Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
「5 路徑 tấn công lượng tử quy mô lớn」được tiết lộ! Google cảnh báo: Tài sản trị giá 100 tỷ USD trên Ethereum bị đe doạ
Báo cáo của nhóm AI lượng tử của Google cho biết Ethereum phải đối mặt với 5 rủi ro tấn công từ máy tính lượng tử, có thể ảnh hưởng đến hơn 100 tỷ USD tài sản. Trong đó có các ví cá voi lớn bị lộ, các khóa quản trị dễ tổn thương và các hệ thống đặt cược (staking), v.v. Mặc dù nghiên cứu đã được triển khai các biện pháp phòng thủ, nhiều hợp đồng thông minh vẫn còn rủi ro trong tương lai.
区块客26phút trước
Zcash Khắc Phục Lỗi Nghiêm Trọng Của Nút Mạng Có Thể Đã Đặt Hàng Triệu ZEC Vào Nguy Cơ
Zcash đã khắc phục một lỗ hổng nghiêm trọng trong phần mềm node của mình, có thể đã cho phép kẻ tấn công khai thác pool shielded Sprout đã bị ngừng sử dụng (deprecated), qua đó tiềm năng có thể rút cạn các quỹ ZEC. Không có vụ khai thác (exploit) nào xảy ra, và tất cả tiền của người dùng đều an toàn sau khi khắc phục. Sự cố này nhấn mạnh những rủi ro đang diễn ra do các thành phần kế thừa trong các hệ thống tiền mã hóa.
CryptoNewsFlash54phút trước
Người dùng ví Magic Eden được yêu cầu xuất khóa khi bộ phận hỗ trợ sắp kết thúc
Magic Eden đang ngừng ứng dụng ví của mình, chuyển sang chế độ chỉ xuất (export), nghĩa là người dùng phải xuất khóa riêng (private keys) của họ để tránh mất quyền truy cập vào quỹ của mình. Thay đổi này nhấn mạnh tầm quan trọng của việc tự lưu giữ (self-custody) và bảo toàn khóa đối với người dùng tiền mã hóa.
CryptoNewsFlash1giờ trước
Tổn thất do tin tặc tiền mã hóa trong tháng 3 tăng vọt lên 52 triệu USD, USR sụp đổ gây ra hiệu ứng dây chuyền
Vào tháng 3 năm 2026, các vụ tấn công của tin tặc nhắm vào tiền điện tử đã gia tăng đột ngột, với tổng thiệt hại vượt 52 triệu USD, cao đáng kể so với 26,5 triệu USD của tháng 2. Vụ tấn công của Resolv Labs đặc biệt nghiêm trọng, dẫn đến việc đúc trái phép 80 triệu token USR và khiến chúng sụt giảm mạnh. Nhiều phương thức tấn công của tin tặc và các đòn tấn công kỹ thuật xã hội diễn ra liên tục, làm gia tăng rủi ro an toàn đối với những người nắm giữ tài sản tiền điện tử. Các chuyên gia kêu gọi nhà đầu tư nâng cao nhận thức về an ninh và áp dụng các biện pháp bảo vệ nghiêm ngặt hơn.
GateNews4giờ trước
Tin đồn hợp tác giữa American Express và XRP bị dập tắt, hoạt động thổi phồng giả gây ra biến động thị trường
Tin đồn về việc American Express hợp tác với XRP cuối cùng đã không thành hiện thực. Trên thực tế, công ty đã công bố trở thành đối tác thanh toán chính thức của NFL, nhưng không nhắc đến Ripple. Trước đó, những đồn thổi đã gây hiểu lầm, khiến thị trường phản ứng tiêu cực và giá XRP giảm khoảng 29%. Các nhà phân tích cảnh báo nhà đầu tư cần cảnh giác với thông tin giả mạo và việc thổi phồng trên mạng xã hội.
GateNews5giờ trước
Lộ thông tin 51,2万 dòng của Anthropic Claude Code, kế hoạch IPO trị giá 350 tỷ USD bị ảnh hưởng
Anthropic đã vô tình rò rỉ 512.000 dòng mã nguồn của Claude Code vào ngày 31 tháng 3, gây ra rủi ro an ninh và làm dấy lên lo ngại về định giá thị trường. Sau vụ rò rỉ này, mã nhanh chóng lan truyền đến GitHub và dẫn đến việc gỡ bỏ theo DMCA. Nội dung rò rỉ đã tiết lộ các chức năng nội bộ và những chi tiết chưa được công bố, làm lộ các rủi ro an ninh mà doanh nghiệp phải đối mặt. Sự kiện nhấn mạnh các công ty AI cần tăng cường bảo mật mã và quản lý quyền truy cập, đồng thời có thể ảnh hưởng đến triển vọng trước khi lên sàn của Anthropic.
GateNews5giờ trước
