Một người dùng Ethereum đã mất 4.556 ETH, trị giá 12,4 triệu đô la, sau khi sao chép một địa chỉ độc hại mô phỏng ví gửi tiền của Galaxy Digital.
Một người dùng Ethereum đã mất 4.556 ETH, trị giá khoảng 12,4 triệu đô la, sau khi gửi tiền đến một địa chỉ giả mạo.
Giao dịch xảy ra sau khi người dùng sao chép một địa chỉ từ lịch sử giao dịch, tin rằng đó là của Galaxy Digital.
Dữ liệu blockchain cho thấy thiệt hại xuất phát từ chiến thuật độc địa địa chỉ chứ không phải lỗi của giao thức.
Cách Thức Địa Chỉ Độc Hại Được Thực Hiện
Theo Lookonchain, ví bị ảnh hưởng, được xác định là 0xd674, có lịch sử gửi tiền đến Galaxy Digital và thường xuyên sử dụng cùng một địa chỉ gửi tiền, khiến mô hình giao dịch của nó dễ quan sát trên chuỗi.
Nạn nhân (0xd674) đã mất 4556 $ETH($12.4M) do nhầm lẫn sao chép dán địa chỉ.
Nạn nhân 0xd674 thường xuyên chuyển tiền đến Galaxy Digital qua
0x6D90CC…dD2E48.
Kẻ tấn công tạo ra một địa chỉ độc hại có cùng 4 ký tự đầu và cuối như địa chỉ gửi tiền của Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) ngày 31 tháng 1 năm 2026
Kẻ tấn công đã tạo ra một địa chỉ Ethereum giống y hệt với 4 ký tự đầu và cuối giống nhau.
Phương pháp này được gọi là độc địa địa chỉ. Kẻ tấn công sau đó gửi các giao dịch nhỏ gọi là dust đến ví của nạn nhân.
Các giao dịch dust này xuất hiện trong lịch sử giao dịch của nạn nhân. Khi người dùng sau đó sao chép một địa chỉ từ lịch sử đó, địa chỉ sai đã được chọn.
Địa chỉ sao chép thuộc về kẻ tấn công, không phải Galaxy Digital.
Giao Dịch Dẫn Đến Mất Mát
Khoảng 11 giờ trước khi phát hiện ra thiệt hại, nạn nhân đã cố gắng thực hiện một khoản gửi ETH khác.
Người dùng sao chép địa chỉ trực tiếp từ các giao dịch trước đó. Hành động này nhằm tiết kiệm thời gian.
Thay vào đó, địa chỉ sao chép là địa chỉ độc hại của kẻ tấn công. Khi xác nhận trên mạng, giao dịch trở thành cuối cùng. Tổng cộng 4.556 ETH đã được gửi trong một lần chuyển.
Hồ sơ blockchain cho thấy số tiền đã chuyển trực tiếp đến ví của kẻ tấn công. Không có sự tương tác hợp đồng hay lỗi hệ thống nào xảy ra. Giao dịch tuân theo các quy tắc tiêu chuẩn của Ethereum.
Tại Sao Độc Địa Địa Chỉ Khó Phát Hiện
Địa chỉ Ethereum dài và khó đọc. Nhiều người dùng chỉ kiểm tra ký tự đầu và cuối. Kẻ tấn công lợi dụng thói quen này khi tạo các địa chỉ giả.
Lịch sử giao dịch thường trông đáng tin cậy. Tuy nhiên, nó có thể bao gồm các chuyển khoản không mong muốn từ nguồn không rõ.
Các mục này có thể gây nhầm lẫn cho người dùng khi sao chép địa chỉ mà không xác minh đầy đủ.
Các công cụ bảo mật có thể giảm thiểu rủi ro, nhưng hành vi người dùng vẫn là yếu tố then chốt. Ví phần cứng, sổ địa chỉ, và kiểm tra thủ công có thể giúp ích. Tuy nhiên, sai sót vẫn có thể xảy ra trong các thao tác thường ngày.
Rủi Ro Tiếp Tục Đối Với Người Dùng Crypto
Độc địa địa chỉ đã gia tăng khi hoạt động trên chuỗi ngày càng nhiều. Dữ liệu giao dịch công khai cho phép kẻ tấn công nghiên cứu hành vi ví. Các chuyển khoản lặp lại đến cùng một địa chỉ có thể làm tăng khả năng bị phát hiện.
Các sàn giao dịch và nhà quản lý thường công bố địa chỉ gửi tiền. Người dùng có thể tái sử dụng các địa chỉ này để tiện lợi. Thói quen này có thể tạo ra các mẫu dự đoán được nhìn thấy bởi kẻ tấn công.
Sự cố này cho thấy cách những hành động nhỏ có thể mang lại hậu quả tài chính lớn. Giao dịch Ethereum không thể hoàn tác sau khi xác nhận. Mạng lưới xử lý lệnh chính xác như đã gửi.
