Những điểm chính
- Hoạt động đầu độc địa chỉ ethereum đã tăng lên kể từ bản nâng cấp Fusaka.
- Phí giao dịch thấp trên ethereum kể từ khi nâng cấp đã cho phép công nghiệp hóa hành vi đầu độc địa chỉ.
- Tỷ lệ thành công thấp của việc đầu độc địa chỉ tiếp tục thúc đẩy khối lượng lớn các giao dịch bụi do kẻ tấn công thực hiện.
Một báo cáo mới từ Etherscan đã xác định sự công nghiệp hóa của việc đầu độc địa chỉ trên ethereum, gán cho sự nâng cấp Fusaka. Theo báo cáo, tỷ lệ đầu độc địa chỉ trên mạng đã tăng vọt kể từ khi nâng cấp.
Báo cáo này được đưa ra giữa hàng loạt khiếu nại từ người dùng Ethereum về nhiều cuộc tấn công. Một người dùng tên Nima cho biết cô ấy nhận được hơn 89 email cảnh báo địa chỉ sau khi thực hiện hai giao dịch stablecoin.
Tỷ lệ cuộc tấn công đầu độc địa chỉ tăng mạnh sau Fusaka
Một nghiên cứu năm 2025 được Etherscan trích dẫn báo cáo 17 triệu nỗ lực đầu độc địa chỉ trên ethereum giữa tháng 7 năm 2022 và tháng 6 năm 2024. Những cuộc tấn công này nhắm trực tiếp vào 1,3 triệu người dùng. Qua các nỗ lực này, người dùng đã mất 79,3 triệu đô la trên ethereum.
Đáng chú ý, BNB Smart Chain (BSC) ghi nhận nhiều hoạt động đầu độc địa chỉ hơn trong giai đoạn đó, với 252,7 triệu nỗ lực. Phí giao dịch thấp hơn đã thúc đẩy điều này. Tuy nhiên, ethereum hiện có nhiều nỗ lực hơn đáng kể kể từ bản nâng cấp Fusaka.
Phiên bản nâng cấp, được giới thiệu vào tháng 12 năm 2025, đã cải thiện khả năng mở rộng của ethereum, giảm đáng kể phí giao dịch. Mặc dù đây là một phát triển tích cực, nhưng nó cũng đã tạo điều kiện cho các hoạt động đầu độc địa chỉ xảy ra quy mô lớn.
Trong vòng ba tháng sau khi nâng cấp, số giao dịch hàng ngày của Ethereum tăng trung bình 30% so với ba tháng trước khi nâng cấp. Số lượng địa chỉ mới được tạo hàng ngày cũng tăng 78%.
Tuy nhiên, không phải tất cả các hoạt động này đều là tự nhiên, vì nó cũng trùng với sự gia tăng hoạt động chuyển bụi. Chuyển bụi là một kỹ thuật đầu độc địa chỉ, trong đó kẻ tấn công gửi một số tiền nhỏ của token cát mà người dùng vừa chuyển, thường khoảng 0,01 USD đối với stablecoin hoặc 0,00001 ETH.
Dữ liệu cho thấy các giao dịch bụi của USDT tăng từ 4,2 triệu lên 29,9 triệu. Đối với Ethereum, con số giảm từ 169,7 triệu xuống 104,5 triệu. USDC cũng ghi nhận mức tăng từ 14,9 triệu lên 2,6 triệu, trong khi DAI tăng vọt lên 811.029 từ 142.405.
Điều này có nghĩa là tất cả các stablecoin đều ghi nhận lượng chuyển bụi tăng từ 470% đến 612%. Đồng thời, ETH cũng tăng 62%. Điều thú vị là các giao dịch khác trên $0,01 không tăng.
Báo cáo ghi nhận:
Người dùng được khuyến nghị các mẹo để ngăn chặn độc hại địa chỉ
Trong khi đó, báo cáo lưu ý rằng việc công nghiệp hóa các cuộc tấn công độc hại địa chỉ khó có thể dừng lại, do tỷ lệ thành công thấp. Chỉ 1 trong 10.000 giao dịch độc hại địa chỉ dẫn đến người dùng vô tình gửi tiền vào ví của kẻ tấn công.
Điều này có nghĩa là những kẻ tấn công thường gửi hàng triệu khoản chuyển với hy vọng có cơ hội đạt được một vụ bùng nổ lớn. Trong một trường hợp, một người dùng đã mất 50 triệu USD do bị lừa bởi chiêu thức đầu độc địa chỉ.
Để đối phó với các nỗ lực đầu độc địa chỉ ngày càng gia tăng, báo cáo của Etherscan khuyến nghị người dùng kiểm tra lại địa chỉ ví trước khi sao chép chúng. Biện pháp phòng ngừa đơn giản này giúp giảm thiểu nguy cơ trở thành nạn nhân của các giao dịch lừa đảo.
Nó đã nêu:
Người dùng được khuyến nghị thêm các nhãn tên riêng trên Etherscan cho các địa chỉ mà họ thường tương tác. Họ cũng có thể sử dụng các tên miền như ENS để thực hiện giao dịch an toàn hơn và dễ xác minh hơn.
Bài đăng Address Poisoning được công nghiệp hóa với bản nâng cấp Fusaka xuất hiện đầu tiên trên The Market Periodical.