Số lượng giao dịch hàng ngày trên mạng Ethereum (ETH) đã đạt mức cao nhất mọi thời đại. Tuy nhiên, hóa ra sự gia tăng đáng kể này không phải do sự tăng trưởng người dùng lành mạnh, mà là do một chiến dịch lừa đảo tiền điện tử quy mô lớn.
Theo số liệu, số lượng giao dịch hàng ngày trên Ethereum đã đạt mức cao kỷ lục hơn 2,8 triệu vào ngày 16 tháng 1. Cùng ngày, dữ liệu của Etherscan cũng cho thấy số lượng địa chỉ Ethereum mới được tạo trong 30 ngày trước đó đã vượt quá 12,6 triệu, đánh dấu tổng số cao nhất trong 30 ngày tính đến nay.
Tuy nhiên, người ta nhận thấy rằng phần lớn sự gia tăng kỷ lục này bắt nguồn từ các cuộc tấn công "đầu độc địa chỉ hàng loạt". Theo nghiên cứu của nhà báo độc lập Andrey Sergeenkov, các chuyên gia an ninh cũng đã xác nhận đánh giá này.
Giám đốc an ninh của Immunefi, Gonçalo Magalhães, cho biết các cuộc tấn công đầu độc địa chỉ là một vấn đề lâu dài và ngày càng gia tăng. Trong kiểu tấn công này, kẻ gian lận gửi một lượng tiền điện tử rất nhỏ đến ví mục tiêu từ các địa chỉ giả mạo trông rất giống với địa chỉ thật. Mục tiêu là lừa người dùng vô tình gửi tiền đến địa chỉ giả mạo này bằng cách xem lịch sử giao dịch của họ.
Theo các chuyên gia, phương pháp này tương tự như email lừa đảo (phishing): chi phí thấp và tỷ lệ thành công thấp; tuy nhiên, ngay cả khi chỉ một vài người trong số hàng nghìn người bị lừa, nó vẫn có thể mang lại lợi nhuận đủ lớn cho kẻ tấn công.
Thiệt hại do các cuộc tấn công này gây ra có thể rất đáng kể. Tháng trước, một người dùng đã mất 50 triệu đô la trong một vụ tấn công làm giả địa chỉ. Vụ việc này đã được nền tảng bảo mật tiền điện tử Scam Sniffer báo cáo. Trong khi đó, Michael Pearl, phó chủ tịch của Cyvers, cho biết họ đã phát hiện hơn 1 triệu nỗ lực làm giả địa chỉ mỗi ngày trên mạng Ethereum chỉ trong bảy ngày qua. Điều này cho thấy tính chất lan rộng của các cuộc tấn công này.
Theo Magalhães, một số cải tiến về trải nghiệm người dùng trong Ethereum, đặc biệt là những đổi mới như Account Abstraction, có thể khiến người dùng dễ dàng ký các giao dịch mà họ không hiểu rõ.
Các chuyên gia cho rằng điểm quan trọng nhất trong việc chống lại các cuộc tấn công như vậy là ngăn chặn người dùng bị lừa gạt. Giống như dịch vụ Gmail của Google quét các tệp đính kèm email và cảnh báo người dùng, ví tiền điện tử cũng nên hiển thị rõ ràng các rủi ro và cảnh báo người dùng.
*Đây không phải là lời khuyên đầu tư.
