Một người dùng Ethereum đã mất 4.556 ETH, trị giá 12,4 triệu đô la, sau khi sao chép một địa chỉ độc hại mô phỏng ví gửi tiền của Galaxy Digital.
Một người dùng Ethereum đã mất 4.556 ETH, trị giá khoảng 12,4 triệu đô la, sau khi gửi tiền đến một địa chỉ giả mạo.
Giao dịch xảy ra sau khi người dùng sao chép một địa chỉ từ lịch sử giao dịch, tin rằng đó là của Galaxy Digital.
Dữ liệu blockchain cho thấy thiệt hại xuất phát từ chiến thuật độc địa địa chỉ chứ không phải lỗi của giao thức.
Cách Thức Địa Chỉ Độc Hại Được Thực Hiện
Theo Lookonchain, ví bị ảnh hưởng, được xác định là 0xd674, có lịch sử gửi tiền đến Galaxy Digital và thường xuyên sử dụng cùng một địa chỉ gửi tiền, khiến mô hình giao dịch của nó dễ quan sát trên chuỗi.
Nạn nhân (0xd674) đã mất 4556 $ETH($12.4M) do nhầm lẫn sao chép dán địa chỉ.
Nạn nhân 0xd674 thường xuyên chuyển tiền đến Galaxy Digital qua
0x6D90CC…dD2E48.
Kẻ tấn công tạo ra một địa chỉ độc hại có cùng 4 ký tự đầu và cuối như địa chỉ gửi tiền của Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) ngày 31 tháng 1 năm 2026
Kẻ tấn công đã tạo ra một địa chỉ Ethereum giống y hệt với 4 ký tự đầu và cuối giống nhau.
Phương pháp này được gọi là độc địa địa chỉ. Kẻ tấn công sau đó gửi các giao dịch nhỏ gọi là dust đến ví của nạn nhân.
Các giao dịch dust này xuất hiện trong lịch sử giao dịch của nạn nhân. Khi người dùng sau đó sao chép một địa chỉ từ lịch sử đó, địa chỉ sai đã được chọn.
Địa chỉ sao chép thuộc về kẻ tấn công, không phải Galaxy Digital.
Giao Dịch Dẫn Đến Mất Mát
Khoảng 11 giờ trước khi phát hiện ra thiệt hại, nạn nhân đã cố gắng thực hiện một khoản gửi ETH khác.
Người dùng sao chép địa chỉ trực tiếp từ các giao dịch trước đó. Hành động này nhằm tiết kiệm thời gian.
Thay vào đó, địa chỉ sao chép là địa chỉ độc hại của kẻ tấn công. Khi xác nhận trên mạng, giao dịch trở thành cuối cùng. Tổng cộng 4.556 ETH đã được gửi trong một lần chuyển.
Hồ sơ blockchain cho thấy số tiền đã chuyển trực tiếp đến ví của kẻ tấn công. Không có sự tương tác hợp đồng hay lỗi hệ thống nào xảy ra. Giao dịch tuân theo các quy tắc tiêu chuẩn của Ethereum.
Tại Sao Độc Địa Địa Chỉ Khó Phát Hiện
Địa chỉ Ethereum dài và khó đọc. Nhiều người dùng chỉ kiểm tra ký tự đầu và cuối. Kẻ tấn công lợi dụng thói quen này khi tạo các địa chỉ giả.
Lịch sử giao dịch thường trông đáng tin cậy. Tuy nhiên, nó có thể bao gồm các chuyển khoản không mong muốn từ nguồn không rõ.
Các mục này có thể gây nhầm lẫn cho người dùng khi sao chép địa chỉ mà không xác minh đầy đủ.
Các công cụ bảo mật có thể giảm thiểu rủi ro, nhưng hành vi người dùng vẫn là yếu tố then chốt. Ví phần cứng, sổ địa chỉ, và kiểm tra thủ công có thể giúp ích. Tuy nhiên, sai sót vẫn có thể xảy ra trong các thao tác thường ngày.
Rủi Ro Tiếp Tục Đối Với Người Dùng Crypto
Độc địa địa chỉ đã gia tăng khi hoạt động trên chuỗi ngày càng nhiều. Dữ liệu giao dịch công khai cho phép kẻ tấn công nghiên cứu hành vi ví. Các chuyển khoản lặp lại đến cùng một địa chỉ có thể làm tăng khả năng bị phát hiện.
Các sàn giao dịch và nhà quản lý thường công bố địa chỉ gửi tiền. Người dùng có thể tái sử dụng các địa chỉ này để tiện lợi. Thói quen này có thể tạo ra các mẫu dự đoán được nhìn thấy bởi kẻ tấn công.
