Mạng lưới Ethereum gần đây rất nhộn nhịp. Các khối đầy ắp, ví điện tử hiển thị hoạt động mới và các bộ đếm trên chuỗi tăng lên nhanh chóng. Nhưng không phải tất cả hoạt động đó đều trông giống như người dùng thực sự đang sử dụng chuỗi.
Đầu Độc Địa Chỉ Trong Tầm Ngắm
Trong một bài đăng blog gần đây, nhà nghiên cứu Andrey Sergeenkov cảnh báo rằng một bản nâng cấp Ethereum gần đây đang bị khai thác để gửi các giao dịch cực nhỏ tạo ra các mục lịch sử ví gây hiểu lầm, một chiến thuật được gọi là đầu độc địa chỉ.
Theo chuyên gia, một phần lớn lưu lượng truy cập có thể là kết quả của các cuộc tấn công "rải bụi" (dusting) hoặc đầu độc địa chỉ. Các khoản chuyển khoản nhỏ, gần như vô giá trị — đôi khi dưới một đô la — đang được gửi đến một loạt các địa chỉ rộng lớn.
Hoạt động Ethereum cao kỷ lục mà mọi người đang ăn mừng thực ra là một cuộc tấn công đầu độc địa chỉ.
– Hơn 740 nghìn đô la đã bị đánh cắp và con số này đang tăng lên
– Điều này trở nên khả thi nhờ bản nâng cấp Fusaka
– Cuộc tấn công này đang diễn ra ngay lúc nàyhttps://t.co/cqoEvqttQd— Andrey Sergeenkov (@Nikopolos) January 19, 2026
Những khoản chuyển nhỏ này tạo ra các mục nhập trông giả mạo trong lịch sử ví. Những người chỉ lướt qua các giao dịch gần đây của họ hoặc sao chép địa chỉ từ một danh sách ngắn các liên hệ trước đây có thể bị lừa để vô tình gửi tiền cho kẻ lừa đảo. Đây là một thủ thuật cơ bản nhưng trở nên mạnh mẽ hơn khi phí giao dịch giảm.
Tại Sao Nó Xảy Ra
Báo cáo cho biết sau các bản cập nhật gần đây và chi phí gas trung bình thấp hơn, việc gửi hàng triệu giao dịch nhỏ trở nên hợp lý về chi phí. Khi phí giảm, kẻ tấn công có thể rải "bụi" trên số lượng lớn ví và thực hiện các trò lừa đảo tiếp theo trên quy mô lớn.
Chiến thuật sử dụng hai bước: đầu tiên, tạo một mục lịch sử trông giống như một bên đối tác thực sự; thứ hai, hy vọng người dùng sao chép mục nhập sai đó. Một số cuộc tấn công nhằm mục đích xác định danh tính người dùng, trong khi những cuộc tấn công khác chỉ đơn thuần là mồi nhử để đánh cắp tiền sau này.
Các địa chỉ Ethereum mới đã chứng kiến sự gia tăng mạnh mẽ trong hoạt động.
Sai Lầm Nhỏ Nhưng Hậu Quả Lớn
Chủ sở hữu ví Ethereum có thể liếc nhìn một danh sách và sử dụng sai địa chỉ. Hoặc họ có thể bị nhắc bởi một thông báo dường như khớp với một lần chuyển khoản trước đó. Dù bằng cách nào, nếu tiền được gửi cho kẻ tấn công, số tiền đó thường sẽ mất vĩnh viễn.
Báo cáo ước tính rằng hàng trăm nghìn đô la đã bị rút khỏi các nạn nhân đã mắc phải các phiên bản khác nhau của thủ thuật này. Số tiền trong mỗi vụ không phải lúc nào cũng lớn, nhưng chúng cộng dồn lại khi nhiều nạn nhân bị nhắm mục tiêu.
Các Giao Dịch Nhỏ Từ Các Địa Chỉ Lạ
Hãy để ý các khoản chuyển khoản đến nhỏ từ các địa chỉ bạn không nhận ra, đặc biệt là khi những khoản chuyển khoản đó xuất hiện với số lượng lớn. Để ý các khoản tiền token giống hệt nhau hoặc nhiều lần chuyển khoản có cùng ghi chú hoặc mẫu.
Những chiếc ví hiển thị các biên lai token nhỏ xuất hiện thành cụm đột ngột cần được thận trọng hơn. Các công cụ bảo mật và một số ví có thể ẩn các giao dịch chuyển khoản nhỏ hoặc cảnh báo người dùng về "bụi" đến bất thường. Hãy sử dụng các tính năng đó nếu chúng có sẵn.
Lời Khuyên Của Chuyên Gia
Dựa trên các báo cáo, các nhà nghiên cứu khuyến cáo mọi người nên xác minh toàn bộ địa chỉ họ đang gửi đến, không chỉ phần đầu hoặc phần cuối của địa chỉ. Sử dụng tính năng sổ địa chỉ, mã QR hoặc các liên hệ đáng tin cậy để xác nhận điểm đến.
Tránh sao chép địa chỉ từ chế độ xem lịch sử gần đây rút gọn. Nếu bạn nhận được một khoản tiền gửi nhỏ, không mong đợi, hãy coi đó là một dấu hiệu cảnh báo, chứ không phải là một lời mời.
Hình ảnh nổi bật từ Pexels, biểu đồ từ TradingView
