Tấn công đầu độc địa chỉ gây thiệt hại $50 triệu: Làm thế nào một sai lầm dán đã dẫn đến thiệt hại lớn nhất

Ngành công nghiệp tiền điện tử đang đối mặt với những mối đe dọa ngày càng gia tăng—tấn công độc hại địa chỉ. Các vụ việc mới nhất cho thấy mức độ dễ dàng để một người dùng trở thành nạn nhân, với thiệt hại lên tới gần $50 triệu USDT trong chưa đầy một giờ. Sự kiện này đã nâng cao nhận thức sâu sắc về những điểm yếu trong thực hành an ninh của người dùng.

Làm thế nào để vụ trộm $50 Triệu xảy ra: Chuỗi sự kiện

Hành trình tai họa bắt đầu khi nạn nhân rút tiền từ một nền tảng giao dịch và thực hiện một phép thử nhỏ 50 USDT đến địa chỉ đúng. Bước đi khôn ngoan này, tuy nhiên, trở thành con dao hai lưỡi. Vài phút sau, người dùng sao chép địa chỉ từ lịch sử giao dịch của mình và chuyển 49.999.950 USDT—hầu như toàn bộ số tiền—đến địa chỉ trông rất giống với người nhận thực sự.

Điều mà nạn nhân không nhận ra là địa chỉ giả này đã được kẻ tấn công cấy vào từ trước thông qua các giao dịch vi mô. Ví đã hoạt động hai năm này nhanh chóng chuyển tiền ngay sau khi rút. Phân tích chuỗi khối sau đó cho thấy một phần số tiền đã được đổi sang ETH và chuyển qua nhiều kênh, trong đó có một số qua dịch vụ trộn tiền nhất định.

Kỹ thuật Độc Hại Địa Chỉ: Cách kẻ tấn công hoạt động

Chiêu trò độc hại địa chỉ, còn gọi là kỹ thuật “dusting,” hoạt động dựa trên nguyên tắc đơn giản nhưng hiệu quả. Kẻ tấn công gửi một lượng nhỏ tài sản mã hóa từ các địa chỉ được thiết kế sao cho gần giống với địa chỉ hợp lệ. Người dùng không cẩn thận sau đó sao chép địa chỉ từ lịch sử giao dịch của họ và vô tình dán địa chỉ của kẻ tấn công—đây chính là lý do tại sao kỹ thuật “dán” này trở nên nguy hiểm.

Các công ty an ninh báo cáo rằng chiến thuật này ngày càng phát triển, đặc biệt trên các mạng lưới có phí giao dịch thấp. Kẻ tấn công có thể tạo ra hàng nghìn địa chỉ vanity và sử dụng hệ thống tự động nhắm vào các ví mới hoặc những ví giữ số dư lớn trong các tài sản ổn định như USDT.

Dữ liệu cho thấy hoạt động dusting lan rộng trên một số blockchain công cộng, nơi chi phí giao dịch thấp cho phép kẻ tấn công hoạt động quy mô lớn. Các bot liên tục tràn ngập ví bằng các giao dịch giả, gây nhầm lẫn trong lịch sử thanh toán của người dùng.

Quy mô vấn đề: Thống kê an ninh toàn cầu về tiền điện tử

Thiệt hại gần $50 triệu này không phải là sự kiện cá biệt. Ngành đã ghi nhận hơn $9 tỷ USD trong các vụ lừa đảo chỉ trong năm 2025. Vào tháng 11, hơn $276 triệu USD bị đánh cắp qua nhiều cuộc tấn công liên quan đến tiền điện tử. Các nghiên cứu an ninh xác định phishing là loại lừa đảo gây thiệt hại lớn nhất trong năm 2024, chiếm hơn $1 tỷ USD trong thiệt hại toàn cầu.

Các cơ quan chức năng báo cáo rằng cư dân các quốc gia lớn đã mất khoảng 9,3 tỷ USD vào các vụ lừa đảo đầu tư tiền điện tử trong năm 2024—một mức tăng đột biến so với các giai đoạn trước đó.

Lời kêu gọi hành động: Giải pháp từ các nhà lãnh đạo ngành

Đồng sáng lập nền tảng giao dịch hàng đầu, Changpeng Zhao, đã kêu gọi ngành hành động phối hợp. Ông đề xuất ví nên tự động đánh dấu và chặn các địa chỉ độc hại đã biết bằng các truy vấn dữ liệu đơn giản. Một bước quan trọng là cảnh báo người dùng trước khi thực hiện giao dịch.

Zhao cũng đề xuất xây dựng danh sách đen thời gian thực để ví có thể tham khảo trước khi thực hiện giao dịch. Ông đề xuất lọc toàn bộ các giao dịch spam để người dùng không thấy các chuyển khoản nhỏ trong lịch sử của họ. Một số nền tảng bảo mật ví đã bắt đầu thực hiện các biện pháp bảo vệ kiểu này.

Phản ứng của các nhà lập pháp: Phản hồi quy định

Các nhà lập pháp cũng đã phản ứng trước các mối đe dọa ngày càng gia tăng này. Gần đây, các nhà lập pháp đã giới thiệu luật nhằm bảo vệ người dùng tiền điện tử khỏi các vụ lừa đảo liên quan đến tài sản kỹ thuật số. Sáng kiến này phản ánh nhận thức ngày càng rộng về nhu cầu bảo vệ người tiêu dùng trong hệ sinh thái tiền điện tử.

Các biện pháp bảo vệ cá nhân: Cảnh báo cho người dùng

Trong khi ngành cố gắng tìm giải pháp, người dùng cá nhân cần thực hiện các biện pháp phòng ngừa. Xác thực hai lần địa chỉ, sử dụng nguồn hợp lệ như sổ địa chỉ chứ không phải lịch sử, và hiểu rõ rủi ro của kỹ thuật dán là những thực hành tốt nhất không thể bỏ qua.