Trong một vụ lừa đảo đầu độc địa chỉ, một nhà giao dịch tiền điện tử đã mất 4.556 ETH, trị giá 12,25 triệu đô la. Các đối tượng lừa đảo tận dụng lịch sử giao dịch bằng cách thêm các địa chỉ gian lận hàng ngày.
Một nhà nắm giữ tiền điện tử đã mất 4.556 ETH, tương đương 12,25 triệu đô la, trong một vụ trộm đầu độc địa chỉ nâng cao. Nạn nhân trở thành nạn nhân của các kẻ lừa đảo đã thêm các địa chỉ gian lận vào lịch sử giao dịch.
Theo ScamSniffer trên X, vụ tấn công xảy ra sau khi nạn nhân sao chép một địa chỉ trong lịch sử chuyển khoản bị nhiễm. Dịch vụ bảo mật blockchain cảnh báo người dùng không nên sao chép địa chỉ từ lịch sử giao dịch.
🚨💔 10 giờ trước, một nạn nhân khác đã mất 4.556 ETH (12,25 triệu đô la) do sao chép sai địa chỉ từ lịch sử chuyển khoản bị nhiễm.
⚠️ Không bao giờ sao chép địa chỉ từ lịch sử chuyển khoản. pic.twitter.com/L563Pug0qj
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 31 tháng 1 năm 2026
Nguồn: realScamSniffer
Cách các đối tượng lừa đảo biến mất cùng hàng triệu đô mỗi ngày
Đầu độc địa chỉ khai thác cách hiển thị địa chỉ trong ví tiền điện tử. Các đối tượng lừa đảo tạo ra hàng triệu địa chỉ vanity trông có vẻ hợp lệ và lợi dụng chúng để gửi các giao dịch dust tới ví của nạn nhân.
Địa chỉ của nạn nhân, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, dự kiến chuyển tiền đến 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. Tuy nhiên, họ đã gửi ETH vào địa chỉ của kẻ lừa đảo, 0x6d9052b2DF589De00324127fe2707eb34e592e48.
ScamSniffer mô tả trên X cách hoạt động của việc đầu độc lịch sử giao dịch: các kẻ lừa đảo gửi các chuyển khoản gian lận tới các địa chỉ tương tự, và các chuyển khoản này sẽ xuất hiện trong lịch sử của nạn nhân. Đây là các địa chỉ mà nạn nhân sao chép nhầm tưởng là hợp lệ.
Các giao dịch trên blockchain là không thể hoàn tác. Số tiền bị đánh cắp biến mất mãi mãi trong ví của kẻ lừa đảo.
Vụ tấn công tháng 12 đã lấy đi 50 triệu đô từ một nhà giao dịch duy nhất
Một nhà giao dịch khác đã mất 49.999.950 USDT vào tháng 12 năm 2025 qua các thủ đoạn tương tự. Nạn nhân ban đầu gửi một khoản gửi thử nghiệm 50 USDT, sau đó kẻ lừa đảo đã để script tự động đầu độc lịch sử trước khi phần còn lại của 50 triệu USD được chuyển.
Các chuyên gia an ninh tại Cyvers và Immunefi báo cáo về các cuộc tấn công quy mô công nghiệp. Tháng 1 năm 2026, có trung bình 2,8 triệu giao dịch Ethereum mỗi ngày. Hàng triệu trong số đó là các giao dịch độc hại nhằm vào nạn nhân, theo các nhà nghiên cứu của Citi.
Hàng ngày có hơn 1 triệu lần cố gắng đầu độc trên Ethereum. Vào ngày 21 tháng 1 năm 2026, blockchain Saga EVM đã tạm ngưng hoạt động sau khi bị rút sạch 7 triệu đô la bởi hacker. Giao thức Truebit đã mất 26,6 triệu ETH trong một vụ khai thác bảo mật đã xảy ra trước đó.
Các hacker của ShinyHunters đòi tiền chuộc để Waltio, một trang web thuế tiền điện tử của Pháp, tiết lộ thông tin khách hàng của 50.000 người dùng, được cho là đã bị đánh cắp.
Chainalysis công bố rằng trong năm 2025, hơn 17 tỷ đô la đã bị đánh cắp qua nhiều loại hình lừa đảo. Các hình thức gian lận mạo danh, như đầu độc địa chỉ, đã tăng 1.400% so với các năm trước.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vitalik Buterin cảnh báo: OpenClaw có thể trở thành cổng rò rỉ dữ liệu, rủi ro bảo mật của tác nhân AI bị phơi bày
Đồng sáng lập Ethereum Vitalik Buterin đã đưa ra cảnh báo an toàn đối với công cụ phát triển AI OpenClaw, chỉ ra rằng nó có lỗ hổng trong việc xử lý dữ liệu bên ngoài, có thể dẫn đến rò rỉ dữ liệu người dùng hoặc hệ thống bị kiểm soát. Nghiên cứu cho thấy khoảng 15% các mô-đun chức năng có thể chứa logic độc hại, nhấn mạnh những rủi ro an ninh phổ biến trong ngành AI. Ông khuyến nghị người dùng và nhà phát triển thực hiện các biện pháp bảo mật nghiêm ngặt hơn để giảm thiểu rủi ro.
GateNews31phút trước
Pi Network Yêu cầu 2FA cho Ví và Di chuyển sang Mainnet
Pi Network đã giới thiệu một bản cập nhật bảo mật quan trọng cho người dùng của mình, được gọi là Pioneers. Mạng hiện yêu cầu xác thực hai yếu tố (2FA) để hoàn tất cả hai lần di chuyển mainnet chính lần thứ nhất và lần thứ hai.
Bước này là một phần của Mainnet Checklist. Nó tập trung vào việc bảo vệ tài khoản người dùng trước khi các token Pi thực sự m
Coinfomania44phút trước
X vào cuộc để chỉnh đốn lừa đảo tiền mã hóa: phát hành token lần đầu đã khóa tài khoản, cơ chế xác thực danh tính được nâng cấp toàn diện
Nền tảng mạng xã hội X đang triển khai cơ chế kiểm soát rủi ro mới để ngăn chặn hành vi lừa đảo sau khi tài khoản bị chiếm đoạt nhằm quảng bá các token giả. Hệ thống này sẽ tự động nhận diện các hành vi bất thường và yêu cầu xác thực danh tính để giảm sự lan truyền của các vụ lừa đảo. Tuy nhiên, biện pháp này vấp phải tranh cãi vì có thể gây nhầm lẫn và ảnh hưởng nhầm đến người dùng bình thường. Động thái này cho thấy nền tảng mạng xã hội đang chuyển vai trò trong hệ sinh thái tiền mã hóa, và cần tìm sự cân bằng giữa an toàn và sự cởi mở.
GateNews47phút trước
Tổ chức xếp hạng rủi ro tiền mã hóa CORE3 ra mắt, dự án của gia đình Trump World Liberty Financial nhận xếp hạng D
CORE3 là một tổ chức đánh giá rủi ro mã hóa do HAI Group thành lập, đã xếp hạng 1.426 dự án mã hóa và 253 sàn giao dịch. World Liberty Financial thuộc gia đình Trump nhận hạng D, với xác suất lỗ lên tới 68.01%. CORE3 nhằm nâng cao mức độ an toàn cho các giao thức DeFi và sàn giao dịch, hoan nghênh phản hồi từ ngành.
GateNews1giờ trước
