Mạng Lưới Ethereum Bận Rộn Có Thể Đang Ẩn Giấu Một Vấn Đề Bảo Mật: Các Nhà Phân Tích

bitcoinistXuất bản vào 2026-01-21Cập nhật gần nhất vào 2026-01-21

Tóm tắt

Mạng lưới Ethereum đang hoạt động sôi động với các khối đầy và giao dịch tăng, nhưng các nhà nghiên cứu cảnh báo một phần đáng kể hoạt động này là cuộc tấn công "đầu độc địa chỉ". Theo chuyên gia Andrey Sergeenkov, kẻ xấu lợi dụng bản nâng cấp gần đây để gửi hàng loạt giao dịch nhỏ (thường dưới 1 USD) vào ví người dùng, tạo ra lịch sử giao dịch giả mạo. Khi phí gas giảm, chúng có thể thực hiện hàng loạt vụ giao dịch rác nhằm đánh lừa người dùng sao chép địa chỉ sai lệch và chuyển tiền nhầm cho hacker. Ước tính hơn 740.000 USD đã bị đánh cắp. Chuyên gia khuyến nghị: xác minh kỹ toàn bộ địa chỉ ví, sử dụng sổ địa chỉ hoặc mã QR, không sao chép địa chỉ từ lịch sử giao dịch gần đây, và cảnh giác với các giao dịch nhỏ bất ngờ.

Mạng lưới Ethereum gần đây rất nhộn nhịp. Các khối đầy ắp, ví điện tử hiển thị hoạt động mới và các bộ đếm trên chuỗi tăng lên nhanh chóng. Nhưng không phải tất cả hoạt động đó đều trông giống như người dùng thực sự đang sử dụng chuỗi.

Đầu Độc Địa Chỉ Trong Tầm Ngắm

Trong một bài đăng blog gần đây, nhà nghiên cứu Andrey Sergeenkov cảnh báo rằng một bản nâng cấp Ethereum gần đây đang bị khai thác để gửi các giao dịch cực nhỏ tạo ra các mục lịch sử ví gây hiểu lầm, một chiến thuật được gọi là đầu độc địa chỉ.

Theo chuyên gia, một phần lớn lưu lượng truy cập có thể là kết quả của các cuộc tấn công "rải bụi" (dusting) hoặc đầu độc địa chỉ. Các khoản chuyển khoản nhỏ, gần như vô giá trị — đôi khi dưới một đô la — đang được gửi đến một loạt các địa chỉ rộng lớn.

Những khoản chuyển nhỏ này tạo ra các mục nhập trông giả mạo trong lịch sử ví. Những người chỉ lướt qua các giao dịch gần đây của họ hoặc sao chép địa chỉ từ một danh sách ngắn các liên hệ trước đây có thể bị lừa để vô tình gửi tiền cho kẻ lừa đảo. Đây là một thủ thuật cơ bản nhưng trở nên mạnh mẽ hơn khi phí giao dịch giảm.

Tại Sao Nó Xảy Ra

Báo cáo cho biết sau các bản cập nhật gần đây và chi phí gas trung bình thấp hơn, việc gửi hàng triệu giao dịch nhỏ trở nên hợp lý về chi phí. Khi phí giảm, kẻ tấn công có thể rải "bụi" trên số lượng lớn ví và thực hiện các trò lừa đảo tiếp theo trên quy mô lớn.

Chiến thuật sử dụng hai bước: đầu tiên, tạo một mục lịch sử trông giống như một bên đối tác thực sự; thứ hai, hy vọng người dùng sao chép mục nhập sai đó. Một số cuộc tấn công nhằm mục đích xác định danh tính người dùng, trong khi những cuộc tấn công khác chỉ đơn thuần là mồi nhử để đánh cắp tiền sau này.

Các địa chỉ Ethereum mới đã chứng kiến sự gia tăng mạnh mẽ trong hoạt động.

Sai Lầm Nhỏ Nhưng Hậu Quả Lớn

Chủ sở hữu ví Ethereum có thể liếc nhìn một danh sách và sử dụng sai địa chỉ. Hoặc họ có thể bị nhắc bởi một thông báo dường như khớp với một lần chuyển khoản trước đó. Dù bằng cách nào, nếu tiền được gửi cho kẻ tấn công, số tiền đó thường sẽ mất vĩnh viễn.

