Sự tăng trưởng hoạt động của Ethereum có phải là giả? Đằng sau 3,86 triệu ví bị đầu độc

ambcryptoXuất bản vào 2026-01-20Cập nhật gần nhất vào 2026-01-20

Tóm tắt

Các chỉ số mạng Ethereum gần đây đã đạt mức kỷ lục, nhưng phần lớn hoạt động này được thúc đẩy bởi các cuộc tấn công đầu độc ví. Theo nhà nghiên cứu bảo mật Andrey Sergeenkov, khoảng 80% sự tăng trưởng này đến từ stablecoin, chủ yếu là USDT và USDC. Có tới 3,86 triệu trong số 5,78 triệu địa chỉ mới nhận được các giao dịch "bụi" dưới 1 USD - dấu hiệu rõ ràng của đầu độc ví. Kẻ tấn công gửi một lượng token rất nhỏ đến các ví với địa chỉ giống hệt địa chỉ thật của nạn nhân. Khi người dùng sao chép nhầm địa chỉ từ lịch sử giao dịch, họ vô tình gửi tiền cho kẻ tấn công. Nhờ bản nâng cấp Fusaka của Ethereum, phí giao dịch ERC-20 giảm 6 lần, khiến các giao dịch spam trở nên rẻ và có lợi nhuận. Ba hợp đồng độc hại lớn nhất đã gửi bụi tới hơn 1,6 triệu địa chỉ. Một nạn nhân đã mất 509.000 USD, chiếm phần lớn số tiền bị đánh cắp.

Ethereum [ETH] vừa ghi nhận một số chỉ số mạng lưới nhộn nhịp nhất từ trước, nhưng không phải thứ gì lấp lánh cũng là vàng. Theo nhà nghiên cứu bảo mật Andrey Sergeenkov, phần lớn hoạt động này là do một cuộc tấn công đầu độc địa chỉ quy mô lớn!

Những điều bạn nên biết

Trên bề mặt, dữ liệu thật ấn tượng.

Các địa chỉ Ethereum mới đã tăng gấp 2,7 lần so với mức trung bình năm 2025.

Đỉnh điểm là vào khoảng ngày 12 tháng 1, với 2,7 triệu địa chỉ mới; tăng 170% so với mức bình thường. Cùng thời điểm đó, giao dịch hàng tuần tăng 63%, từ 10,5 triệu lên mức kỷ lục 17,1 triệu.

Nhưng khi Sergeenkov đào sâu hơn, ông báo cáo rằng khoảng 80% mức tăng trưởng này được thúc đẩy bởi stablecoin, chủ yếu là USDT và USDC.

Điều thú vị là stablecoin thường được sử dụng trong các hoạt động tự động. Vì vậy, trong trường hợp này, các con số đã bị bóp méo một cách bất thường.

Nhìn vào các giao dịch stablecoin lần đầu, mô hình trở nên rõ ràng. 67% địa chỉ mới nhận được ít hơn 1 đô la trong lần chuyển đầu tiên. Tổng cộng, 3,86 triệu trong số 5,78 triệu địa chỉ đã nhận được các khoản thanh toán nhỏ bé "bụi" này.

Đây rõ ràng là sự đầu độc địa chỉ.

Nhưng đó là gì?

Kẻ tấn công gửi một lượng token rất nhỏ đến các ví bằng cách sử dụng các địa chỉ giống hệt với địa chỉ thực của nạn nhân. Khi người dùng sau đó sao chép một địa chỉ từ lịch sử giao dịch của họ mà không kiểm tra kỹ lưỡng, họ sẽ gửi tiền cho kẻ tấn công.

Sergeenkov đã xác định thủ phạm chính bằng cách theo dõi các giao dịch chuyển USDT và USDC dưới 1 đô la từ ngày 15 tháng 12 đến ngày 18 tháng 1 năm 2026. Ông lọc ra những người gửi đã phân phối bụi đến ít nhất 10.000 địa chỉ duy nhất và phát hiện ra một số nhà điều hành quy mô lớn.

