Tin tức 
Thông tin Coin 
Về chúng tôi 
Một vụ lừa đảo tinh vi nhắm vào người dùng Bitcoin(BTC) thông qua địa chỉ “bị nhiễm độc” đã gây thiệt hại gần 3,9 tỷ đồng. Lợi dụng tính năng trò chuyện trong ví tiền mã hóa Phantom, kẻ gian đã khiến ít nhất một người dùng vô tình chuyển đi lượng tài sản trị giá khoảng 3.860.000.000 đồng.
Theo nhà phân tích chuỗi khối ZachXBT tiết lộ ngày 24 (giờ địa phương), một vụ tấn công “địa chỉ nhiễm độc” (address poisoning) đã được thực hiện thông qua tính năng trò chuyện (chat) tích hợp của ví Phantom. Cụ thể, khoảng 3,5 đơn vị Bitcoin được wrap thành wBTC (Wrapped Bitcoin) – tương đương khoảng 264.000 USD – trong ví của nạn nhân đã bị chuyển đi mà không hề hay biết đến một địa chỉ khả nghi. Dữ liệu trên chuỗi cho thấy giao dịch này bắt nguồn từ địa chỉ 0x85c đến 0x4b7 – một địa chỉ bị nền tảng phân tích Nansen xác định là “ví chứa lượng lớn tài sản”.
Bình luận: Việc lợi dụng các tính năng tưởng như vô hại như trò chuyện trong ví Phantom cho thấy sự tinh vi ngày càng tăng của các hình thức lừa đảo trong lĩnh vực tiền mã hóa.
Hình thức "địa chỉ nhiễm độc" không tấn công vào khoá riêng mà thay vào đó khai thác thói quen của người dùng – cụ thể là việc sao chép địa chỉ đã từng tương tác từ lịch sử giao dịch – bằng cách gửi các giao dịch giả mạo giá trị nhỏ nhằm khiến người dùng vô tình sao chép và sử dụng địa chỉ sai khi thực hiện các giao dịch mới.
ZachXBT đã yêu cầu Phantom cải thiện giao diện người dùng, đặc biệt là loại bỏ các tin nhắn và giao dịch rác nhằm ngăn các vụ lừa đảo tương tự. Một người dùng khác, có tên là Kill4h, cũng báo cáo bị mất hai lần tổng cộng 237 USD bằng USD Coin(USDC) thông qua chiêu thức tương tự và đã chia sẻ các bằng chứng ảnh chụp màn hình lên mạng xã hội.
Đáng chú ý, vào tháng 12 năm 2025, một nhà đầu tư khác cũng bị lừa mất hơn 50 triệu USD (~731 tỷ VND) vì nhầm lẫn địa chỉ, khiến người đồng sáng lập Binance, Triệu Trường Bằng (Changpeng Zhao), lên tiếng cảnh báo rằng các ví điện tử nên tích hợp cơ chế nhận biết và chặn các địa chỉ có dấu hiệu “nhiễm độc”.
Theo các chuyên gia, giải pháp phòng ngừa các vụ "lừa đảo địa chỉ" phải bắt đầu từ trải nghiệm người dùng. Phantom từng khuyên người dùng nên đề phòng các token hoặc NFT được chuyển vào ví một cách bất thường, đồng thời tránh nhấp vào liên kết airdrop xuất hiện trong quảng cáo Google hay mạng xã hội.
Công ty an ninh mạng Hacken khuyến cáo người dùng nên tạo sổ địa chỉ an toàn, hạn chế thói quen sao chép địa chỉ từ lịch sử giao dịch. Họ cũng trích dẫn trường hợp ví liên quan đến Galaxy Digital từng bị lây nhiễm với tổng thiệt hại liên quan đến hơn 12,3 triệu Ethereum(ETH).
Giám đốc điều hành Cyvers – ông Dedi Raveh – nhận định: “Bảo vệ người dùng tốt nhất là sử dụng ví tích hợp tính năng quét độ giống địa chỉ trước giao dịch và cảnh báo rủi ro. Các ví như Phantom, Rabby Wallet hay ZenGo Wallet hiện đang phát triển các chức năng tường lửa tương tự để chống lại giao dịch đáng ngờ.”
Bình luận: Vụ việc lần này là lời cảnh tỉnh về những rủi ro tiềm ẩn khi công nghệ ví tiền mã hóa chưa bắt kịp thủ đoạn ngày một tinh vi của tin tặc. Người dùng cần nâng cao cảnh giác, tuyệt đối kiểm tra kỹ địa chỉ trước giao dịch và sử dụng các ví có tính năng bảo mật nâng cao.
Với sự gia tăng của các hình thức tấn công như “địa chỉ nhiễm độc”, người dùng tiền mã hóa không thể chỉ dựa vào công nghệ mà phải chủ động cập nhật kỹ năng bảo mật cá nhân để bảo vệ tài sản của mình.
Bình luận 0