Ethereum [ETH] vừa ghi nhận một số chỉ số mạng lưới nhộn nhịp nhất từ trước, nhưng không phải thứ gì lấp lánh cũng là vàng. Theo nhà nghiên cứu bảo mật Andrey Sergeenkov, phần lớn hoạt động này là do một cuộc tấn công đầu độc địa chỉ quy mô lớn!
Những điều bạn nên biết
Trên bề mặt, dữ liệu thật ấn tượng.
Các địa chỉ Ethereum mới đã tăng gấp 2,7 lần so với mức trung bình năm 2025.
Đỉnh điểm là vào khoảng ngày 12 tháng 1, với 2,7 triệu địa chỉ mới; tăng 170% so với mức bình thường. Cùng thời điểm đó, giao dịch hàng tuần tăng 63%, từ 10,5 triệu lên mức kỷ lục 17,1 triệu.
Nhưng khi Sergeenkov đào sâu hơn, ông báo cáo rằng khoảng 80% mức tăng trưởng này được thúc đẩy bởi stablecoin, chủ yếu là USDT và USDC.
Điều thú vị là stablecoin thường được sử dụng trong các hoạt động tự động. Vì vậy, trong trường hợp này, các con số đã bị bóp méo một cách bất thường.
Nhìn vào các giao dịch stablecoin lần đầu, mô hình trở nên rõ ràng. 67% địa chỉ mới nhận được ít hơn 1 đô la trong lần chuyển đầu tiên. Tổng cộng, 3,86 triệu trong số 5,78 triệu địa chỉ đã nhận được các khoản thanh toán nhỏ bé "bụi" này.
Đây rõ ràng là sự đầu độc địa chỉ.
Nhưng đó là gì?
Kẻ tấn công gửi một lượng token rất nhỏ đến các ví bằng cách sử dụng các địa chỉ giống hệt với địa chỉ thực của nạn nhân. Khi người dùng sau đó sao chép một địa chỉ từ lịch sử giao dịch của họ mà không kiểm tra kỹ lưỡng, họ sẽ gửi tiền cho kẻ tấn công.
Sergeenkov đã xác định thủ phạm chính bằng cách theo dõi các giao dịch chuyển USDT và USDC dưới 1 đô la từ ngày 15 tháng 12 đến ngày 18 tháng 1 năm 2026. Ông lọc ra những người gửi đã phân phối bụi đến ít nhất 10.000 địa chỉ duy nhất và phát hiện ra một số nhà điều hành quy mô lớn.
Chỉ riêng ba hợp đồng hàng đầu đã gửi bụi đến hơn 1,6 triệu địa chỉ. Một hợp đồng phân phối bụi đến 690.000 ví, một hợp đồng khác đến 589.000 và hợp đồng thứ ba đến 405.000.
Cách Fusaka thay đổi mọi thứ
Việc đầu độc địa chỉ không phải lúc nào cũng đáng công. Tỷ lệ thành công cực kỳ thấp (khoảng 0,01%) nên kẻ tấn công phụ thuộc vào một vài sai lầm lớn để kiếm tiền. Trong trường hợp này, chỉ một nạn nhân đã mất 509.000 đô la, chiếm phần lớn số tiền bị đánh cắp cho đến nay.
Điều đó đã thay đổi vào tháng 12.
Bản nâng cấp Fusaka của Ethereum đã cắt giảm phí chuyển ERC-20 trung bình gần 6 lần, khiến việc gửi hàng triệu giao dịch rác trở nên rẻ.
Chỉ sau một đêm, việc đầu độc quy mô lớn trở nên có lãi.
Các hợp đồng mới đã xuất hiện trong những ngày gần đây, với một hợp đồng đã gửi bụi đến 78.000 địa chỉ. Tất cả các hợp đồng của kẻ tấn công lớn đều đang hoạt động, và những tổn thất lớn nhất thường xảy ra vào cuối.
Suy nghĩ cuối cùng
- Sự tăng trưởng kỷ lục của Ethereum đang bị thổi phồng bởi sự đầu độc địa chỉ.
- Bản nâng cấp Fusaka đã cắt giảm phí 6 lần, biến nó thành một cuộc tấn công có lợi nhuận.
