Một người dùng Ethereum đã mất 4.556 ETH, trị giá 12,4 triệu đô la, sau khi sao chép một địa chỉ độc hại mô phỏng ví gửi tiền của Galaxy Digital.
Một người dùng Ethereum đã mất 4.556 ETH, trị giá khoảng 12,4 triệu đô la, sau khi gửi tiền đến một địa chỉ giả mạo.
Giao dịch xảy ra sau khi người dùng sao chép một địa chỉ từ lịch sử giao dịch, tin rằng đó là của Galaxy Digital.
Dữ liệu blockchain cho thấy thiệt hại xuất phát từ chiến thuật độc địa địa chỉ chứ không phải lỗi của giao thức.
Cách Thức Địa Chỉ Độc Hại Được Thực Hiện
Theo Lookonchain, ví bị ảnh hưởng, được xác định là 0xd674, có lịch sử gửi tiền đến Galaxy Digital và thường xuyên sử dụng cùng một địa chỉ gửi tiền, khiến mô hình giao dịch của nó dễ quan sát trên chuỗi.
Nạn nhân (0xd674) đã mất 4556 $ETH($12.4M) do nhầm lẫn sao chép dán địa chỉ.
Nạn nhân 0xd674 thường xuyên chuyển tiền đến Galaxy Digital qua
0x6D90CC…dD2E48.
Kẻ tấn công tạo ra một địa chỉ độc hại có cùng 4 ký tự đầu và cuối như địa chỉ gửi tiền của Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) ngày 31 tháng 1 năm 2026
Kẻ tấn công đã tạo ra một địa chỉ Ethereum giống y hệt với 4 ký tự đầu và cuối giống nhau.
Phương pháp này được gọi là độc địa địa chỉ. Kẻ tấn công sau đó gửi các giao dịch nhỏ gọi là dust đến ví của nạn nhân.
Các giao dịch dust này xuất hiện trong lịch sử giao dịch của nạn nhân. Khi người dùng sau đó sao chép một địa chỉ từ lịch sử đó, địa chỉ sai đã được chọn.
Địa chỉ sao chép thuộc về kẻ tấn công, không phải Galaxy Digital.
Giao Dịch Dẫn Đến Mất Mát
Khoảng 11 giờ trước khi phát hiện ra thiệt hại, nạn nhân đã cố gắng thực hiện một khoản gửi ETH khác.
Người dùng sao chép địa chỉ trực tiếp từ các giao dịch trước đó. Hành động này nhằm tiết kiệm thời gian.
Thay vào đó, địa chỉ sao chép là địa chỉ độc hại của kẻ tấn công. Khi xác nhận trên mạng, giao dịch trở thành cuối cùng. Tổng cộng 4.556 ETH đã được gửi trong một lần chuyển.
Hồ sơ blockchain cho thấy số tiền đã chuyển trực tiếp đến ví của kẻ tấn công. Không có sự tương tác hợp đồng hay lỗi hệ thống nào xảy ra. Giao dịch tuân theo các quy tắc tiêu chuẩn của Ethereum.
Tại Sao Độc Địa Địa Chỉ Khó Phát Hiện
Địa chỉ Ethereum dài và khó đọc. Nhiều người dùng chỉ kiểm tra ký tự đầu và cuối. Kẻ tấn công lợi dụng thói quen này khi tạo các địa chỉ giả.
Lịch sử giao dịch thường trông đáng tin cậy. Tuy nhiên, nó có thể bao gồm các chuyển khoản không mong muốn từ nguồn không rõ.
Các mục này có thể gây nhầm lẫn cho người dùng khi sao chép địa chỉ mà không xác minh đầy đủ.
Các công cụ bảo mật có thể giảm thiểu rủi ro, nhưng hành vi người dùng vẫn là yếu tố then chốt. Ví phần cứng, sổ địa chỉ, và kiểm tra thủ công có thể giúp ích. Tuy nhiên, sai sót vẫn có thể xảy ra trong các thao tác thường ngày.
Rủi Ro Tiếp Tục Đối Với Người Dùng Crypto
Độc địa địa chỉ đã gia tăng khi hoạt động trên chuỗi ngày càng nhiều. Dữ liệu giao dịch công khai cho phép kẻ tấn công nghiên cứu hành vi ví. Các chuyển khoản lặp lại đến cùng một địa chỉ có thể làm tăng khả năng bị phát hiện.
Các sàn giao dịch và nhà quản lý thường công bố địa chỉ gửi tiền. Người dùng có thể tái sử dụng các địa chỉ này để tiện lợi. Thói quen này có thể tạo ra các mẫu dự đoán được nhìn thấy bởi kẻ tấn công.
Sự cố này cho thấy cách những hành động nhỏ có thể mang lại hậu quả tài chính lớn. Giao dịch Ethereum không thể hoàn tác sau khi xác nhận. Mạng lưới xử lý lệnh chính xác như đã gửi.