Báo cáo ước tính rằng hàng trăm nghìn đô la đã bị rút khỏi các nạn nhân đã mắc phải các phiên bản khác nhau của thủ thuật này. Số tiền trong mỗi vụ không phải lúc nào cũng lớn, nhưng chúng cộng dồn lại khi nhiều nạn nhân bị nhắm mục tiêu.

ETHUSD hiện đang giao dịch ở mức $3,103. Biểu đồ: TradingView

Các Giao Dịch Nhỏ Từ Các Địa Chỉ Lạ

Hãy để ý các khoản chuyển khoản đến nhỏ từ các địa chỉ bạn không nhận ra, đặc biệt là khi những khoản chuyển khoản đó xuất hiện với số lượng lớn. Để ý các khoản tiền token giống hệt nhau hoặc nhiều lần chuyển khoản có cùng ghi chú hoặc mẫu.

Những chiếc ví hiển thị các biên lai token nhỏ xuất hiện thành cụm đột ngột cần được thận trọng hơn. Các công cụ bảo mật và một số ví có thể ẩn các giao dịch chuyển khoản nhỏ hoặc cảnh báo người dùng về "bụi" đến bất thường. Hãy sử dụng các tính năng đó nếu chúng có sẵn.

Lời Khuyên Của Chuyên Gia

Dựa trên các báo cáo, các nhà nghiên cứu khuyến cáo mọi người nên xác minh toàn bộ địa chỉ họ đang gửi đến, không chỉ phần đầu hoặc phần cuối của địa chỉ. Sử dụng tính năng sổ địa chỉ, mã QR hoặc các liên hệ đáng tin cậy để xác nhận điểm đến.

Tránh sao chép địa chỉ từ chế độ xem lịch sử gần đây rút gọn. Nếu bạn nhận được một khoản tiền gửi nhỏ, không mong đợi, hãy coi đó là một dấu hiệu cảnh báo, chứ không phải là một lời mời.

Hình ảnh nổi bật từ Pexels, biểu đồ từ TradingView

Câu hỏi Liên quan

QTấn công đầu độc địa chỉ (address poisoning) trên mạng Ethereum là gì?

ATấn công đầu độc địa chỉ là một thủ thuật lừa đảo trong đó kẻ tấn công gửi các giao dịch chuyển khoản rất nhỏ (đôi khi dưới 1 đô la) đến một loạt các địa chỉ ví. Các giao dịch nhỏ này tạo ra các mục nhật ký lịch sử giả mạo trong ví. Người dùng khi xem lướt qua lịch sử giao dịch hoặc sao chép địa chỉ từ danh sách liên hệ trước đó có thể bị đánh lừa để gửi tiền nhầm cho kẻ lừa đảo.

QTại sao các cuộc tấn công này lại trở nên khả thi gần đây?

ACác cuộc tấn công này trở nên khả thi và gia tăng sau các bản cập nhật gần đây của Ethereum, đặc biệt là bản nâng cấp Fusaka, làm giảm đáng kể chi phí gas trung bình. Khi phí giao dịch giảm, kẻ tấn công có thể chi trả để gửi hàng triệu giao dịch cực nhỏ đến số lượng lớn ví và tiến hành các vụ lừa đảo tiếp theo trên quy mô lớn.

QHậu quả của việc mắc lừa tấn công này là gì?

ANếu người dùng mắc lừa và gửi tiền vào địa chỉ của kẻ tấn công, số tiền đó hầu như không thể lấy lại được. Các báo cáo ước tính rằng hàng trăm nghìn đô la đã bị rút khỏi các nạn nhân. Số tiền mỗi vụ có thể không lớn, nhưng sẽ cộng dồn lại khi nhiều nạn nhân bị nhắm mục tiêu.

QNgười dùng có thể làm gì để tự bảo vệ mình khỏi các cuộc tấn công này?

ACác chuyên gia khuyến cáo người dùng nên: xác minh toàn bộ địa chỉ ví mà họ định gửi tiền đến, không chỉ vài ký tự đầu hay cuối; sử dụng sổ địa chỉ, mã QR hoặc các danh bạ đáng tin cậy để xác nhận điểm đến; tránh sao chép địa chỉ từ chế độ xem lịch sử gần đây; và coi các khoản tiền gửi nhỏ, bất ngờ như một dấu hiệu cảnh báo.

QDấu hiệu nào cho thấy một ví có thể đang bị nhắm mục tiêu cho tấn công đầu độc địa chỉ?

