Một nhà giao dịch tiền điện tử đã mất hơn 12 triệu đô la Ethereum ( $ETH ) sau khi vô tình gửi tiền đến một địa chỉ ví giả mạo, điều mà dữ liệu blockchain cho thấy là một cuộc tấn công đầu độc địa chỉ thành công.
Theo thông tin được Lookonchain chia sẻ vào ngày 31 tháng 1, các bản ghi on-chain cho thấy địa chỉ của nạn nhân, được xác định là 0xd674, có một mô hình chuyển khoản số lượng lớn $ETH vào ví gửi tiền của Galaxy Digital.
Một nạn nhân (0xd674) đã mất 4556 $ETH ($12,4 triệu) do lỗi sao chép-dán địa chỉ.
— Lookonchain (@lookonchain) 31 tháng 1 năm 2026
Nạn nhân 0xd674 thường xuyên chuyển tiền cho Galaxy Digital thông qua
0x6D90CC…dD2E48.
Kẻ tấn công đã tạo ra một địa chỉ giả mạo với 4 ký tự đầu và 4 ký tự cuối giống hệt địa chỉ nạp tiền của Galaxy Digital… pic.twitter.com/oXI3exESzE
Hành vi lặp đi lặp lại này dường như đã bị kẻ tấn công lợi dụng, kẻ này đã tạo ra một địa chỉ độc hại được thiết kế để gần giống với địa chỉ gửi tiền hợp pháp của Galaxy Digital, với các ký tự mở và đóng giống hệt nhau.
Lịch sử giao dịch cho thấy kẻ tấn công đã liên tục chuyển các khoản tiền nhỏ vào ví của nạn nhân theo thời gian.
Để đạt được mục đích này, các giao dịch "bụi bẩn" đã khiến địa chỉ bị nhiễm độc xuất hiện cùng với các địa chỉ hợp lệ trong hoạt động gần đây của ví, làm tăng khả năng nhầm lẫn trong các lần chuyển tiền sau này.
Khoảng 11 giờ trước khi phát hiện ra khoản lỗ, nhà giao dịch đã thực hiện một giao dịch chuyển khoản Ethereum khác hướng đến Galaxy Digital.
Không xác minh được địa chỉ
Thay vì xác minh thủ công địa chỉ người nhận, địa chỉ này đã được sao chép trực tiếp từ lịch sử giao dịch. Kết quả là, 4.556 $ETH , trị giá khoảng 12,4 triệu đô la vào thời điểm giao dịch, đã được gửi đến ví do kẻ tấn công kiểm soát.
Đáng chú ý, giao dịch chuyển tiền được thực hiện chỉ trong một lần chuyển đi duy nhất, số tiền rời khỏi ví của nạn nhân ngay lập tức và không có giao dịch điều chỉnh nào được ghi nhận sau đó.
Địa chỉ bị tấn công đã nhận được Ethereum thành công, và không có dấu hiệu nào cho thấy nỗ lực khôi phục hoặc hoàn trả tiền, phù hợp với bản chất không thể đảo ngược của các giao dịch trên blockchain.
Nhìn chung, sự việc này làm nổi bật sự gia tăng của các cuộc tấn công đánh cắp địa chỉ ví, trong đó các đối tượng xấu lợi dụng sự tương đồng về hình thức trong địa chỉ ví thay vì các lỗ hổng trong hợp đồng thông minh hoặc giao thức.
Các cuộc tấn công như vậy dựa vào lỗi của người dùng hơn là các lỗ hổng kỹ thuật, khiến ngay cả những nhà giao dịch giàu kinh nghiệm cũng dễ bị tổn thương khi xử lý các giao dịch giá trị cao.
Ảnh minh họa được lấy từ Shutterstock.