Đọc Thêm Liên Quan: ETH Giữ Vững 2.680 USD Sau Khi Thanh Khoản Đẩy Suy Giảm - Các Mức Đặc Biệt Các Nhà Giao Dịch Đang Theo Dõi
Bối Cảnh An Ninh Người Dùng Nâng Cao
Mạng Ethereum hoạt động đúng như thiết kế trong quá trình chuyển tiền. Không có vi phạm hệ thống của Galaxy Digital. Thiệt hại xảy ra ở cấp độ người dùng.
Các chuyên gia an ninh vẫn cảnh báo không sao chép địa chỉ từ lịch sử giao dịch. Việc xác minh đầy đủ địa chỉ trước khi gửi là điều cần thiết. Đánh dấu các địa chỉ tin cậy cũng có thể giúp ích.
Khi hoạt động trên chuỗi mở rộng, các trường hợp tương tự vẫn tiếp tục xuất hiện. Sự cố liên quan đến ví 0xd674 góp phần nâng cao nhận thức về rủi ro độc địa địa chỉ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vitalik xả các token meme trị giá 114.566 USDC và 155 ETH trong vòng 24 giờ
Theo theo dõi của Lookonchain, nhà sáng lập Ethereum Vitalik (@VitalikButerin) đã bán các token meme mà ông nhận được miễn phí trong 24 giờ qua, tạo ra 114.566 USDC và 155 ETH, tương đương khoảng 355.000 USD.
GateNews3giờ trước
Các quỹ ETF Spot Ethereum ghi nhận dòng tiền ròng rút ròng 21,8 triệu USD vào ngày 28/4, trong đó ETHA của BlackRock dẫn đầu với 13,2 triệu USD
Theo SoSoValue, các Ethereum spot ETF ghi nhận dòng tiền rút ròng 21,8 triệu USD vào ngày 28/4. ETHA của BlackRock dẫn đầu đà giảm với dòng tiền rút ròng trong ngày là 13,2 triệu USD, nâng tổng dòng tiền rút ròng lũy kế trong lịch sử của quỹ này lên 55,6 triệu USD. ETHE của Grayscale tiếp theo với 6,9 triệu USD trong ngày rút ròng.
GateNews4giờ trước
OKX ra mắt giao thức thanh toán cho tác nhân (Agent Payments) cho thương mại bot AI
Sàn giao dịch crypto OKX đã giới thiệu Giao thức Thanh toán Tác nhân (APP) vào hôm thứ Tư, một tiêu chuẩn mở được thiết kế để cho phép các tác nhân AI thực hiện trọn vẹn các chu kỳ kinh doanh bao gồm thanh toán, đàm phán và giải quyết tranh chấp. Giao thức này đi theo các đề xuất tương tự từ đối thủ cạnh tranh, bao gồm x402, được ươm tạo bởi
CryptoFrontier4giờ trước
Polygon, Polkadot Cập nhật tháng 4; Ethereum dự định tham gia Glamsterdam
Các nâng cấp Blockchain tháng 4: Fork trực tiếp và giai đoạn lên kế hoạch
Trong tháng 4 năm 2026, các giao thức blockchain đã đi theo những hướng khác nhau—một số triển khai thay đổi mainnet trực tiếp, trong khi những giao thức khác tinh chỉnh kiến trúc trong tương lai. Hard fork Giugliano của Polygon được kích hoạt vào ngày 8/4, Polkadot đã thực thi Runtime v2.1 thông qua cơ chế quản trị trong la
CryptoFrontier4giờ trước
Các ETF Ethereum Spot ghi nhận dòng tiền rút ròng 87,72 triệu USD vào ngày 29 tháng 4, dẫn đầu bởi Fidelity
Theo Trader T, các ETF Ethereum giao ngay ghi nhận dòng tiền rút ròng 87,72 triệu USD vào ngày 29/4. Fidelity FETH dẫn đầu với 48,37 triệu USD rút ròng, tiếp theo là BlackRock ETHA với 37,06 triệu USD rút ròng, trong khi BlackRock ETHB ghi nhận 2,3 triệu USD rút ròng.
GateNews4giờ trước
Cá voi Shorts 14.500 ETH trên Hyperliquid với đòn bẩy 20x, lợi nhuận $500K trong 1 giờ vào ngày 30 tháng 4
Theo giám sát của Hyperinsight, vào ngày 30 tháng 4, một địa chỉ cá voi trên Hyperliquid đã mở một vị thế short đòn bẩy 20x trị giá 14.500 ETH, tương đương khoảng 32,5 triệu USD, với giá vào lệnh trung bình là 2.272 USD. Vị thế được mở gần mức cao nhất trong ngày, tạo ra hơn 500.000 USD trong
GateNews5giờ trước
