiễm độc thành công. Tuy nhiên, khi kẻ tấn công thực hiện hàng triệu giao dịch, chỉ cần một vài vụ lừa đảo thành công cũng có thể mang lại lợi nhuận khổng lồ.
Các báo cáo từ Coin Metrics trước đây đã nêu bật một địa chỉ của kẻ tấn công đã gửi gần 3 triệu giao dịch "dust" (giao dịch tiền giả) đến hơn 1 triệu ví khác nhau.
Để giảm nguy cơ trở thành nạn nhân của việc đầu độc địa chỉ, Etherscan khuyến cáo người dùng nên xác minh đầy đủ địa chỉ ví trước khi gửi tiền. Công ty này cũng khuyến nghị nên lưu các địa chỉ đáng tin cậy bằng cách sử dụng thẻ tên riêng tư hoặc Dịch vụ Tên Ethereum, bật các công cụ làm nổi bật địa chỉ và sử dụng danh sách trắng liên hệ ví nếu có thể.
Báo cáo được đưa ra trong bối cảnh Ethereum đang chứng kiến sự tăng trưởng mạng lưới kỷ lục. Số lượng địa chỉ hoạt động và số lượng giao dịch đã tăng vọt lên mức cao kỷ lục, vượt qua mức được thấy trong thị trường tăng giá năm 2021. Tuy nhiên, giá ETH đã giảm hơn 50% trong 12 tháng qua bất chấp sự tăng trưởng.
ETH đang giao dịch ở mức 2.120 đô la vào thời điểm công bố bài viết này vào thứ Năm, tăng 3% trong 24 giờ qua tính đến thời điểm viết bài.
Thông tin trên các trang này chứa các tuyên bố mang tính chất dự báo về tương lai và chứa đựng sự rủi ro và không chắc chắn. Các thị trường và công cụ được mô tả trên trang này chỉ dành cho mục đích thông tin và không phải là các khuyến nghị về việc mua hoặc bán các tài sản này. Bạn nên tự nghiên cứu kỹ lưỡng trước khi đưa ra bất kỳ quyết định đầu tư nào. FXStreet không đảm bảo rằng thông tin này không có lỗi, sai sót hoặc sai sót trọng yếu. FXStreet cũng không đảm bảo rằng thông tin này có tính chất kịp thời. Việc đầu tư vào các thị trường mở chứa đựng nhiều rủi ro, bao gồm việc mất tất cả hoặc một phần khoản đầu tư của bạn cũng như sự đau khổ về cảm xúc. Tất cả các rủi ro, tổn thất và chi phí liên quan đến đầu tư, bao gồm việc mất toàn bộ vốn đầu tư, thuộc trách nhiệm của bạn. Các quan điểm và ý kiến thể hiện trong bài viết này là của các tác giả và không nhất thiết phản ánh chính sách hoặc quan điểm chính thức của FXStreet cũng như các nhà quảng cáo của nó. Tác giả sẽ không chịu trách nhiệm về thông tin được tìm thấy ở cuối các liên kết được đăng trên trang này.
Nếu không được đề cập rõ ràng trong nội dung bài viết, tại thời điểm viết bài, tác giả không nắm giữ vị thế nào đối với bất kỳ cổ phiếu nào được đề cập trong bài viết này và không có quan hệ kinh doanh với bất kỳ công ty nào được đề cập. Tác giả không nhận được tiền công cho việc viết bài này, ngoài từ FXStreet.
FXStreet và tác giả không cung cấp các đề xuất được cá nhân hóa. Tác giả không cam đoan về tính chính xác, đầy đủ hoặc phù hợp của thông tin này. FXStreet và tác giả sẽ không chịu trách nhiệm về bất kỳ sai sót, thiếu sót hoặc bất kỳ tổn thất, thương tích hoặc thiệt hại nào phát sinh từ thông tin này và việc hiển thị hoặc sử dụng thông tin này. Ngoại trừ các lỗi và thiếu sót.
Tác giả và FXStreet không phải là các cố vấn đầu tư đã đăng ký và không có nội dung nào trong bài viết này nhằm mục đích tư vấn đầu tư.
Nội dung được đề xuất
Выбор редакции
Giao dịch theo các sự kiện với Lịch kinh tế cập nhật nhất
Nhận tin tức về những sự kiện mới nhất đang diễn ra trên thị trường ngoại hối, từ các sự kiện kinh tế hiện tại đến các chỉ số kinh tế, với công cụ lịch kinh tế của chúng tôi. Lịch kinh tế của chúng tôi bao gồm hơn 1000 sự kiện trên khắp thế giới.
Etherscan cảnh báo sự gia tăng vụ lừa đảo đánh cắp địa chỉ trên Ethereum sau bản nâng cấp Fusaka
Etherscan đã đưa ra cảnh báo cho người dùng Ethereum (ETH) về sự gia tăng mạnh các vụ lừa đảo “đầu độc địa chỉ”, một chiến thuật kỹ thuật xã hội thao túng lịch sử giao dịch ví để chuyển hướng tiền cho kẻ tấn công.
Theo dõi biến động của thị trường với Biểu đồ tương tác của FXStreet
Trở thành nhà giao dịch thông minh với biểu đồ tương tác của chúng tôi. Biểu đồ này cung cấp thông tin về hơn 1500 tài sản, lãi suất liên ngân hàng và khối dữ liệu lịch sử rộng lớn. Đây là một công cụ chuyên nghiệp trực tuyến bạn cần sử dụng, cung cấp cho bạn một nền tảng cung cấp thông tin theo thời gian thực tiên tiến, có thể tùy chỉnh và miễn phí