Lại là “đầu độc địa chỉ”, khiến một người dùng tiêu tùng 50 triệu USD. Ảnh: Techradar
Vụ tấn công gây rúng động
Một người dùng tiền mã hóa đã mất gần 50 triệu USD USDT sau khi chuyển nhầm tài sản sang địa chỉ ví của kẻ lừa đảo trong một vụ tấn công mạo danh địa chỉ. Sự cố đang được giới phân tích coi là một trong những vụ lừa đảo on-chain lớn nhất từng ghi nhận.
Các nhà điều tra blockchain phát hiện vụ việc vào cuối tuần qua. Không giống các vụ hack hợp đồng thông minh hay xâm nhập sàn giao dịch, vụ việc này không xuất phát từ lỗ hổng kỹ thuật phức tạp, mà từ một sai sót thao tác tưởng chừng đơn giản hoá ra lại đặc biệt đáng lo ngại.
“Poisoning attack” là hình thức tấn công trong đó hacker tạo ra một địa chỉ ví có ký tự đầu và cuối gần giống với địa chỉ của nạn nhân. Khi người dùng sao chép, dán địa chỉ từ lịch sử giao dịch mà không kiểm tra đầy đủ chuỗi ký tự, họ có thể vô tình gửi tiền đến ví của kẻ gian. Trong trường hợp này, địa chỉ lừa đảo được thiết kế gần như trùng khớp với ví quen thuộc của nạn nhân, khiến sự nhầm lẫn trở nên khó nhận ra bằng mắt thường.
Các phân tích on-chain cho thấy vụ việc không phải là một tai nạn đơn lẻ, mà là kết quả của một kịch bản được chuẩn bị kỹ lưỡng. Trước giao dịch trị giá gần 50 triệu USD, kẻ tấn công đã gửi một khoản USDT rất nhỏ - được gọi là “dust transaction” - vào ví nạn nhân. Mục đích là để địa chỉ giả xuất hiện trong lịch sử giao dịch. Khi nạn nhân sau đó thực hiện chuyển tiền lớn và chọn địa chỉ từ danh sách giao dịch gần đây, họ đã vô tình chọn đúng địa chỉ bị “đầu độc”.
Đáng chú ý, dữ liệu blockchain còn cho thấy nạn nhân đã thực hiện một giao dịch thử với số tiền nhỏ trước đó - một biện pháp an toàn phổ biến trong cộng đồng crypto. Tuy nhiên, chính thói quen này lại bị lợi dụng, khi nó giúp củng cố độ tin cậy của địa chỉ giả trong lịch sử giao dịch và dẫn đến cú chuyển tiền chí mạng.
SlowMist cho biết kẻ tấn công đã hành động gần như ngay lập tức sau khi nhận được số tiền khổng lồ. Trong vòng khoảng 30 phút, toàn bộ số tiền đã được hoán đổi và rửa qua nhiều lớp giao dịch. Cụ thể, 50 triệu USDT được swap sang DAI thông qua MetaMask Swap, sau đó tiếp tục được chuyển đổi thành khoảng 16.690 ETH. Phần lớn số Ethereum này - 16.680 ETH - nhanh chóng được nạp vào Tornado Cash, một nền tảng trộn coin nhằm che giấu dấu vết dòng tiền trên blockchain.
30 mins after receiving 50M $USDT, the scammer took action:
— SlowMist (@SlowMist_Team) December 20, 2025
• Swapped 50M $USDT to $DAI via MetaMask Swap
• Swapped all $DAI to 16,690 $ETH
• Deposited 16,680 $ETH into Tornado Cash
The scammer addresses:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC
Việc sử dụng Tornado Cash cho thấy mức độ chuyên nghiệp của kẻ tấn công, cũng như thách thức ngày càng lớn đối với cơ quan giám sát khi dòng tiền có thể bị làm mờ chỉ trong thời gian ngắn. Các chuyên gia nhận định khả năng thu hồi tài sản trong những trường hợp như vậy là rất thấp.
Nhà phân tích blockchain Specter Analyst viết trên X rằng điều khiến ông “không nói nên lời” không chỉ là quy mô thiệt hại, mà là bản chất của vụ tấn công. Address poisoning vốn được xem là một trong những rủi ro ít có khả năng gây ra tổn thất lớn như vậy. Thế nhưng nó vẫn xảy ra, ông nhận định yếu tố con người và thiết kế giao diện ví đang trở thành mắt xích yếu nhất của hệ sinh thái.
Sau vụ việc, nạn nhân đã để lại một thông điệp trực tiếp trên blockchain, kêu gọi kẻ tấn công hoàn trả 98% số tiền trong vòng 48 giờ và đề nghị giữ lại 1 triệu USD như một phần thưởng.
Tội phạm mạng đang gia tăng đáng kể
Dù gây sốc, khoản thiệt hại gần 50 triệu USD này thực chất chỉ là phần nổi của một vấn đề lớn hơn nhiều. Theo các nghiên cứu mới nhất, riêng trong năm 2025, các cuộc tấn công mạo danh địa chỉ đã gây ra tổng thiệt hại ước tính lên tới 3,4 tỷ USD trên toàn bộ hệ sinh thái tiền mã hóa.
Hơn 158.000 ví đã bị xâm phạm, ảnh hưởng tới khoảng 80.000 nạn nhân khác nhau. Riêng tháng 09/2025 được ghi nhận là giai đoạn nghiêm trọng nhất, với 32.290 vụ tấn công đáng ngờ xảy ra trên nhiều blockchain, tác động đến 6.516 người dùng chỉ trong một tháng.
Trên Ethereum và Binance Smart Chain, các nhà nghiên cứu đã theo dõi hơn 270 triệu nỗ lực đầu độc địa chỉ. Trong số đó, các khoản thiệt hại đã được xác nhận trực tiếp từ hình thức tấn công này vượt 83,8 triệu USD, chưa bao gồm những vụ việc lớn gây chú ý trên truyền thông như trường hợp mất 50 triệu USD lần này.
Sự cố mới nhất cũng đang làm dấy lên tranh luận gay gắt về thiết kế trải nghiệm người dùng (UI/UX) của các ví tiền mã hóa. Nhiều chuyên gia và thành viên cộng đồng Ethereum kêu gọi các nền tảng ngừng rút gọn địa chỉ ví, thay vào đó hiển thị đầy đủ chuỗi ký tự để giảm nguy cơ nhầm lẫn.
Vụ việc cũng diễn ra trong bối cảnh tội phạm mạng đang gia tăng đáng kể các hoạt động nhắm vào thị trường tài sản số. Theo thống kê mới nhất của Chainalysis, lượng crypto bị hacker Triều Tiên đánh cắp trong năm 2025 đã tăng 51% so với năm trước. Tổng số tiền mà các nhóm tin tặc được cho là do nhà nước hậu thuẫn này chiếm đoạt kể từ năm 2016 đã lên tới 6,7 tỷ USD. Chỉ vài tháng trước, ngành crypto cũng đã chứng kiến vụ tấn công lớn nhất trong lịch sử vào sàn giao dịch Bybit, với thiệt hại lên tới 1,5 tỷ USD Ethereum và các token liên quan.
Coin68 tổng hợp
