Ethereum(ETH) đối mặt làn sóng lừa đảo 'địa chỉ ô nhiễm' với thiệt hại hơn 11 tỷ đồng

Giao dịch trên mạng Ethereum(ETH) đang tăng đột biến, kéo theo nguy cơ gia tăng của các cuộc tấn công lừa đảo. Theo Cointelegraph đưa tin ngày 24 (giờ địa phương), ít nhất 116 người dùng mạng Ethereum đã trở thành nạn nhân của chiêu trò “từ địa chỉ ô nhiễm” (Address Poisoning), với thiệt hại ước tính hơn 11 tỷ đồng (tương đương khoảng 740.000 USD). Sự việc được cho là có liên quan trực tiếp đến đợt nâng cấp mạng Ethereum mang tên Fusaka vào tháng 12 năm ngoái, vốn đã khiến phí giao dịch giảm sâu.

Theo chuyên gia bảo mật Andrei Serzhenkov, chi phí giao dịch càng rẻ, việc triển khai các vụ tấn công kiểu này càng dễ và rẻ tiền hơn. Ông bình luận: “Từ địa chỉ ô nhiễm ngày càng phổ biến nhờ vào ưu thế về chi phí. Nếu không cải thiện bảo mật người dùng, mọi nỗ lực mở rộng hệ thống đều trở nên vô nghĩa”.

Trong đợt nâng cấp Fusaka, phí giao dịch trên mạng Ethereum đã giảm tới hơn 60%, làm bùng nổ tần suất giao dịch mỗi ngày lên hơn 2,5 triệu lượt vào đầu tháng 1. Đồng thời, số địa chỉ ví mới hàng tuần cũng tăng vọt lên mức 2,7 triệu – cao hơn 170% so với trước đó. Tuy nhiên, một phần lớn các hoạt động này bị nghi ngờ là do các cuộc tấn công từ địa chỉ ô nhiễm tạo ra.

“Từ địa chỉ ô nhiễm” là chiêu lừa đảo trong đó kẻ xấu gửi số tiền nhỏ – thường là stablecoin hoặc tiền kỹ thuật số – từ các ví có địa chỉ gần giống với ví hợp pháp, nhằm đánh lừa người dùng khi sao chép địa chỉ chuyển tiền trong tương lai. Khi đó, người dùng có thể nhầm lẫn và chuyển tài sản đến ví giả mạo.

Cũng theo Serzhenkov, trung tâm của hình thức này là những địa chỉ được gọi là “dust distributor” (phân phối bụi). Đây là những địa chỉ lừa đảo dùng để phát tán vô số giao dịch giả mạo. Một số địa chỉ trong số đó đã gửi chi phí nhỏ đến hơn 400.000 ví khác nhau, nhằm tạo dựng mạng lưới giao dịch giả. Hiện tại, tổng thiệt hại được ghi nhận vượt 740.000 USD (tương đương hơn 11 tỷ đồng), và con số này còn tiếp tục tăng.

Do ngày càng có nhiều người tham gia thị trường tiền mã hóa như Ethereum(ETH), khả năng thành công của các cuộc tấn công kiểu này cũng tăng theo. Tội phạm mạng đang lợi dụng sự bất cẩn của người dùng, đặc biệt khi địa chỉ ví trông quá giống nhau và lịch sử giao dịch bị “nhiễu”.

Trong bối cảnh đó, cộng đồng Ethereum đang đề xuất nhiều biện pháp như kiểm tra ký tự đầu địa chỉ, lọc lịch sử giao dịch và bổ sung tính năng cảnh báo địa chỉ tương tự vào các ví điện tử. Một số nhà cung cấp dịch vụ cũng đã bắt đầu cập nhật tính năng cảnh báo này.

Từ vụ việc trên cho thấy khi hạ tầng blockchain như Ethereum(ETH) liên tục mở rộng, yếu tố bảo mật vẫn chưa theo kịp. Serzhenkov bình luận thêm: “Nếu chỉ chăm chăm mở rộng mà lơ là vấn đề bảo mật, toàn bộ hệ sinh thái sẽ đối mặt rủi ro vô cùng lớn”.

→ Kết luận: Vụ lừa đảo từ địa chỉ ô nhiễm tiếp tục khẳng định nhu cầu cấp bách phải nâng cao bảo mật và cẩn trọng khi tham gia thị trường tiền mã hóa như Ethereum(ETH). Dù các nâng cấp mạng giúp tăng hiệu quả hoạt động, sự thiếu sót về an ninh lại đang mở đường cho các hình thức tấn công tinh vi ngày càng phổ biến.