Ngộ độc địa chỉ trong Crypto: Cách hoạt động của trò lừa đảo và cách bảo vệ ví của bạn

Ngộ độc địa chỉ đang định hình lại rủi ro trong ví tiền điện tử bằng cách chuyển trọng tâm từ khóa riêng tư sang cách người dùng tương tác với giao diện. Thay vì phá vỡ mã hóa, các hacker lợi dụng thói quen của con người và các lỗi thiết kế để chuyển hướng quỹ. Năm 2025, một nạn nhân đã mất khoảng 50 triệu đô la trong Tether USDt sau khi sao chép một địa chỉ bị nhiễm độc. Vào tháng 2 năm 2026, một chiến dịch lừa đảo qua email liên quan đến Phantom Chat đã rút khoảng 3,5 Wrapped Bitcoin (wBTC) trị giá hơn 264.000 đô la. Những sự kiện này nhấn mạnh cách các tín hiệu UI nhỏ—nút sao chép, lịch sử giao dịch hiển thị, và chuyển dust—có thể dụ người dùng lặp lại các mẫu tin cậy và chuyển giao tài sản mà họ nghĩ là gửi đến các liên hệ hợp pháp.

Những điểm chính

Ngộ độc địa chỉ hoạt động dựa trên hành vi người dùng và tín hiệu UI, không dựa trên việc đánh cắp khóa riêng hoặc lỗi mã nguồn.

Hai vụ mất mát nổi bật minh họa quy mô: thiệt hại 50 triệu đô la vào năm 2025 và vụ việc tháng 2 năm 2026 liên quan đến khoảng 3,5 Wrapped Bitcoin (wBTC) trị giá hơn 264.000 đô la.

Nút sao chép, lịch sử giao dịch hiển thị, và chuyển dust không qua lọc có thể khiến các địa chỉ bị nhiễm độc trông hợp pháp trong giao diện ví.

Vì blockchain là không cần phép, các hacker có thể gửi token đến bất kỳ địa chỉ nào, và nhiều ví hiển thị tất cả hoạt động đến, kể cả spam, điều này có thể tạo niềm tin vào các mục nhập giả mạo.

Các biện pháp giảm thiểu dựa trên cải thiện trải nghiệm người dùng và các biện pháp phòng ngừa: xác minh địa chỉ rõ ràng, lọc dust, cảnh báo chủ động, và kiểm tra địa chỉ người nhận trong quá trình gửi.

Các mã ký hiệu đề cập: $USDT, $WBTC

Tâm lý: Trung lập

Bối cảnh thị trường: Các trường hợp này nhấn mạnh các thách thức an ninh liên tục dựa trên UX trong một thị trường nơi hoạt động trên chuỗi rất minh bạch và các hacker ngày càng nhắm vào quy trình làm việc hàng ngày của người dùng. Khi stablecoin và tài sản token hóa ngày càng phổ biến, thiết kế ví và khả năng hiển thị trên chuỗi sẽ đóng vai trò trung tâm trong quản lý rủi ro, bên cạnh giáo dục truyền thống và các biện pháp chống lừa đảo qua email.

Tại sao điều này quan trọng

Bản chất của ngộ độc địa chỉ nằm ở các sai lầm có thể lặp lại, tập trung vào con người xảy ra khi người dùng quản lý các giao dịch crypto. Khóa riêng vẫn an toàn trong các tình huống này; điểm yếu xuất hiện khi người nhận hoặc người gửi dựa vào các phần địa chỉ hoặc các mẫu giao dịch quen thuộc. Chuỗi tấn công thường bắt đầu khi hacker tìm kiếm các ví có giá trị cao, tạo ra các địa chỉ gần giống nhau với các ký tự đầu và cuối giống nhau để dễ nhận biết, rồi thực hiện một giao dịch nhỏ hoặc không có giá trị để đưa địa chỉ giả vào lịch sử gần đây của nạn nhân. Sau đó, hacker chờ người dùng sao chép địa chỉ từ lịch sử đó và vô tình dán vào giao dịch mới, gửi tiền đến địa chỉ giả mạo. Ví và khóa riêng của nạn nhân vẫn không bị ảnh hưởng—lớp bảo mật crypto vẫn còn nguyên. Mánh khóe này dựa vào lỗi của con người, thói quen và niềm tin dựa trên các mẫu quen thuộc. Trong một số trường hợp, hoạt động dusting (gửi các khoản nhỏ để làm loãng hoạt động) còn củng cố lừa đảo, khi các khoản nhỏ tràn vào dòng hoạt động của người dùng, khiến họ dễ dàng tương tác với các mục đáng ngờ mà không nhận ra.

Bạn có biết? Các vụ ngộ độc địa chỉ đã trở nên phổ biến cùng với sự mở rộng của các mạng lưới lớp-2 của Ethereum, nơi phí giảm cho phép thực hiện hàng loạt các giao dịch nhỏ, làm đầy lịch sử của người dùng bằng các mục để lừa đảo dựa trên danh tính.

