Nhà đầu tư mất 1,54 triệu USD vì lừa đảo trong giao dịch Ethereum(ETH) dùng EIP-7702

Sun, 24 Aug 2025, 15:15 pm UTC

Nhà đầu tư mất 1,54 triệu USD vì lừa đảo trong giao dịch Ethereum(ETH) dùng EIP-7702 / Tokenpost

Một vụ lừa đảo lớn mới đây tiếp tục gióng lên hồi chuông cảnh báo về tính chất ngày càng tinh vi của các chiêu trò trong thế giới tiền mã hóa. Theo chuyên trang chống lừa đảo Scam Sniffer công bố ngày 24 (giờ địa phương), một nhà đầu tư vừa bị mất số tài sản trị giá tới 1,54 triệu USD (khoảng 21,4 tỷ đồng), sau khi vô tình ký vào một giao dịch chứa mã độc trong hệ sinh thái Ethereum(ETH).

Vụ việc lần này liên quan đến việc kẻ tấn công đã lợi dụng chức năng “giao dịch hàng loạt” (batch transaction) mới được tích hợp thông qua bản nâng cấp Pectra – một đợt hard fork gần đây của Ethereum. Chức năng này là một phần của đề xuất cải tiến giao thức EIP-7702, vốn được thiết kế để giúp người dùng xử lý nhiều lệnh chỉ với một lần ký. Tuy nhiên, các đối tượng lừa đảo đã tận dụng chính tính năng này để che giấu hàng loạt lệnh chuyển tài sản trong một giao dịch duy nhất, đánh lừa nạn nhân như thể đó chỉ là thao tác hoán đổi token thông thường trên các nền tảng hợp pháp như Uniswap.

Theo Scam Sniffer, giao dịch mà nạn nhân ký trông bề ngoài giống như một lần giao dịch đơn giản, nhưng thực chất đã ẩn trong đó hàng loạt mệnh lệnh chuyển tài sản đến ví của kẻ gian. Hậu quả là sau chưa đầy vài giây, toàn bộ tài sản trong ví – bao gồm wrapped Ethereum(wstETH), wrapped Bitcoin(cbBTC) và nhiều loại token khác – đều bị đánh cắp.

Bình luận: Vụ tấn công lần này là một minh chứng rõ rệt cho thấy công nghệ blockchain dù liên tục đổi mới vẫn không ngoại lệ khỏi các rủi ro bảo mật, đặc biệt khi người dùng không được trang bị đầy đủ kiến thức phòng chống lừa đảo.

Đáng chú ý, đây không phải trường hợp duy nhất diễn ra gần đây. Theo cùng nguồn tin, chỉ vài ngày trước, một người dùng khác đã mất khoảng 1 triệu USD (tương đương hơn 13,9 tỷ đồng) theo cách tương tự – bao gồm cả tài sản NFT. Scam Sniffer cảnh báo rằng các ví có kích hoạt tính năng EIP-7702 đang trở thành mục tiêu lặp lại của nhiều đợt tấn công và khuyến nghị tất cả người dùng phải thật thận trọng khi phê duyệt những giao dịch hoặc yêu cầu ký không rõ nguồn gốc.

Từ khóa: Ethereum(ETH), EIP-7702, scam, giao dịch hàng loạt

Bình luận: Những rủi ro tiềm ẩn trong các tính năng mới như “giao dịch hàng loạt” một lần nữa nhấn mạnh rằng, việc gia tăng tiện ích cho người dùng nên đi kèm với việc xây dựng hệ thống cảnh báo bảo mật rõ ràng hơn. Trong khi công nghệ tiếp tục phát triển, người dùng – đặc biệt là các nhà đầu tư nhỏ lẻ – cũng cần chủ động nâng cao ý thức cảnh giác của mình trong môi trường số dễ bị khai thác như hiện nay.

#Ethereum(ETH)