Trong một vụ lừa đảo đầu độc địa chỉ, một nhà giao dịch tiền điện tử đã mất 4.556 ETH, trị giá 12,25 triệu đô la. Các đối tượng lừa đảo tận dụng lịch sử giao dịch bằng cách thêm các địa chỉ gian lận hàng ngày.
Một nhà nắm giữ tiền điện tử đã mất 4.556 ETH, tương đương 12,25 triệu đô la, trong một vụ trộm đầu độc địa chỉ nâng cao. Nạn nhân trở thành nạn nhân của các kẻ lừa đảo đã thêm các địa chỉ gian lận vào lịch sử giao dịch.
Theo ScamSniffer trên X, vụ tấn công xảy ra sau khi nạn nhân sao chép một địa chỉ trong lịch sử chuyển khoản bị nhiễm. Dịch vụ bảo mật blockchain cảnh báo người dùng không nên sao chép địa chỉ từ lịch sử giao dịch.
🚨💔 10 giờ trước, một nạn nhân khác đã mất 4.556 ETH (12,25 triệu đô la) do sao chép sai địa chỉ từ lịch sử chuyển khoản bị nhiễm.
⚠️ Không bao giờ sao chép địa chỉ từ lịch sử chuyển khoản. pic.twitter.com/L563Pug0qj
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 31 tháng 1 năm 2026
Nguồn: realScamSniffer
Cách các đối tượng lừa đảo biến mất cùng hàng triệu đô mỗi ngày
Đầu độc địa chỉ khai thác cách hiển thị địa chỉ trong ví tiền điện tử. Các đối tượng lừa đảo tạo ra hàng triệu địa chỉ vanity trông có vẻ hợp lệ và lợi dụng chúng để gửi các giao dịch dust tới ví của nạn nhân.
Địa chỉ của nạn nhân, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, dự kiến chuyển tiền đến 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. Tuy nhiên, họ đã gửi ETH vào địa chỉ của kẻ lừa đảo, 0x6d9052b2DF589De00324127fe2707eb34e592e48.
ScamSniffer mô tả trên X cách hoạt động của việc đầu độc lịch sử giao dịch: các kẻ lừa đảo gửi các chuyển khoản gian lận tới các địa chỉ tương tự, và các chuyển khoản này sẽ xuất hiện trong lịch sử của nạn nhân. Đây là các địa chỉ mà nạn nhân sao chép nhầm tưởng là hợp lệ.
Các giao dịch trên blockchain là không thể hoàn tác. Số tiền bị đánh cắp biến mất mãi mãi trong ví của kẻ lừa đảo.
Vụ tấn công tháng 12 đã lấy đi 50 triệu đô từ một nhà giao dịch duy nhất
Một nhà giao dịch khác đã mất 49.999.950 USDT vào tháng 12 năm 2025 qua các thủ đoạn tương tự. Nạn nhân ban đầu gửi một khoản gửi thử nghiệm 50 USDT, sau đó kẻ lừa đảo đã để script tự động đầu độc lịch sử trước khi phần còn lại của 50 triệu USD được chuyển.
Các chuyên gia an ninh tại Cyvers và Immunefi báo cáo về các cuộc tấn công quy mô công nghiệp. Tháng 1 năm 2026, có trung bình 2,8 triệu giao dịch Ethereum mỗi ngày. Hàng triệu trong số đó là các giao dịch độc hại nhằm vào nạn nhân, theo các nhà nghiên cứu của Citi.
Hàng ngày có hơn 1 triệu lần cố gắng đầu độc trên Ethereum. Vào ngày 21 tháng 1 năm 2026, blockchain Saga EVM đã tạm ngưng hoạt động sau khi bị rút sạch 7 triệu đô la bởi hacker. Giao thức Truebit đã mất 26,6 triệu ETH trong một vụ khai thác bảo mật đã xảy ra trước đó.
Các hacker của ShinyHunters đòi tiền chuộc để Waltio, một trang web thuế tiền điện tử của Pháp, tiết lộ thông tin khách hàng của 50.000 người dùng, được cho là đã bị đánh cắp.
