English
Nhà nghiên cứu Andrey Sergeenkov cho rằng sự bùng nổ về số lượng giao dịch và địa chỉ mới trên Ethereum có dấu hiệu trùng khớp với một làn sóng tấn công “address poisoning” (đầu độc địa chỉ) diễn ra từ sau bản nâng cấp mạng vào tháng 12.
Trước đó, Cointelegraph ghi nhận số lượng địa chỉ hoạt động trên Ethereum đã tăng gần gấp đôi lên khoảng 8 triệu chỉ trong vòng một tháng, trong khi số giao dịch hàng ngày chạm mốc cao nhất lịch sử, gần 2,9 triệu giao dịch.
Theo Sergeenkov, dữ liệu on-chain cho thấy nhiều chỉ số tăng mạnh bất thường trong thời gian ngắn:
-
Tuần bắt đầu từ ngày 12/1 ghi nhận khoảng 2,7 triệu địa chỉ mới, cao hơn 170% so với mức trung bình trước đó
-
Số giao dịch mỗi ngày thường xuyên vượt mốc 2,5 triệu
-
Thời điểm bùng nổ trùng với giai đoạn phí gas Ethereum giảm sâu
Những con số này khiến ông đặt nghi vấn rằng một phần hoạt động gia tăng đến từ spam giao dịch quy mô lớn, thay vì người dùng thật.
Phí gas rẻ tạo điều kiện cho kẻ tấn công
Sau bản nâng cấp Fusaka vào đầu tháng 12, phí giao dịch trên Ethereum đã giảm hơn 60% chỉ trong vài tuần. Theo Sergeenkov, chính mức chi phí thấp này đã khiến các cuộc tấn công address poisoning trở nên “quá rẻ” để triển khai ở quy mô lớn.
“Address poisoning đang trở nên đặc biệt hấp dẫn với kẻ tấn công,” ông nhận định, đồng thời cảnh báo rằng việc mở rộng hạ tầng mạng cần đi kèm với ưu tiên bảo mật cho người dùng.
Address poisoning là gì và hoạt động ra sao?
Address poisoning là một hình thức lừa đảo quen thuộc trong thị trường crypto. Kẻ gian gửi những giao dịch giá trị rất nhỏ (thường là stablecoin) từ các địa chỉ ví có ký tự gần giống với địa chỉ hợp pháp mà nạn nhân từng giao dịch.
Mục tiêu là tạo ra các “địa chỉ giả” trong lịch sử giao dịch của ví, khiến người dùng vô tình sao chép nhầm địa chỉ khi chuyển tiền sau này.
Theo Sergeenkov, quá trình tấn công thường diễn ra theo các bước:
-
Kẻ lừa đảo sử dụng các ví “dust distributor” để phát tán giao dịch nhỏ dưới 1 USD
-
Những ví này gửi dust đến hàng chục nghìn, thậm chí hàng trăm nghìn địa chỉ
-
Lịch sử giao dịch của nạn nhân xuất hiện địa chỉ giống với địa chỉ thật, làm tăng nguy cơ gửi nhầm tiền
Bằng cách phân tích các ví có giao dịch stablecoin đầu tiên dưới 1 USD và sau đó gửi tiền đến hơn 10.000 địa chỉ khác, Sergeenkov đã xác định được nhiều địa chỉ nghi là nguồn phát tán dust.
Theo thống kê của Sergeenkov, một số “dust distributor” hàng đầu đã gửi dust đến hơn 400.000 người nhận. Tính đến thời điểm hiện tại, các cuộc tấn công address poisoning trên Ethereum đã gây thiệt hại hơn 740.000 USD, với ít nhất 116 nạn nhân được ghi nhận.
Diễn biến này cho thấy không phải mọi chỉ số tăng trưởng on-chain đều phản ánh sức khỏe thực sự của mạng lưới. Trong bối cảnh phí gas rẻ và hoạt động tăng mạnh, nhà đầu tư và người dùng Ethereum cần đặc biệt cẩn trọng khi sao chép địa chỉ ví, đồng thời luôn kiểm tra kỹ trước khi thực hiện giao dịch.
Đọc thêm:
.jpg)
_thumb_720.jpg)