Chỉ riêng ba hợp đồng hàng đầu đã gửi bụi đến hơn 1,6 triệu địa chỉ. Một hợp đồng phân phối bụi đến 690.000 ví, một hợp đồng khác đến 589.000 và hợp đồng thứ ba đến 405.000.

Cách Fusaka thay đổi mọi thứ

Việc đầu độc địa chỉ không phải lúc nào cũng đáng công. Tỷ lệ thành công cực kỳ thấp (khoảng 0,01%) nên kẻ tấn công phụ thuộc vào một vài sai lầm lớn để kiếm tiền. Trong trường hợp này, chỉ một nạn nhân đã mất 509.000 đô la, chiếm phần lớn số tiền bị đánh cắp cho đến nay.

Điều đó đã thay đổi vào tháng 12.

Bản nâng cấp Fusaka của Ethereum đã cắt giảm phí chuyển ERC-20 trung bình gần 6 lần, khiến việc gửi hàng triệu giao dịch rác trở nên rẻ.

Chỉ sau một đêm, việc đầu độc quy mô lớn trở nên có lãi.

Các hợp đồng mới đã xuất hiện trong những ngày gần đây, với một hợp đồng đã gửi bụi đến 78.000 địa chỉ. Tất cả các hợp đồng của kẻ tấn công lớn đều đang hoạt động, và những tổn thất lớn nhất thường xảy ra vào cuối.


Suy nghĩ cuối cùng

  • Sự tăng trưởng kỷ lục của Ethereum đang bị thổi phồng bởi sự đầu độc địa chỉ.
  • Bản nâng cấp Fusaka đã cắt giảm phí 6 lần, biến nó thành một cuộc tấn công có lợi nhuận.

Câu hỏi Liên quan

QSự tăng trưởng hoạt động của Ethereum có thực sự không, và tại sao?

AKhông hoàn toàn thực sự. Theo nghiên cứu, khoảng 80% sự tăng trưởng này là do các cuộc tấn công đầu độc địa chỉ quy mô lớn, sử dụng stablecoin như USDT và USDC để tạo ra hoạt động tự động.

QCuộc tấn công 'address poisoning' là gì và nó hoạt động như thế nào?

AAddress poisoning là một cuộc tấn công trong đó kẻ tấn công gửi một lượng token rất nhỏ (bụi) đến các ví bằng địa chỉ giống với địa chỉ thật của nạn nhân. Khi nạn nhân sao chép địa chỉ từ lịch sử giao dịch mà không kiểm tra kỹ, họ có thể vô tình gửi tiền cho kẻ tấn công.

QBản nâng cấp Fusaka của Ethereum đã ảnh hưởng thế nào đến các cuộc tấn công này?

ABản nâng cấp Fusaka đã cắt giảm phí giao dịch ERC-20 gần 6 lần, khiến việc gửi hàng triệu giao dịch rác trở nên rẻ hơn rất nhiều. Điều này gần như ngay lập tức biến các cuộc tấn công đầu độc địa chỉ quy mô lớn thành có lãi.

QCó bao nhiêu ví bị ảnh hưởng bởi các cuộc tấn công 'address poisoning' này?

ATheo báo cáo, có tổng cộng 3.86 triệu trong số 5.78 triệu địa chỉ mới đã nhận được các khoản thanh toán 'bụi' (dưới 1 đô la) này.

QKẻ tấn công kiếm lời từ chiến dịch này như thế nào khi tỷ lệ thành công rất thấp?

AMặc dù tỷ lệ thành công cực kỳ thấp (chỉ khoảng 0.01%), kẻ tấn công phụ thuộc vào một vài sai lầm lớn của nạn nhân để kiếm tiền. Trong trường hợp này, chỉ một nạn nhân duy nhất đã mất 509.000 đô la, chiếm phần lớn số tiền bị đánh cắp.