Chainalysis công bố rằng trong năm 2025, hơn 17 tỷ đô la đã bị đánh cắp qua nhiều loại hình lừa đảo. Các hình thức gian lận mạo danh, như đầu độc địa chỉ, đã tăng 1.400% so với các năm trước.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cảnh báo bảo mật CoW Swap về sự cố sau khi phát hiện tấn công từ frontend bởi Blockaid
Blockaid đã xác định một cuộc tấn công nhắm vào frontend của CoW Swap, đánh dấu tên miền của nó là độc hại. Người dùng được khuyến nghị ngừng mọi tương tác, thu hồi ủy quyền ví và chờ các cập nhật tiếp theo từ nhóm CoW Swap.
GateNews3giờ trước
Quỹ Ethereum cũng dùng nó! Giao diện front-end của CoW Swap bị tấn công, các “ông lớn” DeFi khuyên nên thu hồi (revoke) quyền ủy quyền
Nền tảng DeFi của Ethereum CoW Swap đã gặp phải hành vi chiếm đoạt DNS vào ngày 14 tháng 4, khiến người dùng có thể đối mặt với rủi ro lừa đảo. Mặc dù bản thân giao thức không bị xâm nhập, rủi ro tấn công vào giao diện người dùng vẫn cao. Ngành công nghiệp khuyến nghị người dùng nên thu hồi ủy quyền trước khi thực hiện các hành động trong tương lai. CoW Swap cung cấp chức năng giao dịch theo lô và chống lại các cuộc tấn công MEV; sự cố an ninh của nó có thể ảnh hưởng đến toàn bộ hệ sinh thái DeFi.
ChainNewsAbmedia4giờ trước
Cowswap Mặt trận bị tấn công, người dùng được kêu gọi thu hồi quyền truy cập
Hệ thống bảo mật của Blockaid đã phát hiện một cuộc tấn công frontend vào Cowswap, gắn cờ trang web COW.FI là độc hại. Người dùng được khuyến nghị thu hồi quyền truy cập ví và tránh tương tác với DApp.
GateNews7giờ trước
Polymarket sàng lọc các dự án khởi nghiệp trong hệ sinh thái, ngăn chặn giao dịch nội gián và các hành vi thao túng thị trường
Polymarket thông báo sẽ tiến hành kiểm toán đối với một số dự án khởi nghiệp được tích hợp, các dự án này bị cáo buộc đã sử dụng thông tin tài khoản giao dịch nội gián bị nghi ngờ để hướng dẫn người dùng giao dịch. Động thái này nhằm tăng cường quản lý tuân thủ, đồng thời đáp lại sự quan ngại của bên ngoài về rủi ro giao dịch nội gián.
GateNews9giờ trước
Vào quý 1 năm 2026, các dự án Web3 mất hơn 460 triệu USD do tin tặc và lừa đảo, trong đó các cuộc tấn công lừa đảo chiếm ưu thế
Báo cáo do Hacken công bố cho thấy, trong quý 1 năm 2026, các dự án Web3 bị mất 464,5 triệu USD do tấn công của tin tặc và lừa đảo, trong đó thiệt hại do các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội là 306 triệu USD; các trò lừa đảo nhắm vào ví phần cứng chiếm phần lớn tổn thất. Ngoài ra, các lỗ hổng hợp đồng thông minh và việc kiểm soát truy cập thất bại cũng gây ra significant thiệt hại. Về mặt quản lý, khung pháp lý của châu Âu đã nâng cao các yêu cầu giám sát an toàn.
GateNews13giờ trước
RAVE cuồng bùng nổ làm bùng phát cơn sốt coin làm giả, FF và INX vạch trần chiêu “pump and dump”
Gần đây, các altcoin, tiêu biểu là RAVE, đã khơi dậy một cơn sốt đầu tư dữ dội, nhưng một số dự án ngôi sao từ thời trước như FF và INX lại tận dụng làn sóng này để thực hiện thao tác “kéo giá xả hàng”. Bằng cách nhanh chóng đẩy mạnh giá coin để thu hút nhà đầu tư nhỏ lẻ mua vào, sau đó họ tiến hành bán tháo mạnh, khiến giá giảm nhanh chóng. Hành vi như vậy không chỉ phơi bày tình trạng khó khăn về tài chính của phía dự án mà còn làm tổn hại niềm tin của nhà đầu tư. Nhà đầu tư cần cảnh giác các tín hiệu như việc tăng giá bất thường trong thời gian ngắn để tránh rủi ro bị thao túng thị trường.
MarketWhisper17giờ trước