ACác dấu hiệu cảnh báo bao gồm: các giao dịch chuyển đến nhỏ từ các địa chỉ không quen thuộc, đặc biệt khi chúng xuất hiện thành nhiều đợt lớn; nhiều giao dịch có cùng một lượng token giống hệt nhau hoặc có cùng một ghi chú (memo); ví đột nhiên xuất hiện các cụm giao dịch nhận token rất nhỏ. Người dùng nên sử dụng các công cụ bảo mật hoặc tính năng của ví để ẩn các giao dịch nhỏ hoặc cảnh báo về các giao dịch đến bất thường.

Nội dung Liên quan

Bạn đặt cược tin tức, đầu tàu đọc quy tắc: Chênh lệch nhận thức thực sự khi thua lỗ trên Polymarket

Tại sao nhiều người thua lỗ trên Polymarket? Vì họ chỉ tập trung vào sự kiện thực tế mà bỏ qua yếu tố then chốt: **luật chơi**. Bài viết lấy ví dụ từ thị trường dự đoán lãnh đạo Venezuela năm 2026, nơi người chơi đặt cược vào Delcy (người đang nắm quyền) nhưng kết quả lại nghiêng về Maduro (người được công nhận chính thức dù đang trong tù), chỉ vì điều khoản thị trường quy định "người nắm giữ chức vụ chính thức" (officially holds) dựa trên sự công nhận của LHQ và văn bản hành chính, không phải thực tế nắm quyền. Polymarket xây dựng một quy trình giải quyết tranh chấp phức tạp gồm 5 bước: 1. **Đề xuất kết quả** (Propose) - Đặt cọc 750 USDC 2. **Khiếu nại** (Dispute) - Tranh chấp trong 2 giờ 3. **Thảo luận** - Trên Discord trong 48 giờ 4. **Bỏ phiếu** - Bởi holder UMA (ẩn danh & công khai) 5. **Kết quả cuối cùng** - Không kháng cáo Tuy nhiên, hệ thống này có điểm khác biệt lớn so với tòa án truyền thống: **người bỏ phiếu (thẩm phán) có thể đồng thời là người nắm giữ vị thế trên thị trường (người chơi)**, dẫn đến xung đột lợi ích. Điều này khiến cho các cuộc thảo luận dễ bị ảnh hưởng bởi hiệu ứng đám đông và thay đổi lập trường, đồng thời kết quả bỏ phiếu không được giải thích rõ ràng, không tạo ra tiền lệ để tham khảo cho sau này. Bài học rút ra: Polymarket không chỉ là nơi dự đoán sự kiện, mà là nơi diễn dịch **ngôn ngữ pháp lý** của các điều khoản thị trường. "Xe đầu" (người chơi chuyên nghiệp) thắng nhờ khả năng đọc kỹ và hiểu sâu luật chơi, từ đó tận dụng được khoảng chênh lệch giữa thực tế và quy tắc để kiếm lợi nhuận.

marsbit2 giờ trước

Bạn đặt cược tin tức, đầu tàu đọc quy tắc: Chênh lệch nhận thức thực sự khi thua lỗ trên Polymarket

