CZ cảnh báo lừa đảo 'địa chỉ nhiễm độc' sau vụ mất 50 triệu USDT

Theo tin từ CoinDesk ngày 24 (giờ địa phương), ông Trương Bằng Triệu (Changpeng Zhao, thường gọi là CZ) – đồng sáng lập của sàn Binance – vừa lên tiếng kêu gọi ngành công nghiệp tiền mã hóa cần cải thiện hệ thống bảo mật để đối phó với hình thức lừa đảo “địa chỉ nhiễm độc” (Address Poisoning). Lý do cấp bách là sau một vụ lừa đảo lớn khiến một người dùng mất tới 50 triệu USD, tương đương gần 722 tỷ đồng, chỉ vì một thao tác sao chép-dán nhầm địa chỉ ví.

Vụ việc xảy ra chỉ trong vòng chưa đầy một giờ. Người dùng ban đầu đã chuyển thử 50 USDT tới một địa chỉ hợp lệ. Tuy nhiên, ngay sau đó họ lại sao chép nhầm một địa chỉ trong lịch sử giao dịch – vốn là một địa chỉ *rất giống* được kẻ tấn công tạo ra trước đó – và gửi toàn bộ 49.999.950 USDT còn lại. Địa chỉ giả này đã từng nhận lượng cực nhỏ token từ kẻ xấu để xuất hiện trong danh sách giao dịch, chờ nạn nhân vô tình chọn nhầm.

Đáng nói, chiếc ví nạn nhân đã hoạt động hơn 2 năm, chủ yếu dùng để chuyển tiền mã hóa Tether(USDT). Sau khi đánh cắp được số tiền khổng lồ, hacker đã chia nhỏ khoản này, chuyển đổi một phần sang Ethereum(ETH) và sử dụng các ví khác nhau để phân tán. Dấu hiệu cho thấy hacker có thể đã sử dụng dịch vụ trộn coin ẩn danh Tornado Cash để che giấu giao dịch.

Đứng trước tình hình này, Trương Bằng Triệu tuyên bố đây là một “hình thức lừa đảo hoàn toàn có thể loại bỏ”. Ông đề xuất các ứng dụng ví cần áp dụng cơ chế nhận diện địa chỉ độc dựa trên truy vấn chuỗi khối, tự động cảnh báo người dùng nếu phát hiện điểm bất thường. Cụ thể, đề xuất bao gồm:

- Tham chiếu dữ liệu từ “danh sách đen” do cộng đồng bảo mật quản lý theo thời gian thực

- Loại bỏ các giao dịch nhỏ kiểu spam (*dust transaction*) khỏi danh sách hiển thị mặc định của người dùng

- Cung cấp xác nhận trực quan rõ ràng về tính hợp lệ của địa chỉ trước khi chuyển

Ông cũng cho biết một số ví thuộc hệ sinh thái của Binance đã có tính năng tương tự.

Về bản chất, “địa chỉ nhiễm độc” là một dạng của “dusting scam”, trong đó hacker gửi một lượng rất nhỏ tiền mã hóa tới địa chỉ được thiết kế giống với địa chỉ thường dùng của nạn nhân. Khi người dùng sau đó sao chép địa chỉ từ lịch sử chuyển tiền, họ có thể bị đánh lừa và chuyển nhầm tới ví của kẻ xấu.

Theo báo cáo từ các công ty bảo mật như SlowMist và TRM Labs, chiêu thức này đang lan rộng mạnh mẽ trên các mạng lưới blockchain với phí giao dịch rẻ như Tron(TRX). Hacker sử dụng robot để tự động tạo hàng ngàn địa chỉ giả, nhắm vào những ví có giá trị cao, đặc biệt là các ví thường lưu trữ hoặc giao dịch số lượng lớn Tether(USDT).

Thống kê từ Chainalysis cho thấy tổng thiệt hại do các hình thức lừa đảo liên quan đến tiền mã hóa đã vượt 90 tỷ USD trên toàn cầu. Riêng trong năm 2025, con số thất thoát dự kiến lên tới 9 tỷ USD, phần lớn xuất phát từ dạng lừa đảo tinh vi như trên.

Trước tình trạng này, không chỉ ngành công nghiệp mà cả các cơ quan lập pháp cũng đã vào cuộc. Mới đây, hai Thượng nghị sĩ Mỹ là Elissa Slotkin và Jerry Moran đã đệ trình dự luật SAFECrypto nhằm hình thành lực lượng phản ứng chống gian lận tiền mã hóa ở cấp liên bang. Mục tiêu là tăng cường bảo vệ nhà đầu tư cá nhân trước các loại hình lừa đảo ngày càng tinh vi.

Theo dự báo, tổng thiệt hại do lừa đảo đầu tư tiền mã hóa tại Mỹ trong năm 2024 có thể chạm ngưỡng 9,3 tỷ USD (khoảng 13,4 nghìn tỷ đồng), tăng mạnh so với năm trước. Điều này khiến việc cải thiện “bảo mật cá nhân” và “nâng cao tính năng phát hiện lừa đảo trên ứng dụng ví” trở thành ưu tiên hàng đầu.

Bình luận: Vụ việc lần này càng làm rõ mức độ rủi ro đối với người dùng trong lĩnh vực tiền mã hóa, nơi một “sai lầm nhỏ” cũng có thể dẫn đến tổn thất hàng trăm tỷ. Trong bối cảnh địa chỉ *giả mạo* ngày càng tinh vi, việc nâng cao nhận thức người dùng và cải tiến giao diện giao dịch là điều cấp thiết.

Từ khóa: “tiền mã hóa”, “địa chỉ nhiễm độc”, “Tether(USDT)”, “Binance”