Cách hacker tạo ra các địa chỉ lừa đảo

Địa chỉ crypto là chuỗi dài hex, thường 42 ký tự trên các chuỗi tương thích Ethereum. Ví thường cắt ngắn hiển thị thành đoạn nhỏ như “0x85c…4b7,” và các hacker lợi dụng điều này bằng cách tạo các địa chỉ giống hệt với phần đầu và phần cuối, thay đổi phần giữa. Ví dụ hợp lệ có thể là 0x742d35Cc6634C0532925a3b844Bc454e4438f44e, trong khi biến thể bị nhiễm độc gần giống có thể là 0x742d35Cc6634C0532925a3b844Bc454e4438f4Ae. Chiến lược dựa trên khả năng nhìn nhận của con người: ít ai kiểm tra toàn bộ chuỗi và thường dựa vào ký tự đầu và cuối để đánh giá tính xác thực.

Một số hacker còn dùng các công cụ tạo địa chỉ vanity để sản xuất hàng nghìn chuỗi gần giống nhau. Góc độ xã hội còn được củng cố bởi dusting, khi các khoản nhỏ đi kèm địa chỉ độc hại để tạo cảm giác hợp pháp trong lịch sử giao dịch của người dùng. Thực tế, điều này ít liên quan đến AI hoặc mã hóa, mà chủ yếu dựa vào niềm tin UX và sự kiểm tra cẩn thận trong từng thao tác gửi.

Các nhà nghiên cứu an ninh nhấn mạnh một điểm khác biệt quan trọng: lỗ hổng nằm ở hành vi và thiết kế giao diện, chứ không phải trong mã hóa hoặc ký số. Khóa riêng vẫn là yếu tố quyết định trong việc xác nhận giao dịch, nhưng chúng không thể xác minh xem địa chỉ đích có chính xác hay không. Kết quả là, sự an toàn mạnh nhất thế giới (mã hóa) lại bị phá vỡ không phải do lỗi kỹ thuật mà do sự thiếu kiểm tra kỹ lưỡng địa chỉ khi gửi.

Các cách thực tế để an toàn hơn

Vì ngộ độc địa chỉ khai thác vào xu hướng hành vi của con người chứ không phải lỗ hổng kỹ thuật, những thay đổi nhỏ nhưng có chủ đích trong cách bạn tương tác với ví tiền điện tử có thể giảm thiểu rủi ro rõ rệt. Dưới đây là các bước thực tế dành cho người dùng và nhà phát triển.

Dành cho người dùng

Xây dựng và duy trì danh bạ hoặc danh sách trắng các địa chỉ thường xuyên nhận, rồi tham khảo thay vì gõ lại hoặc sao chép từ lịch sử.

Luôn xác minh đầy đủ địa chỉ trước khi gửi. Nếu có thể, so sánh từng ký tự hoặc dùng công cụ kiểm tra địa chỉ.

Tránh sao chép địa chỉ từ lịch sử giao dịch gần đây. Nếu cần, kiểm tra kỹ nguồn trong danh sách hoặc nhập lại từ các dấu trang đáng tin cậy.

Cẩn thận với các khoản nhỏ không mong muốn xuất hiện trong lịch sử; coi chúng như các nỗ lực ngộ độc và cách ly chúng khỏi hoạt động bình thường.

Dành cho nhà phát triển ví

Các lựa chọn thiết kế có thể giảm thiểu rủi ro đáng kể bằng cách làm khó cho các địa chỉ bị nhiễm độc lọt qua trong các quy trình hàng ngày. Các biện pháp đề xuất bao gồm:

Lọc hoặc làm mờ hoặc tự động cô lập các giao dịch nhỏ (dust) khỏi danh sách người nhận thông thường.

Thực hiện kiểm tra độ tương đồng của địa chỉ người nhận, cảnh báo khi phát hiện các địa chỉ gần giống nhau trong quá trình gửi.

Cung cấp mô phỏng ký trước và cảnh báo rủi ro khi địa chỉ đích trông đáng ngờ hoặc phù hợp với mẫu bị nhiễm độc.

Tích hợp kiểm tra trên chuỗi hoặc danh sách đen chia sẻ để xác định và chặn các địa chỉ bị nhiễm độc đã biết trước khi người dùng xác nhận giao dịch.

Nguồn & xác minh

Chi tiết ngộ độc địa chỉ Phantom Chat và các vụ lừa đảo bitcoin liên quan: https://cointelegraph.com/news/phantom-chat-address-poisoning-bitcoin-phishing

Tổng quan về các cuộc tấn công lừa đảo trong crypto: https://cointelegraph.com/learn/articles/what-is-a-phishing-attack-in-crypto-and-how-to-prevent-it

Chỉ số giá Tether tham khảo: https://cointelegraph.com/tether-price-index

Nhận xét quan trọng của ZachXBT về các vụ ngộ độc: https://x.com/zachxbt/status/2021022756460966139

Bình luận của ngành về các biện pháp bảo vệ ví và ngộ độc địa chỉ: https://www.binance.com/en/square/post/34142027296314

Bài viết này ban đầu được đăng dưới dạng Ngộ độc địa chỉ trong Crypto: Cách hoạt động của trò lừa đảo và cách bảo vệ ví của bạn trên Crypto Breaking News – nguồn tin đáng tin cậy về tin tức crypto, Bitcoin và cập nhật blockchain.