Sự cố này cho thấy cách những hành động nhỏ có thể mang lại hậu quả tài chính lớn. Giao dịch Ethereum không thể hoàn tác sau khi xác nhận. Mạng lưới xử lý lệnh chính xác như đã gửi.
Đọc Thêm Liên Quan: ETH Giữ Vững 2.680 USD Sau Khi Thanh Khoản Đẩy Suy Giảm - Các Mức Đặc Biệt Các Nhà Giao Dịch Đang Theo Dõi
Bối Cảnh An Ninh Người Dùng Nâng Cao
Mạng Ethereum hoạt động đúng như thiết kế trong quá trình chuyển tiền. Không có vi phạm hệ thống của Galaxy Digital. Thiệt hại xảy ra ở cấp độ người dùng.
Các chuyên gia an ninh vẫn cảnh báo không sao chép địa chỉ từ lịch sử giao dịch. Việc xác minh đầy đủ địa chỉ trước khi gửi là điều cần thiết. Đánh dấu các địa chỉ tin cậy cũng có thể giúp ích.
Khi hoạt động trên chuỗi mở rộng, các trường hợp tương tự vẫn tiếp tục xuất hiện. Sự cố liên quan đến ví 0xd674 góp phần nâng cao nhận thức về rủi ro độc địa địa chỉ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quỹ Ethereum Foundation Bán Thêm 10.000 ETH Cho Bitmine Với Giá 23 Triệu USD, Đạt $47M Trong Tổng Số Hàng Tuần
Theo The Block, Quỹ Ethereum đã bán thêm 10.000 ETH trị giá khoảng 23 triệu USD cho Bitmine Immersion Technologies của Tom Lee vào thứ Sáu. Giao dịch mới nhất này nâng tổng lượng ETH được bán cho Bitmine lên khoảng 47 triệu USD trong vòng một tuần, với giá trung bình là 2.292,15 USD mỗi
GateNews2giờ trước
Các chủ nợ Triều Tiên giành lệnh cấm trên 30.766 ETH của Arbitrum vào ngày 1 tháng 5
Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO
GateNews4giờ trước
Các nhà phát triển Ethereum đặt mục tiêu nâng cấp Glamsterdam, lên kế hoạch tăng công suất gas lên 200M
Theo Quỹ Ethereum, hơn 100 nhà phát triển cốt lõi đã tụ họp vào cuối tháng 4 năm 2026 để thiết lập các mục tiêu kỹ thuật cho bản nâng cấp Glamsterdam. Mục tiêu đáng chú ý nhất là tăng mức công suất gas tối thiểu lên 200 triệu, từ đó mở rộng đáng kể năng lực xử lý giao dịch trên mạng.
GateNews4giờ trước
Quỹ Ethereum Mở Rộng Các Đối Tác Tổ Chức Tại Hàn Quốc
Nhóm doanh nghiệp của Quỹ Ethereum đã đến Hàn Quốc từ ngày 23 tháng 4 đến ngày 1 tháng 5 để mở rộng quan hệ đối tác thể chế với các tổ chức tài chính lớn của Hàn Quốc, theo một cuộc phỏng vấn với Mo Jalil và Tiena Sekharan, những người phụ trách doanh nghiệp APAC của nhóm, được thực hiện vào ngày 24 tháng 4. Trong thời gian của họ
CryptoFrontier5giờ trước
Các chủ nợ tài trợ khủng bố tìm cách tịch thu ETH của Kelp DAO trước cuộc bỏ phiếu trên Arbitrum
# Các chủ nợ vì khủng bố tìm cách tịch thu ETH của Kelp DAO trước lá phiếu trên Arbitrum
Tòa án liên bang ở New York đã làm phức tạp kế hoạch của Arbitrum DAO nhằm bồi thường cho các nạn nhân của vụ khai thác Kelp DAO trị giá 292 triệu USD hồi tháng trước. Vào ngày 1 tháng 5, luật sư của các chủ nợ liên quan đến khủng bố đã gửi cho Arbitrum DAO một thông báo lệnh cấm, ngăn cản việc
CryptoFrontier7giờ trước
Quỹ Ethereum bán 10.000 ETH cho Bitmine với giá 23 triệu USD, doanh số bán lũy kế đạt $47M trong một tuần
Theo The Block, Quỹ Ethereum đã bán 10.000 ETH trị giá khoảng 23 triệu USD cho Bitmine Immersion Technologies của Tom Lee vào thứ Sáu, với giá bán trung bình là 2.292,15 USD cho mỗi ETH. Giao dịch này đánh dấu lần bán lớn thứ hai của Bitmine trong vòng một tuần, nâng tổng doanh số bán ETH lên một
GateNews8giờ trước