marsbit2 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

AGENT S là gì

Agent S: Tương Lai của Tương Tác Tự Động trong Web3 Giới thiệu Trong bối cảnh không ngừng phát triển của Web3 và tiền điện tử, các đổi mới đang liên tục định nghĩa lại cách mà cá nhân tương tác với các nền tảng kỹ thuật số. Một dự án tiên phong như vậy, Agent S, hứa hẹn sẽ cách mạng hóa tương tác giữa con người và máy tính thông qua khung tác nhân mở của nó. Bằng cách mở đường cho các tương tác tự động, Agent S nhằm đơn giản hóa các nhiệm vụ phức tạp, cung cấp các ứng dụng chuyển đổi trong trí tuệ nhân tạo (AI). Cuộc khám phá chi tiết này sẽ đi sâu vào những phức tạp của dự án, các tính năng độc đáo của nó và những tác động đối với lĩnh vực tiền điện tử. Agent S là gì? Agent S đứng vững như một khung tác nhân mở đột phá, được thiết kế đặc biệt để giải quyết ba thách thức cơ bản trong việc tự động hóa các nhiệm vụ máy tính: Thu thập Kiến thức Cụ thể theo Miền: Khung này học một cách thông minh từ nhiều nguồn kiến thức bên ngoài và kinh nghiệm nội bộ. Cách tiếp cận kép này giúp nó xây dựng một kho lưu trữ phong phú về kiến thức cụ thể theo miền, nâng cao hiệu suất của nó trong việc thực hiện nhiệm vụ. Lập Kế Hoạch Qua Các Tầm Nhìn Nhiệm Vụ Dài Hạn: Agent S sử dụng lập kế hoạch phân cấp tăng cường kinh nghiệm, một cách tiếp cận chiến lược giúp phân chia và thực hiện các nhiệm vụ phức tạp một cách hiệu quả. Tính năng này nâng cao đáng kể khả năng quản lý nhiều nhiệm vụ con một cách hiệu quả và hiệu suất. Xử Lý Các Giao Diện Động, Không Đều: Dự án giới thiệu Giao Diện Tác Nhân-Máy Tính (ACI), một giải pháp đổi mới giúp nâng cao tương tác giữa các tác nhân và người dùng. Sử dụng các Mô Hình Ngôn Ngữ Lớn Đa Phương Thức (MLLMs), Agent S có thể điều hướng và thao tác các giao diện người dùng đồ họa đa dạng một cách liền mạch. Thông qua những tính năng tiên phong này, Agent S cung cấp một khung vững chắc giải quyết các phức tạp liên quan đến việc tự động hóa tương tác giữa con người với máy móc, mở ra nhiều ứng dụng trong AI và hơn thế nữa. Ai là Người Tạo ra Agent S? Mặc dù khái niệm về Agent S là hoàn toàn đổi mới, thông tin cụ thể về người sáng lập vẫn còn mơ hồ. Người sáng lập hiện vẫn chưa được biết đến, điều này làm nổi bật giai đoạn sơ khai của dự án hoặc sự lựa chọn chiến lược để giữ kín các thành viên sáng lập. Bất chấp sự ẩn danh, sự chú ý vẫn tập trung vào khả năng và tiềm năng của khung này. Ai là Các Nhà Đầu Tư của Agent S? Vì Agent S còn tương đối mới trong hệ sinh thái mã hóa, thông tin chi tiết về các nhà đầu tư và những người tài trợ tài chính của nó không được ghi chép rõ ràng. Sự thiếu vắng thông tin công khai về các nền tảng đầu tư hoặc tổ chức hỗ trợ dự án dấy lên câu hỏi về cấu trúc tài trợ và lộ trình phát triển của nó. Hiểu biết về sự hỗ trợ là rất quan trọng để đánh giá tính bền vững và tác động tiềm năng của dự án. Agent S Hoạt Động Như Thế Nào? Tại cốt lõi của Agent S là công nghệ tiên tiến cho phép nó hoạt động hiệu quả trong nhiều bối cảnh khác nhau. Mô hình hoạt động của nó được xây dựng xung quanh một số tính năng chính: Tương Tác Giống Như Con Người: Khung này cung cấp lập kế hoạch AI tiên tiến, cố gắng làm cho các tương tác với máy tính trở nên trực quan hơn. Bằng cách bắt chước hành vi của con người trong việc thực hiện nhiệm vụ, nó hứa hẹn nâng cao trải nghiệm người dùng. Ký Ức Tường Thuật: Được sử dụng để tận dụng các trải nghiệm cấp cao, Agent S sử dụng ký ức tường thuật để theo dõi lịch sử nhiệm vụ, từ đó nâng cao quy trình ra quyết định của nó. Ký Ức Tình Huống: Tính năng này cung cấp cho người dùng hướng dẫn từng bước, cho phép khung này cung cấp hỗ trợ theo ngữ cảnh khi các nhiệm vụ diễn ra. Hỗ Trợ OpenACI: Với khả năng chạy cục bộ, Agent S cho phép người dùng duy trì quyền kiểm soát đối với các tương tác và quy trình làm việc của họ, phù hợp với tinh thần phi tập trung của Web3. Tích Hợp Dễ Dàng với Các API Bên Ngoài: Tính linh hoạt và khả năng tương thích với nhiều nền tảng