Nội dung Liên quan

Phiên điều trần của Warsh kết thúc, những tín hiệu đáng chú ý nào đối với ngành công nghiệp tiền mã hóa?

Phiên điều trần của ứng viên Fed Judy Shelton (có biệt danh "Warsh") kết thúc với nhiều tín hiệu quan trọng cho ngành crypto. Bà khẳng định sẽ duy trì độc lập trong chính sách tiền tệ trước sức ép giảm lãi suất từ cựu Tổng thống Trump, nhưng vấp phải chỉ trích từ đảng Dân chủ về tính minh bạch. Đáng chú ý, Shelton sở hữu danh mục đầu tư lớn vào các công ty crypto và blockchain (như Solana, Lemon Cash) nhưng cam kết sẽ thoái vốn để tuân thủ quy định đạo đức. Bà chỉ trích Cục Dự trữ Liên bang (Fed) đã "sai lầm chết người" trong kiểm soát lạm phát và kêu gọi cải cách toàn diện, bao gồm thay đổi khung lạm phát và phương thức giao tiếp. Đối với thị trường crypto, quan điểm của bà về việc thu hẹp bảng cân đối kế toán của Fed (hiện 6.700 tỷ USD) sẽ tác động trực tiếp đến thanh khoản toàn cầu. Mặc dù tránh đề cập trực tiếp đến crypto, việc một chủ tịch Fed am hiểu công nghệ blockchain lên nắm quyền được kỳ vọng sẽ mang lại góc nhìn cởi mở hơn, dù vẫn cần thận trọng trước áp lực chính trị từ Nhà Trắng.

marsbit8 giờ trước

Phiên điều trần của Warsh kết thúc, những tín hiệu đáng chú ý nào đối với ngành công nghiệp tiền mã hóa?

