Một sơ suất nhỏ bằng ngón tay đã biến thành tổn thất lớn cho một số người dùng tiền mã hóa. Một ví đã mất hơn 12 triệu USD vào tháng 1 sau khi sao chép nhầm địa chỉ, và những sai lầm giá trị cao tương tự cũng được ghi nhận vào tháng 12.
Báo cáo cho biết kẻ tấn công sử dụng các khoản gửi tiền nhỏ và điều chỉnh địa chỉ tinh vi để lừa mọi người gửi tiền vào các tài khoản mà họ không kiểm soát.
Sao Chép Sai Lầm Gây Tổn Thất Lớn Như Thế Nào
Địa chỉ giống nhau là thủ thuật. Kẻ tấn công gửi các giao dịch chuyển tiền nhỏ "bụi" từ các địa chỉ bắt chước các địa chỉ trong lịch sử người dùng để khi ai đó sao chép một địa chỉ, họ nhận được chuỗi sai.
Theo Scam Sniffer, một sai lầm duy nhất đó đã khiến một người dùng mất 12,2 triệu USD vào tháng 1 và sau đó là một tổn thất 50 triệu USD vào tháng 12.
Chiến thuật này dựa vào việc mọi người tin tưởng vào những gì quen thuộc; nó hoạt động vì hầu hết các ví chỉ hiển thị một vài ký tự đầu và cuối, và phần giữa có thể được thay thế bằng một kết quả khớp độc hại.
Ai đó đã mất 12,25 triệu USD vào tháng 1 bằng cách sao chép nhầm địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác đã mất 50 triệu USD theo cách tương tự.
Hai nạn nhân. 62 triệu USD biến mất.
Lừa đảo chữ ký cũng tăng mạnh — 6,27 triệu USD bị đánh cắp từ 4.741 nạn nhân (+207% so với tháng 12).
Trường hợp hàng đầu:
· 3,02 triệu USD —... pic.twitter.com/7D5ynInRrb— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 8, 2026
Lừa Đảo Chữ Ký Cũng Đang Phát Triển
Lừa đảo chữ ký dụ người dùng phê duyệt các lệnh gọi hợp đồng nguy hiểm hoặc phê duyệt token rộng rãi. Báo cáo cho biết 6,27 triệu USD đã bị đánh cắp từ 4.741 nạn nhân vào tháng 1, tăng 207% so với tháng 12.
Hai ví đã chiếm phần lớn — chiếm 65% tổn thất lừa đảo chữ ký đó. Kẻ tấn công ngày càng kết hợp cả hai thủ thuật: gửi tiền nhỏ để thu hút sự chú ý, sau đó là thao túng xã hội thuyết phục ai đó ký một giao dịch.
Quy Mô Và Tự Động Hóa
Điều này không giới hạn ở một vài vụ lừa đảo riêng lẻ. Dựa trên báo cáo từ một số trình theo dõi, khoảng 270 triệu nỗ lực đầu độc đã được ghi nhận trên Ethereum và Binance Smart Chain, nhắm mục tiêu vào khoảng 17 triệu địa chỉ.
Tổng vốn hóa thị trường tiền mã hóa ở mức 2,35 nghìn tỷ USD trên biểu đồ hàng ngày: TradingView
Các trường hợp được xác nhận dẫn đến trộm cắp thực tế khoảng 6.633, nhưng con số tổn thất được xác nhận đã vượt quá 83,8 triệu USD. Chỉ riêng một chiến dịch đã tạo ra 82.030 ví giống nhau, và vào tháng 9 năm 2025 có khoảng 32.290 sự kiện đầu độc đáng ngờ ảnh hưởng đến 6.516 nạn nhân duy nhất.
Những con số cho thấy một bức tranh về các kịch bản tự động và chiến thuật khối lượng lớn được thiết kế để tìm và khai thác các lỗi đơn giản của con người.
Hình ảnh: Chainalysis
Tại Sao Ethereum Chứng Kiến Nhiều Hoạt Động Bụi Hơn
Các nhà phân tích liên kết một phần của sự gia tăng gần đây với bản nâng cấp Fusaka, đã giảm chi phí gửi các giao dịch nhỏ. Coin Metrics phân tích hơn 227 triệu cập nhật số dư stablecoin trên Ethereum từ tháng 11 năm 2025 đến tháng 1 năm 2026 và phát hiện ra rằng 38% những cập nhật đó dưới một xu.
Bụi liên quan đến stablecoin hiện chiếm khoảng 11% giao dịch Ethereum và chạm đến 26% địa chỉ hoạt động trong một ngày trung bình. Phí thấp hơn làm cho các chiến thuật phun và cầu nguyện này trở nên rẻ và hiệu quả.
Nơi Tiền Bị Đánh Cắp Kết Thúc
Các nhóm tình báo blockchain đã theo dõi các luồng và nhận thấy các mẫu. Whitestream báo cáo rằng DAI đã trở thành nơi ưa thích để giữ tiền thu được bất hợp pháp vì quản trị giao thức của nó không hợp tác với chính quyền để đóng băng ví.
Web3 Antivirus đã lập danh mục một loạt các vụ đầu độc lớn, với tổn thất được theo dõi trải dài từ 4 triệu USD đến 126 triệu USD trong một số sự cố. Một khi tiền di chuyển qua các con đường này, chúng thường khó thu hồi.
Hình ảnh nổi bật từ Arek Socha/Pixabay, biểu đồ từ TradingView