AI khác nhau đảm bảo rằng Agent S có thể hòa nhập liền mạch vào các hệ sinh thái công nghệ hiện có, làm cho nó trở thành lựa chọn hấp dẫn cho các nhà phát triển và tổ chức. Những chức năng này cùng nhau góp phần vào vị trí độc đáo của Agent S trong không gian tiền điện tử, khi nó tự động hóa các nhiệm vụ phức tạp, nhiều bước với sự can thiệp tối thiểu của con người. Khi dự án phát triển, các ứng dụng tiềm năng của nó trong Web3 có thể định nghĩa lại cách mà các tương tác kỹ thuật số diễn ra. Thời Gian Phát Triển của Agent S Sự phát triển và các cột mốc của Agent S có thể được tóm tắt trong một dòng thời gian nêu bật các sự kiện quan trọng của nó: 27 tháng 9, 2024: Khái niệm về Agent S được ra mắt trong một bài nghiên cứu toàn diện mang tên “Một Khung Tác Nhân Mở Sử Dụng Máy Tính Như Một Con Người,” trình bày nền tảng cho dự án. 10 tháng 10, 2024: Bài nghiên cứu được công bố công khai trên arXiv, cung cấp một cái nhìn sâu sắc về khung và đánh giá hiệu suất của nó dựa trên tiêu chuẩn OSWorld. 12 tháng 10, 2024: Một video trình bày được phát hành, cung cấp cái nhìn trực quan về khả năng và tính năng của Agent S, thu hút thêm sự quan tâm từ người dùng và nhà đầu tư tiềm năng. Những dấu mốc trong dòng thời gian không chỉ minh họa sự tiến bộ của Agent S mà còn chỉ ra cam kết của nó đối với sự minh bạch và sự tham gia của cộng đồng. Những Điểm Chính Về Agent S Khi khung Agent S tiếp tục phát triển, một số thuộc tính chính nổi bật, nhấn mạnh tính đổi mới và tiềm năng của nó: Khung Đổi Mới: Được thiết kế để cung cấp cách sử dụng máy tính trực quan giống như tương tác của con người, Agent S mang đến một cách tiếp cận mới cho việc tự động hóa nhiệm vụ. Tương Tác Tự Động: Khả năng tương tác tự động với máy tính thông qua GUI đánh dấu một bước tiến tới các giải pháp tính toán thông minh và hiệu quả hơn. Tự Động Hóa Nhiệm Vụ Phức Tạp: Với phương pháp mạnh mẽ của nó, nó có thể tự động hóa các nhiệm vụ phức tạp, nhiều bước, làm cho các quy trình nhanh hơn và ít sai sót hơn. Cải Tiến Liên Tục: Các cơ chế học tập cho phép Agent S cải thiện từ các trải nghiệm trước đó, liên tục nâng cao hiệu suất và hiệu quả của nó. Tính Linh Hoạt: Khả năng thích ứng của nó trên các môi trường hoạt động khác nhau như OSWorld và WindowsAgentArena đảm bảo rằng nó có thể phục vụ một loạt các ứng dụng rộng rãi. Khi Agent S định vị mình trong bối cảnh Web3 và tiền điện tử, tiềm năng của nó để nâng cao khả năng tương tác và tự động hóa quy trình đánh dấu một bước tiến quan trọng trong công nghệ AI. Thông qua khung đổi mới của mình, Agent S minh họa cho tương lai của các tương tác kỹ thuật số, hứa hẹn một trải nghiệm liền mạch và hiệu quả hơn cho người dùng trên nhiều ngành công nghiệp khác nhau. Kết luận Agent S đại diện cho một bước nhảy vọt táo bạo trong sự kết hợp giữa AI và Web3, với khả năng định nghĩa lại cách chúng ta tương tác với công nghệ. Mặc dù vẫn còn ở giai đoạn đầu, những khả năng cho ứng dụng của nó là rộng lớn và hấp dẫn. Thông qua khung toàn diện của mình giải quyết các thách thức quan trọng, Agent S nhằm đưa các tương tác tự động lên hàng đầu trong trải nghiệm kỹ thuật số. Khi chúng ta tiến sâu hơn vào các lĩnh vực tiền điện tử và phi tập trung, các dự án như Agent S chắc chắn sẽ đóng một vai trò quan trọng trong việc định hình tương lai của công nghệ và sự hợp tác giữa con người với máy tính.

Tổng lượt xem 630Xuất bản vào 2025.01.14Cập nhật vào 2025.01.14

AGENT S là gì

Làm thế nào để Mua S

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Sonic (S) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Sonic (S) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Sonic (S) của BạnSau khi mua Sonic (S), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Sonic (S)Giao dịch Sonic (S) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 1.3kXuất bản vào 2025.01.15Cập nhật vào 2025.03.21

Làm thế nào để Mua S

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của S (S) được trình bày dưới đây.

活动图片