marsbit8 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

AGENT S là gì

Agent S: Tương Lai của Tương Tác Tự Động trong Web3 Giới thiệu Trong bối cảnh không ngừng phát triển của Web3 và tiền điện tử, các đổi mới đang liên tục định nghĩa lại cách mà cá nhân tương tác với các nền tảng kỹ thuật số. Một dự án tiên phong như vậy, Agent S, hứa hẹn sẽ cách mạng hóa tương tác giữa con người và máy tính thông qua khung tác nhân mở của nó. Bằng cách mở đường cho các tương tác tự động, Agent S nhằm đơn giản hóa các nhiệm vụ phức tạp, cung cấp các ứng dụng chuyển đổi trong trí tuệ nhân tạo (AI). Cuộc khám phá chi tiết này sẽ đi sâu vào những phức tạp của dự án, các tính năng độc đáo của nó và những tác động đối với lĩnh vực tiền điện tử. Agent S là gì? Agent S đứng vững như một khung tác nhân mở đột phá, được thiết kế đặc biệt để giải quyết ba thách thức cơ bản trong việc tự động hóa các nhiệm vụ máy tính: Thu thập Kiến thức Cụ thể theo Miền: Khung này học một cách thông minh từ nhiều nguồn kiến thức bên ngoài và kinh nghiệm nội bộ. Cách tiếp cận kép này giúp nó xây dựng một kho lưu trữ phong phú về kiến thức cụ thể theo miền, nâng cao hiệu suất của nó trong việc thực hiện nhiệm vụ. Lập Kế Hoạch Qua Các Tầm Nhìn Nhiệm Vụ Dài Hạn: Agent S sử dụng lập kế hoạch phân cấp tăng cường kinh nghiệm, một cách tiếp cận chiến lược giúp phân chia và thực hiện các nhiệm vụ phức tạp một cách hiệu quả. Tính năng này nâng cao đáng kể khả năng quản lý nhiều nhiệm vụ con một cách hiệu quả và hiệu suất. Xử Lý Các Giao Diện Động, Không Đều: Dự án giới thiệu Giao Diện Tác Nhân-Máy Tính (ACI), một giải pháp đổi mới giúp nâng cao tương tác giữa các tác nhân và người dùng. Sử dụng các Mô Hình Ngôn Ngữ Lớn Đa Phương Thức (MLLMs), Agent S có thể điều hướng và thao tác các giao diện người dùng đồ họa đa dạng một cách liền mạch. Thông qua những tính năng tiên phong này, Agent S cung cấp một khung vững chắc giải quyết các phức tạp liên quan đến việc tự động hóa tương tác giữa con người với máy móc, mở ra nhiều ứng dụng trong AI và hơn thế nữa. Ai là Người Tạo ra Agent S? Mặc dù khái niệm về Agent S là hoàn toàn đổi mới, thông tin cụ thể về người sáng lập vẫn còn mơ hồ. Người sáng lập hiện vẫn chưa được biết đến, điều này làm nổi bật giai đoạn sơ khai của dự án hoặc sự lựa chọn chiến lược để giữ kín các thành viên sáng lập. Bất chấp sự ẩn danh, sự chú ý vẫn tập trung vào khả năng và tiềm năng của khung này. Ai là Các Nhà Đầu Tư của Agent S? Vì Agent S còn tương đối mới trong hệ sinh thái mã hóa, thông tin chi tiết về các nhà đầu tư và những người tài trợ tài chính của nó không được ghi chép rõ ràng. Sự thiếu vắng thông tin công khai về các nền tảng đầu tư hoặc tổ chức hỗ trợ dự án dấy lên câu hỏi về cấu trúc tài trợ và lộ trình phát triển của nó. Hiểu biết về sự hỗ trợ là rất quan trọng để đánh giá tính bền vững và tác động tiềm năng của dự án. Agent S Hoạt Động Như Thế Nào? Tại cốt lõi của Agent S là công nghệ tiên tiến cho phép nó hoạt động hiệu quả trong nhiều bối cảnh khác nhau. Mô hình hoạt động của nó được xây dựng xung quanh một số tính năng chính: Tương Tác Giống Như Con Người: Khung này cung cấp lập kế hoạch AI tiên tiến, cố gắng làm cho các tương tác với máy tính trở nên trực quan hơn. Bằng cách bắt chước hành vi của con người trong việc thực hiện nhiệm vụ, nó hứa hẹn nâng cao trải nghiệm người dùng. Ký Ức Tường Thuật: Được sử dụng để tận dụng các trải nghiệm cấp cao, Agent S sử dụng ký ức tường thuật để theo dõi lịch sử nhiệm vụ, từ đó nâng cao quy trình ra quyết định của nó. Ký Ức Tình Huống: Tính năng này cung cấp cho người dùng hướng dẫn từng bước, cho phép khung này cung cấp hỗ trợ theo ngữ cảnh khi các nhiệm vụ diễn ra. Hỗ Trợ OpenACI: Với khả năng chạy cục bộ, Agent S cho phép người dùng duy trì quyền kiểm soát đối với các tương tác và quy trình làm việc của họ, phù hợp với tinh thần phi tập trung của Web3. Tích Hợp Dễ Dàng với Các API Bên Ngoài: Tính linh hoạt và khả năng tương thích với nhiều nền tảng