Đọc Thêm Liên Quan: ETH Giữ Vững 2.680 USD Sau Khi Thanh Khoản Đẩy Suy Giảm - Các Mức Đặc Biệt Các Nhà Giao Dịch Đang Theo Dõi
Bối Cảnh An Ninh Người Dùng Nâng Cao
Mạng Ethereum hoạt động đúng như thiết kế trong quá trình chuyển tiền. Không có vi phạm hệ thống của Galaxy Digital. Thiệt hại xảy ra ở cấp độ người dùng.
Các chuyên gia an ninh vẫn cảnh báo không sao chép địa chỉ từ lịch sử giao dịch. Việc xác minh đầy đủ địa chỉ trước khi gửi là điều cần thiết. Đánh dấu các địa chỉ tin cậy cũng có thể giúp ích.
Khi hoạt động trên chuỗi mở rộng, các trường hợp tương tự vẫn tiếp tục xuất hiện. Sự cố liên quan đến ví 0xd674 góp phần nâng cao nhận thức về rủi ro độc địa địa chỉ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tether phát hành thêm $1B USDT trên mạng Tron, nâng tổng số $5B USDT đã đúc trên Ethereum và Tron trong hai tuần lên mức này
Tin từ Gate News: Tether đã đúc thêm 1 tỷ USD USDT trên mạng Tron. Trong hai tuần qua, công ty đã đúc tổng cộng 5 tỷ USD USDT trên các mạng Ethereum và Tron.
GateNews2giờ trước
Exodus Movement nắm giữ 46,7 triệu USD bằng BTC và ETH, 74,4 triệu USD tiền mặt tính đến Q1 2026
Theo PANews, Exodus Movement (NYSE American: EXOD) đã công bố kết quả kinh doanh sơ bộ Q1/2026 vào ngày 4/5, ghi nhận doanh thu khoảng 22,7 triệu USD, giảm 36,9% so với cùng kỳ năm trước. Nền tảng tiền mã hóa tự lưu ký nắm giữ 46,7 triệu USD tài sản kỹ thuật số, gồm 628 Bitcoin (42,8 triệu USD) a
GateNews3giờ trước
Quỹ ETF Spot Ethereum ghi nhận dòng tiền ròng rút ra 82,47 triệu USD trong tuần qua, chấm dứt chuỗi 3 tuần dòng tiền vào
Theo dữ liệu SoSoValue được ChainCatcher trích dẫn, các ETF giao ngay Ethereum ghi nhận dòng tiền ròng chảy ra 82,47 triệu USD trong tuần giao dịch kết thúc vào ngày 1/5, chấm dứt chuỗi 3 tuần liên tiếp có dòng tiền vào.
ETHA của Blackrock dẫn đầu với mức chảy ra 71,45 triệu USD, trong khi ETHB của hãng ghi nhận mức vào lớn nhất là 44,50 triệu USD cho
GateNews5giờ trước
Ethereum Applications Guild ra mắt để hỗ trợ phát triển ứng dụng gốc
Theo Ethereum Korea, Hiệp hội Ứng dụng Ethereum (Ethereum Applications Guild, EAG), một tổ chức phi lợi nhuận hợp tác toàn cầu, mới được ra mắt gần đây nhằm hỗ trợ hệ sinh thái ứng dụng Ethereum. EAG tập trung vào phát triển ứng dụng Ethereum gốc thay vì hạ tầng, phản ánh sự chuyển dịch trong hệ sinh thái
GateNews7giờ trước
Bitcoin vượt mốc 80.000, MediaTek tăng trần bị khóa cứng, thị trường chứng khoán Đài Loan và Hàn Quốc lại lập đỉnh mới
Khi xu hướng ưa thích dòng vốn toàn cầu tăng lên, Bitcoin vượt 80.000 USD, đạt mức cao nhất 80.328 USD; ETH gần 2.400 USD, DOGE tăng hơn 5%. Thị trường chứng khoán Đài Loan vượt 40.000 điểm, MediaTek mở cửa đã tăng trần, TSMC cũng lập đỉnh mới; KOSPI Hàn Quốc cũng đạt mức cao kỷ lục. Được thúc đẩy bởi kết quả kinh doanh của Apple và kỳ vọng về AI, chỉ số MSCI châu Á đi lên, niềm tin thị trường nhìn chung được cải thiện.
ChainNewsAbmedia7giờ trước
Quỹ Ethereum bán 10.000 ETH cho Bitmine với giá 23 triệu USD, đạt 47 triệu USD trong 1 tuần
Theo The Block, Quỹ Ethereum đã bán thêm 10.000 ETH trị giá khoảng 23 triệu USD cho Bitmine Immersion Technologies của Tom Lee vào thứ Sáu. Giao dịch mới nhất này đưa tổng mức bán ETH của Bitmine lên khoảng 47 triệu USD trong vòng một tuần, với việc quỹ trả một
GateNews7giờ trước
