Jameson Lopp – Giám đốc An ninh của công ty lưu ký Bitcoin Casa – vừa lên tiếng cảnh báo về một hình thức lừa đảo tinh vi mới đang nhắm vào người dùng Bitcoin, gọi là “đầu độc địa chỉ” (address poisoning). Đây là thủ đoạn kỹ nghệ xã hội, trong đó kẻ gian tạo ra các địa chỉ ví Bitcoin có ký tự đầu và cuối giống hệt với những địa chỉ trong lịch sử giao dịch của nạn nhân, nhằm đánh lừa họ gửi tiền vào địa chỉ giả mạo.
Trong bài viết ngày 6/2, Lopp cho biết sau khi phân tích dữ liệu trên blockchain Bitcoin, ông đã phát hiện:
“Những giao dịch đầu tiên thuộc dạng này chỉ xuất hiện từ block 797570 (ngày 7/7/2023) với 36 giao dịch. Sau đó mọi thứ yên ắng cho đến block 819455 (ngày 12/12/2023), và từ đó, các giao dịch dạng này xuất hiện theo từng đợt đều đặn cho đến block 881172 (ngày 28/1/2025), rồi gián đoạn hai tháng trước khi tái diễn trở lại.”
Lopp cho biết trong vòng 18 tháng qua, đã có gần 48.000 giao dịch mang đặc điểm của các cuộc tấn công đầu độc địa chỉ.
Ông kêu gọi người dùng Bitcoin cần cẩn trọng tuyệt đối khi kiểm tra địa chỉ ví trước khi gửi tiền, đồng thời đề xuất các ví tiền điện tử cần cải thiện giao diện hiển thị để giúp người dùng xem rõ toàn bộ địa chỉ nhận. Cảnh báo của Lopp là lời nhắc nhở về những lỗ hổng bảo mật ngày càng tinh vi trong ngành tiền điện tử.
Các cuộc tấn công đầu độc địa chỉ gây thiệt hại hàng tỷ USD
Theo công ty an ninh mạng Cyvers, riêng trong tháng 3/2025, các vụ tấn công đầu độc địa chỉ đã khiến người dùng thiệt hại hơn 1,2 triệu USD. Trong tháng trước đó (2/2025), con số này lên đến 1,8 triệu USD.
Báo cáo từ công ty an ninh blockchain PeckShield cho thấy tổng thiệt hại do các vụ hack tiền điện tử trong quý 1/2025 đã vượt 1,6 tỷ USD – trong đó vụ hack sàn Bybit chiếm phần lớn với 1,4 tỷ USD, trở thành vụ tấn công lớn nhất lịch sử ngành tiền điện tử.
Các chuyên gia an ninh mạng cho rằng những cuộc tấn công này có liên hệ với các nhóm hacker được nhà nước Triều Tiên hậu thuẫn. Những nhóm như Lazarus thường sử dụng các kỹ thuật lừa đảo xã hội tinh vi như mời làm việc giả mạo, tổ chức các cuộc họp Zoom với “nhà đầu tư” ảo, hoặc phát tán link độc qua mạng xã hội để chiếm đoạt tiền mã hóa và dữ liệu nhạy cảm.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Vương Tiễn
