Tối hậu thư! Cuộc tấn công "đầu độc địa chỉ" $ETH trên chuỗi đã hoàn toàn công nghiệp hóa, ví của bạn đang bị ngập chìm trong hàng loạt giao dịch rác, một sai lầm sẽ dẫn đến mất hết vĩnh viễn!

Trong thế giới mã hóa không có nút hoàn tác. Một khi tiền bị lạc hướng, khả năng thu hồi gần như bằng không. Vài tuần trước, một người dùng tên Nima đã chia sẻ trải nghiệm của mình: chỉ sau hai lần chuyển stablecoin, hộp thư của anh ấy đã nhận được hơn 89 cảnh báo giám sát địa chỉ trong thời gian ngắn.

Những cảnh báo này bắt nguồn từ các giao dịch đầu độc địa chỉ. Kẻ tấn công tạo ra các giao dịch này với mục đích duy nhất là cấy vào lịch sử giao dịch của người dùng các địa chỉ giả mạo có độ tương tự cao với địa chỉ thường dùng của họ. Họ cược rằng lần chuyển tiếp theo của người dùng sẽ bị nhầm lẫn thị giác và sao chép sai các địa chỉ giả này.

Loại tấn công này đã tồn tại trên chuỗi $ETH nhiều năm, nhưng trải nghiệm của Nima cho thấy nó đã phát triển thành một ngành công nghiệp tự động hóa cao và quy mô lớn. Những thông tin rác rưởi từng rải rác trước đây giờ đây có thể được cấy vào trong vài phút sau các giao dịch hợp pháp, với số lượng lớn và chính xác.

Để hiểu tại sao hiện nay nó ngày càng trở nên nghiêm trọng, cần phân tích hai khía cạnh: sự tiến hóa của phương pháp tấn công và nền tảng kinh tế của hoạt động quy mô lớn.

Một nghiên cứu công bố năm 2025 đã phân tích dữ liệu từ tháng 7 năm 2022 đến tháng 6 năm 2024. Nghiên cứu cho thấy đã có khoảng 17 triệu lần cố gắng đầu độc trên $ETH, ảnh hưởng đến khoảng 1,3 triệu người dùng, với thiệt hại xác nhận ít nhất 79,3 triệu USD.

Kẻ tấn công theo dõi hoạt động trên chuỗi để chọn mục tiêu. Khi phát hiện giao dịch, hệ thống tự động sẽ ngay lập tức tạo ra các địa chỉ giả mạo có ký tự đầu cuối giống hệt địa chỉ tương tác lịch sử của mục tiêu, rồi gửi giao dịch đầu độc. Các địa chỉ có lượng tài sản lớn, giao dịch thường xuyên hoặc thực hiện chuyển khoản lớn càng dễ bị tấn công hơn.

Nghiên cứu cũng tiết lộ một hiện tượng cạnh tranh: các nhóm tấn công khác nhau thường nhắm vào cùng một mục tiêu. Trong vài phút sau khi hoàn tất một giao dịch hợp pháp $USDT, có thể có tới 13 giao dịch đầu độc từ các nhóm tấn công khác nhau cùng xuất hiện. Ai đặt địa chỉ giả trước, khả năng bị người dùng nhầm lẫn và sử dụng cao hơn.

Về mặt bề ngoài, tỷ lệ thành công của các địa chỉ đầu độc là rất thấp. Nghiên cứu chỉ ra rằng tỷ lệ thành công của một lần thử trên $ETH khoảng 0,01%, nghĩa là trung bình phải thử 10.000 lần mới có thể thành công một lần.

Tuy nhiên, điều này chính là nền tảng của mô hình kinh tế của chúng: khi số lần thử đủ lớn, tỷ lệ thành công nhỏ cũng có thể tích lũy thành lợi nhuận đáng kể. Một khoản tiền lớn bị lừa đảo thành công đủ để bù đắp chi phí của hàng vạn lần thử thất bại.

