Cuộc Tấn Công Đầu Độc Địa Chỉ Trong Cộng Đồng Ethereum
Các cuộc tấn công đầu độc địa chỉ, một hình thức gian lận nhằm đánh lừa người dùng chuyển tiền vào ví không chính xác, đang ngày càng trở nên phổ biến trong cộng đồng Ethereum. Mặc dù kỹ thuật này đã tồn tại một thời gian, nhưng dữ liệu mới cho thấy rằng những cuộc tấn công này hiện đang được tự động hóa và lan rộng hơn, biến những hành vi spam trước đây thành một hoạt động quy mô lớn.
Trường Hợp Minh Họa
Vấn đề này được minh họa bởi một trường hợp gần đây. Nima, một người dùng Ethereum, cho biết đã nhận được hơn 89 thông báo theo dõi địa chỉ Etherscan ngay sau khi chỉ chuyển hai stablecoin. Nhiều giao dịch nhỏ được gửi đến ví của anh đã gây ra các thông báo này. Những chuyển khoản này là một phần của chiến dịch đầu độc địa chỉ, không phải là các khoản thanh toán thực tế.
Quy Trình Đầu Độc Địa Chỉ
Quá trình đầu độc địa chỉ có một mục tiêu đơn giản: thêm các địa chỉ giả mạo giống hệt vào lịch sử giao dịch của người dùng. Những kẻ tấn công theo dõi hoạt động trên blockchain và chờ đợi các giao dịch hợp pháp. Các hệ thống tự động tạo ra các địa chỉ giống như các ký tự đầu và cuối của các ví đã sử dụng trước đó sau khi người dùng gửi tiền. Sau đó, các giao dịch nhỏ – thường là các chuyển khoản bụi trị giá dưới một xu – được gửi bằng các địa chỉ giả mạo này. Địa chỉ giả mạo xuất hiện trong lịch sử giao dịch vì nhiều ví và trình khám phá hiển thị các giao dịch gần đây một cách nổi bật. Người dùng có thể vô tình sao chép địa chỉ bị đầu độc thay vì địa chỉ chính xác khi họ muốn gửi tiền lại sau này.
Quy Mô và Tác Động
Quy mô của những cuộc tấn công này là rất lớn. Khoảng 17 triệu nỗ lực đầu độc đã được thực hiện chống lại khoảng 1,3 triệu người dùng Ethereum từ tháng 7 năm 2022 đến tháng 6 năm 2024, với tổn thất được xác nhận vượt quá 79 triệu đô la, theo một nghiên cứu năm 2025. Nguyên nhân chính dẫn đến sự gia tăng của những cuộc tấn công này là các yếu tố kinh tế cơ bản. Theo nghiên cứu, tỷ lệ thành công của một nỗ lực đầu độc chỉ khoảng 0,1%, tức là một vụ lừa đảo thành công trong mỗi 10.000 nỗ lực. Tuy nhiên, những kẻ tấn công bù đắp cho điều này bằng cách gửi một số lượng lớn các chuyển khoản đầu độc. Thêm vào đó, phí mạng thấp hơn cũng đã góp phần. Chi phí giao dịch giảm sau khi nâng cấp Fusaka của Ethereum, khiến cho việc gửi hàng nghìn hoặc thậm chí hàng triệu giao dịch bụi trở nên ít tốn kém hơn cho những kẻ tấn công.
