Các cuộc tấn công đánh cắp địa chỉ đã trở thành một vấn đề dai dẳng trên Ethereum, và trớ trêu thay, chúng lại góp phần vào số lượng giao dịch hàng ngày đạt kỷ lục gần đây.
Theo ScamSniffer, đã có một nạn nhân bị lừa đảo bằng cách sao chép địa chỉ sai trong năm nay, với thiệt hại lên tới 12,25 triệu đô la. Vụ việc xảy ra vào tháng Giêng khi nạn nhân sao chép nhầm địa chỉ từ lịch sử giao dịch của mình, và không nhận ra cho đến khi quá muộn.
Một câu chuyện tương tự đã xảy ra vào tháng 12 khi một người dùng mất tới 50 triệu đô la theo cách tương tự. Như vậy, đã có hai nạn nhân trong vòng hai tháng với tổng thiệt hại lên tới 62 triệu đô la.
Theo báo cáo tháng 1 của ScamSniffer , các vụ lừa đảo dựa trên chữ ký cũng gia tăng, với tổng số tiền bị đánh cắp là 6,27 triệu đô la từ 4.741 nạn nhân trong tháng Giêng. Hai trường hợp liên quan đến một người dùng mất 3,02 triệu đô la và một người khác mất 1,08 triệu đô la, chiếm 65% tổng số tiền thiệt hại do lừa đảo.
Tại sao các vụ tấn công bằng chất độc lại trở nên phổ biến trong những tháng gần đây?
Tấn công làm sai lệch địa chỉ là một loại lừa đảo phụ thuộc rất nhiều vào kỹ thuật thao túng tâm lý, trong đó kẻ tấn công theo dõi lịch sử giao dịch của mục tiêu, tạo ra các địa chỉ giả mạo và sau đó gửi một lượng nhỏ $ETH , được gọi là giao dịch "bụi", nhằm làm sai lệch lịch sử giao dịch của mục tiêu.
Tiếp theo là một cuộc chờ đợi cho đến khi nạn nhân mắc sai lầm. Phần quan trọng nhất của toàn bộ hoạt động, các giao dịch "bụi bẩn", quá tốn kém trên Ethereum, vì vậy các cuộc tấn công đầu độc địa chỉ như vậy chưa bao giờ phổ biến như hiện nay.
Tuy nhiên, vào cuối năm 2025, bản nâng cấp Fusaka của Ethereum đã được triển khai, cải thiện khả năng mở rộng đồng thời giảm phí giao dịch, khiến chi phí gas giảm mạnh. Bản nâng cấp này đã mang lại nhiều lợi ích cho hệ sinh thái, nhưng cũng lần đầu tiên tạo điều kiện cho các đối tượng xấu thực hiện các giao dịch nhỏ lẻ với quy mô lớn một cách hiệu quả về mặt kinh tế.
Việc đánh cắp địa chỉ góp phần vào việc ghi nhận giao dịch hàng ngày trên Ethereum.
Như đã nêu ở trên, các cuộc tấn công làm sai lệch địa chỉ phụ thuộc rất nhiều vào các giao dịch "bụi bẩn" mà kẻ tấn công gửi đi để làm sai lệch lịch sử giao dịch của mục tiêu.
Những giao dịch nhỏ này là điều kiện tiên quyết cho chính cuộc tấn công và thường rất nhiều, chúng được giăng ra như những cái bẫy. Nhưng không phải tất cả đều bắt được con mồi. Tuy nhiên, những giao dịch nhỏ này vẫn được tính là các giao dịch thực on-chain và chúng đã làm tăng các chỉ số của Ethereum.
Sau khi nâng cấp lên Fusaka, mạng lưới đã chứng kiến sự gia tăng mạnh mẽ về hoạt động kéo dài đến tận năm 2026. Số lượng giao dịch hàng ngày đạt mức cao kỷ lục, và số lượng địa chỉ hoạt động/mới tăng đột biến.
Tuy nhiên, các nhà phân tích và nghiên cứu đã chỉ ra rằng một phần đáng kể sự gia tăng này có liên quan đến các chiến dịch đánh cắp địa chỉ email hàng loạt chứ không phải do việc sử dụng hoặc áp dụng tự nhiên.
Việc giá $ETH hầu như không có phản ứng tăng giá nào trước tất cả những kỷ lục mới này càng củng cố thêm luận điểm về lạm phát nhân tạo. Tuy nhiên, những người ủng hộ Ethereum không quá khắt khe về nguồn gốc của lưu lượng truy cập.
Họ đã ăn mừng những kỷ lục mới, và bản nâng cấp Fusaka được ca ngợi rộng rãi như một sự triển khai tuyệt vời. Không cần bận tâm đến việc các giao dịch spam giá trị thấp chiếm ưu thế trong các kỷ lục hoặc việc nhiều địa chỉ hoạt động mới đạt được danh hiệu này vì chúng nhận được các khoản chuyển tiền ổn định nhỏ làm hoạt động đầu tiên.