AI khác nhau đảm bảo rằng Agent S có thể hòa nhập liền mạch vào các hệ sinh thái công nghệ hiện có, làm cho nó trở thành lựa chọn hấp dẫn cho các nhà phát triển và tổ chức. Những chức năng này cùng nhau góp phần vào vị trí độc đáo của Agent S trong không gian tiền điện tử, khi nó tự động hóa các nhiệm vụ phức tạp, nhiều bước với sự can thiệp tối thiểu của con người. Khi dự án phát triển, các ứng dụng tiềm năng của nó trong Web3 có thể định nghĩa lại cách mà các tương tác kỹ thuật số diễn ra. Thời Gian Phát Triển của Agent S Sự phát triển và các cột mốc của Agent S có thể được tóm tắt trong một dòng thời gian nêu bật các sự kiện quan trọng của nó: 27 tháng 9, 2024: Khái niệm về Agent S được ra mắt trong một bài nghiên cứu toàn diện mang tên “Một Khung Tác Nhân Mở Sử Dụng Máy Tính Như Một Con Người,” trình bày nền tảng cho dự án. 10 tháng 10, 2024: Bài nghiên cứu được công bố công khai trên arXiv, cung cấp một cái nhìn sâu sắc về khung và đánh giá hiệu suất của nó dựa trên tiêu chuẩn OSWorld. 12 tháng 10, 2024: Một video trình bày được phát hành, cung cấp cái nhìn trực quan về khả năng và tính năng của Agent S, thu hút thêm sự quan tâm từ người dùng và nhà đầu tư tiềm năng. Những dấu mốc trong dòng thời gian không chỉ minh họa sự tiến bộ của Agent S mà còn chỉ ra cam kết của nó đối với sự minh bạch và sự tham gia của cộng đồng. Những Điểm Chính Về Agent S Khi khung Agent S tiếp tục phát triển, một số thuộc tính chính nổi bật, nhấn mạnh tính đổi mới và tiềm năng của nó: Khung Đổi Mới: Được thiết kế để cung cấp cách sử dụng máy tính trực quan giống như tương tác của con người, Agent S mang đến một cách tiếp cận mới cho việc tự động hóa nhiệm vụ. Tương Tác Tự Động: Khả năng tương tác tự động với máy tính thông qua GUI đánh dấu một bước tiến tới các giải pháp tính toán thông minh và hiệu quả hơn. Tự Động Hóa Nhiệm Vụ Phức Tạp: Với phương pháp mạnh mẽ của nó, nó có thể tự động hóa các nhiệm vụ phức tạp, nhiều bước, làm cho các quy trình nhanh hơn và ít sai sót hơn. Cải Tiến Liên Tục: Các cơ chế học tập cho phép Agent S cải thiện từ các trải nghiệm trước đó, liên tục nâng cao hiệu suất và hiệu quả của nó. Tính Linh Hoạt: Khả năng thích ứng của nó trên các môi trường hoạt động khác nhau như OSWorld và WindowsAgentArena đảm bảo rằng nó có thể phục vụ một loạt các ứng dụng rộng rãi. Khi Agent S định vị mình trong bối cảnh Web3 và tiền điện tử, tiềm năng của nó để nâng cao khả năng tương tác và tự động hóa quy trình đánh dấu một bước tiến quan trọng trong công nghệ AI. Thông qua khung đổi mới của mình, Agent S minh họa cho tương lai của các tương tác kỹ thuật số, hứa hẹn một trải nghiệm liền mạch và hiệu quả hơn cho người dùng trên nhiều ngành công nghiệp khác nhau. Kết luận Agent S đại diện cho một bước nhảy vọt táo bạo trong sự kết hợp giữa AI và Web3, với khả năng định nghĩa lại cách chúng ta tương tác với công nghệ. Mặc dù vẫn còn ở giai đoạn đầu, những khả năng cho ứng dụng của nó là rộng lớn và hấp dẫn. Thông qua khung toàn diện của mình giải quyết các thách thức quan trọng, Agent S nhằm đưa các tương tác tự động lên hàng đầu trong trải nghiệm kỹ thuật số. Khi chúng ta tiến sâu hơn vào các lĩnh vực tiền điện tử và phi tập trung, các dự án như Agent S chắc chắn sẽ đóng một vai trò quan trọng trong việc định hình tương lai của công nghệ và sự hợp tác giữa con người với máy tính.

Tổng lượt xem 642Xuất bản vào 2025.01.14Cập nhật vào 2025.01.14

AGENT S là gì

Làm thế nào để Mua S

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Sonic (S) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Sonic (S) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Sonic (S) của BạnSau khi mua Sonic (S), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Sonic (S)Giao dịch Sonic (S) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 1.3kXuất bản vào 2025.01.15Cập nhật vào 2025.03.21

Làm thế nào để Mua S

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của S (S) được trình bày dưới đây.

活动图片