Theo Lookonchain, ví bị ảnh hưởng, được xác định là 0xd674, có lịch sử gửi tiền đến Galaxy Digital và thường xuyên sử dụng cùng một địa chỉ gửi tiền, khiến mô hình giao dịch của nó dễ quan sát trên chuỗi.

Nạn nhân (0xd674) đã mất 4556 $ETH($12.4M) do nhầm lẫn sao chép dán địa chỉ.

Nạn nhân 0xd674 thường xuyên chuyển tiền đến Galaxy Digital qua
0x6D90CC…dD2E48.

Kẻ tấn công tạo ra một địa chỉ độc hại có cùng 4 ký tự đầu và cuối như địa chỉ gửi tiền của Galaxy Digital… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) ngày 31 tháng 1 năm 2026

Kẻ tấn công đã tạo ra một địa chỉ Ethereum giống y hệt với 4 ký tự đầu và cuối giống nhau.

Phương pháp này được gọi là độc địa địa chỉ. Kẻ tấn công sau đó gửi các giao dịch nhỏ gọi là dust đến ví của nạn nhân.

Các giao dịch dust này xuất hiện trong lịch sử giao dịch của nạn nhân. Khi người dùng sau đó sao chép một địa chỉ từ lịch sử đó, địa chỉ sai đã được chọn.

Địa chỉ sao chép thuộc về kẻ tấn công, không phải Galaxy Digital.

Giao Dịch Dẫn Đến Mất Mát

Khoảng 11 giờ trước khi phát hiện ra thiệt hại, nạn nhân đã cố gắng thực hiện một khoản gửi ETH khác.

Người dùng sao chép địa chỉ trực tiếp từ các giao dịch trước đó. Hành động này nhằm tiết kiệm thời gian.

Thay vào đó, địa chỉ sao chép là địa chỉ độc hại của kẻ tấn công. Khi xác nhận trên mạng, giao dịch trở thành cuối cùng. Tổng cộng 4.556 ETH đã được gửi trong một lần chuyển.

Hồ sơ blockchain cho thấy số tiền đã chuyển trực tiếp đến ví của kẻ tấn công. Không có sự tương tác hợp đồng hay lỗi hệ thống nào xảy ra. Giao dịch tuân theo các quy tắc tiêu chuẩn của Ethereum.

Tại Sao Độc Địa Địa Chỉ Khó Phát Hiện

Địa chỉ Ethereum dài và khó đọc. Nhiều người dùng chỉ kiểm tra ký tự đầu và cuối. Kẻ tấn công lợi dụng thói quen này khi tạo các địa chỉ giả.

Lịch sử giao dịch thường trông đáng tin cậy. Tuy nhiên, nó có thể bao gồm các chuyển khoản không mong muốn từ nguồn không rõ.

Các mục này có thể gây nhầm lẫn cho người dùng khi sao chép địa chỉ mà không xác minh đầy đủ.

Các công cụ bảo mật có thể giảm thiểu rủi ro, nhưng hành vi người dùng vẫn là yếu tố then chốt. Ví phần cứng, sổ địa chỉ, và kiểm tra thủ công có thể giúp ích. Tuy nhiên, sai sót vẫn có thể xảy ra trong các thao tác thường ngày.

Rủi Ro Tiếp Tục Đối Với Người Dùng Crypto

Độc địa địa chỉ đã gia tăng khi hoạt động trên chuỗi ngày càng nhiều. Dữ liệu giao dịch công khai cho phép kẻ tấn công nghiên cứu hành vi ví. Các chuyển khoản lặp lại đến cùng một địa chỉ có thể làm tăng khả năng bị phát hiện.

Các sàn giao dịch và nhà quản lý thường công bố địa chỉ gửi tiền. Người dùng có thể tái sử dụng các địa chỉ này để tiện lợi. Thói quen này có thể tạo ra các mẫu dự đoán được nhìn thấy bởi kẻ tấn công.

Sự cố này cho thấy cách những hành động nhỏ có thể mang lại hậu quả tài chính lớn. Giao dịch Ethereum không thể hoàn tác sau khi xác nhận. Mạng lưới xử lý lệnh chính xác như đã gửi.

Đọc Thêm Liên Quan: ETH Giữ Vững 2.680 USD Sau Khi Thanh Khoản Đẩy Suy Giảm - Các Mức Đặc Biệt Các Nhà Giao Dịch Đang Theo Dõi

Bối Cảnh An Ninh Người Dùng Nâng Cao

Mạng Ethereum hoạt động đúng như thiết kế trong quá trình chuyển tiền. Không có vi phạm hệ thống của Galaxy Digital. Thiệt hại xảy ra ở cấp độ người dùng.

Các chuyên gia an ninh vẫn cảnh báo không sao chép địa chỉ từ lịch sử giao dịch. Việc xác minh đầy đủ địa chỉ trước khi gửi là điều cần thiết. Đánh dấu các địa chỉ tin cậy cũng có thể giúp ích.

Khi hoạt động trên chuỗi mở rộng, các trường hợp tương tự vẫn tiếp tục xuất hiện. Sự cố liên quan đến ví 0xd674 góp phần nâng cao nhận thức về rủi ro độc địa địa chỉ.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.