Cảnh báo: Lừa đảo “đầu độc địa chỉ” gia tăng mạnh trên Ethereum sau nâng cấp Fusaka

Phân tích dữ liệu trong 90 ngày trước và sau bản nâng cấp Fusaka của Ethereum vào ngày 3/12 cho thấy số lượng các vụ lừa đảo “address poisoning (đầu độc địa chỉ)” đã tăng vọt.

Các giao dịch stablecoin trên mạng lưới này nằm trong nhóm bị ảnh hưởng nặng nề nhất bởi xu hướng tấn công ngày càng gia tăng.

Giao dịch “dust” bùng nổ sau khi phí giảm

Nhà nghiên cứu Wise Crypto cho biết các cuộc tấn công dust đã tăng mạnh trên toàn hệ sinh thái Ethereum. Trong bài đăng trên X ngày 13/3, ông cho biết sự gia tăng đặc biệt rõ rệt trong các giao dịch stablecoin.

Cụ thể, số lượng giao dịch Tether dưới 0,01 USD đã tăng 612%, từ khoảng 4,2 triệu lên 29,9 triệu giao dịch. Tương tự, với USD Coin, số giao dịch tăng từ 2,6 triệu lên 14,7 triệu, tương đương mức tăng 473%.

Các giao dịch dust chủ yếu bằng Ether và Dai cũng tăng lần lượt 470% và 62%, trong đó riêng ETH ghi nhận thêm 65,2 triệu giao dịch mới.

Trong các chiến dịch address poisoning, kẻ tấn công chèn các địa chỉ ví giả có ký tự đầu và cuối gần giống với địa chỉ thật vào lịch sử giao dịch của nạn nhân. Mục tiêu là khiến người dùng vô tình sao chép địa chỉ giả khi gửi tiền.

Do nhiều giao diện ví chỉ hiển thị địa chỉ ở dạng rút gọn, các địa chỉ giả mạo này thường trông giống hệt địa chỉ thật. 

🚨 Ethereum users beware.

Address-poisoning attacks are exploding after the Fusaka upgrade cut fees.

Attackers send tiny “dust” transfers from lookalike wallet addresses, hoping you’ll copy the wrong one from your transaction history.

The scale is huge:
• USDT dust transfers… pic.twitter.com/2XPcryRkZ5

— Wise Crypto (@WiseCrypto_) March 13, 2026

Nạn nhân thiệt hại hàng chục triệu USD

Nhà điều tra on-chain Specter từng báo cáo một trường hợp nạn nhân mất 50 triệu USD trong một vụ address poisoning vào cuối tháng 12/2025.

Ngoài ra, một nhà quan sát blockchain khác cũng chia sẻ rằng một địa chỉ ví đã thiệt hại hơn 388.000 USD do cùng loại tấn công này khi phản hồi bài đăng của Wise Crypto.

Các nhà phân tích tại Etherscan cho rằng nguyên nhân chính đến từ bản nâng cấp Fusaka của Ethereum. Bản nâng cấp này giúp cải thiện khả năng mở rộng của mạng lưới và giảm phí giao dịch, qua đó khiến chi phí gửi các giao dịch dust giảm đáng kể.

Điều này cho phép kẻ tấn công triển khai chiến dịch với quy mô lớn hơn nhiều so với trước.

Các chiến dịch lừa đảo được “công nghiệp hóa”

Một nghiên cứu về giai đoạn từ tháng 7/2022 đến tháng 6/2024 cho thấy đã có hơn 17 triệu cuộc tấn công phishing nhằm vào khoảng 1,3 triệu người dùng Ethereum, gây thiệt hại tổng cộng hơn 79 triệu USD.

Phương thức tấn công này dựa vào quy mô thay vì độ chính xác. Các nhà phân tích cho biết trong một số trường hợp, chỉ vài phút sau khi có một giao dịch stablecoin hợp pháp, hàng chục giao dịch poisoning có thể được gửi tới ví nạn nhân.

Một người dùng X có tên Nima cho biết đã nhận hơn 89 thông báo chỉ sau hai giao dịch stablecoin, cho thấy mức độ tự động hóa và hiệu quả của các script tấn công.

Theo nghiên cứu được Etherscan trích dẫn, chỉ khoảng 1 trong 10.000 giao dịch dust là thành công. Tuy nhiên, bằng cách gửi hàng triệu giao dịch, kẻ tấn công vẫn có thể đạt lợi nhuận đáng kể theo chiến lược “lấy số lượng bù xác suất”.

Etherscan nhận định:

“Một vụ tấn công thành công với giao dịch giá trị lớn hoàn toàn có thể bù đắp chi phí của hàng nghìn lần thử thất bại.”

Theo Wise Crypto, biện pháp phòng tránh hiệu quả nhất vẫn rất đơn giản: luôn kiểm tra đầy đủ địa chỉ ví nhận trước khi gửi tiền và tránh sao chép địa chỉ trực tiếp từ lịch sử giao dịch.