Chủ sở hữu tiền điện tử mất 12,25 triệu đô la Mỹ do tấn công đầu độc địa chỉ

Trong một vụ lừa đảo đầu độc địa chỉ, một nhà giao dịch tiền điện tử đã mất 4.556 ETH, trị giá 12,25 triệu đô la. Các đối tượng lừa đảo tận dụng lịch sử giao dịch bằng cách thêm các địa chỉ gian lận hàng ngày.

Một nhà nắm giữ tiền điện tử đã mất 4.556 ETH, tương đương 12,25 triệu đô la, trong một vụ trộm đầu độc địa chỉ nâng cao. Nạn nhân trở thành nạn nhân của các kẻ lừa đảo đã thêm các địa chỉ gian lận vào lịch sử giao dịch.

Theo ScamSniffer trên X, vụ tấn công xảy ra sau khi nạn nhân sao chép một địa chỉ trong lịch sử chuyển khoản bị nhiễm. Dịch vụ bảo mật blockchain cảnh báo người dùng không nên sao chép địa chỉ từ lịch sử giao dịch.

🚨💔 10 giờ trước, một nạn nhân khác đã mất 4.556 ETH (12,25 triệu đô la) do sao chép sai địa chỉ từ lịch sử chuyển khoản bị nhiễm.

⚠️ Không bao giờ sao chép địa chỉ từ lịch sử chuyển khoản. pic.twitter.com/L563Pug0qj

— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 31 tháng 1 năm 2026

Nguồn: realScamSniffer

Cách các đối tượng lừa đảo biến mất cùng hàng triệu đô mỗi ngày

Đầu độc địa chỉ khai thác cách hiển thị địa chỉ trong ví tiền điện tử. Các đối tượng lừa đảo tạo ra hàng triệu địa chỉ vanity trông có vẻ hợp lệ và lợi dụng chúng để gửi các giao dịch dust tới ví của nạn nhân.

Địa chỉ của nạn nhân, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, dự kiến chuyển tiền đến 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. Tuy nhiên, họ đã gửi ETH vào địa chỉ của kẻ lừa đảo, 0x6d9052b2DF589De00324127fe2707eb34e592e48.

ScamSniffer mô tả trên X cách hoạt động của việc đầu độc lịch sử giao dịch: các kẻ lừa đảo gửi các chuyển khoản gian lận tới các địa chỉ tương tự, và các chuyển khoản này sẽ xuất hiện trong lịch sử của nạn nhân. Đây là các địa chỉ mà nạn nhân sao chép nhầm tưởng là hợp lệ.

Các giao dịch trên blockchain là không thể hoàn tác. Số tiền bị đánh cắp biến mất mãi mãi trong ví của kẻ lừa đảo.

Vụ tấn công tháng 12 đã lấy đi 50 triệu đô từ một nhà giao dịch duy nhất

Một nhà giao dịch khác đã mất 49.999.950 USDT vào tháng 12 năm 2025 qua các thủ đoạn tương tự. Nạn nhân ban đầu gửi một khoản gửi thử nghiệm 50 USDT, sau đó kẻ lừa đảo đã để script tự động đầu độc lịch sử trước khi phần còn lại của 50 triệu USD được chuyển.

Các chuyên gia an ninh tại Cyvers và Immunefi báo cáo về các cuộc tấn công quy mô công nghiệp. Tháng 1 năm 2026, có trung bình 2,8 triệu giao dịch Ethereum mỗi ngày. Hàng triệu trong số đó là các giao dịch độc hại nhằm vào nạn nhân, theo các nhà nghiên cứu của Citi.

Hàng ngày có hơn 1 triệu lần cố gắng đầu độc trên Ethereum. Vào ngày 21 tháng 1 năm 2026, blockchain Saga EVM đã tạm ngưng hoạt động sau khi bị rút sạch 7 triệu đô la bởi hacker. Giao thức Truebit đã mất 26,6 triệu ETH trong một vụ khai thác bảo mật đã xảy ra trước đó.

Các hacker của ShinyHunters đòi tiền chuộc để Waltio, một trang web thuế tiền điện tử của Pháp, tiết lộ thông tin khách hàng của 50.000 người dùng, được cho là đã bị đánh cắp.

Chainalysis công bố rằng trong năm 2025, hơn 17 tỷ đô la đã bị đánh cắp qua nhiều loại hình lừa đảo. Các hình thức gian lận mạo danh, như đầu độc địa chỉ, đã tăng 1.400% so với các năm trước.