Cập nhật Fusaka kích hoạt ngày 3 tháng 12 năm 2025 trở thành biến số then chốt. Lần nâng cấp này tối ưu hóa khả năng mở rộng, giảm đáng kể chi phí giao dịch trên $ETH. Điều này mang lại lợi ích cho người dùng bình thường, nhưng cũng làm giảm đáng kể chi phí để kẻ tấn công thực hiện một lần đầu độc, cho phép họ thử quy mô chưa từng có.

Trong 90 ngày sau nâng cấp, khối lượng giao dịch hàng ngày của $ETH tăng trung bình 30%, số địa chỉ mới hàng ngày tăng khoảng 78%. Đồng thời, hoạt động chuyển dust (giao dịch có giá trị cực nhỏ) tăng vọt.

Dữ liệu cho thấy, trong 90 ngày sau nâng cấp, số lần chuyển dust dưới 0,01 USD của $USDT tăng từ 4,2 triệu lên 29,9 triệu, tăng 612%. $USDC từ 2,6 triệu lên 14,9 triệu, tăng 473%. $DAI từ 142.000 lên 811.000, tăng 470%. Các giao dịch chuyển dưới 0,00001 $ETH cũng tăng từ 104,5 triệu lên 169,7 triệu.

Mô hình tấn công thường là: kẻ tấn công phân phối token và $ETH hàng loạt đến nhiều địa chỉ giả mạo mới tạo, rồi từ các địa chỉ này gửi hàng loạt giao dịch dust tới mục tiêu. Mức nhỏ cực thấp, cộng với chi phí giao dịch giảm, khiến chiến lược tấn công bão hòa này hoàn toàn khả thi về mặt kinh tế.

Nguyên tắc phòng ngừa cốt lõi luôn như cũ: trước khi gửi tiền, nhất định phải xác minh kỹ địa chỉ mục tiêu. Có một số phương pháp thực tiễn giúp giảm thiểu rủi ro.

Thiết lập nhãn tên riêng tư cho các địa chỉ thường xuyên tương tác, hoặc dùng dịch vụ tên miền như ENS, giúp dễ dàng nhận biết địa chỉ hợp lệ trong danh sách. Đồng thời, tận dụng chức năng danh bạ của ví để thêm các địa chỉ đáng tin cậy vào danh sách trắng.

Một số trình duyệt blockchain cung cấp chức năng làm nổi bật địa chỉ, giúp phân biệt trực quan các địa chỉ có vẻ giống nhau. Nếu hai địa chỉ trông giống nhau nhưng có cách làm nổi bật khác nhau, rất có thể một trong số đó là giả mạo.

Khi sao chép địa chỉ, nếu trình duyệt cảnh báo rằng địa chỉ này liên quan đến giao dịch nhỏ, token giả mạo hoặc hoạt động không uy tín, cần dừng thao tác ngay lập tức và xác nhận lại hai lần.

Khi chi phí giao dịch giảm, chiến lược tấn công quy mô lớn và tần suất cao trở nên kinh tế hơn, đầu độc địa chỉ trên $ETH ngày càng trở nên phổ biến. Điều này không chỉ đe dọa trực tiếp an toàn tài sản, mà còn gây ô nhiễm nặng giao diện lịch sử giao dịch của người dùng, làm giảm trải nghiệm.

Phương án đối phó một nửa nằm ở thói quen của người dùng — trước khi gửi, hãy xác minh lại, rồi xác minh lần nữa. Nửa còn lại dựa vào các công cụ tối ưu hơn, giúp người dùng nhanh chóng lọc bỏ nhiễu và nhận diện rủi ro.

Một số trình duyệt đã chủ động đánh dấu địa chỉ giả mạo, ẩn các giao dịch zero-value, hoặc gắn nhãn token giả mạo. Cung cấp dữ liệu đã được làm sạch này giúp người dùng dễ dàng phát hiện các âm mưu đầu độc mà không cần phải tự lọc qua hàng triệu bản ghi. Trong bối cảnh các cuộc tấn công tự động và hàng loạt giao dịch dust liên tục nâng cấp, việc hiển thị rõ các tín hiệu rủi ro này là cực kỳ quan trọng để phân biệt hoạt động ác ý và giao dịch hợp pháp.