Lỗi copy–paste khiến nhà đầu tư Ethereum mất 12,4 triệu USD

[huỳnh lê đông hải]

Một người dùng Ethereum đã mất 4.556 ETH, trị giá hơn 12,4 triệu USD, sau khi vô tình gửi tiền vào địa chỉ giả do hacker tạo ra trong một vụ lừa đảo “đầu độc địa chỉ” (address poisoning).

Theo dữ liệu được phân tích, kẻ tấn công đã tạo một địa chỉ ví có ký tự đầu và cuối trùng với địa chỉ nhận tiền hợp pháp của Galaxy Digital. Sau đó, hacker gửi các giao dịch nhỏ vào ví nạn nhân để địa chỉ giả này xuất hiện trong lịch sử giao dịch, khiến nó trông quen thuộc và đáng tin.

Do thói quen giao dịch thường xuyên và muốn thao tác nhanh, nạn nhân đã mở lịch sử giao dịch, sao chép nhầm địa chỉ giả mà không kiểm tra toàn bộ chuỗi ký tự. Sai lầm copy–paste này khiến toàn bộ 4.556 ETH bị chuyển thẳng vào ví của kẻ tấn công.

A victim (0xd674) lost 4556 $ETH($12.4M) due to a copy-paste address mistake.

Victim 0xd674 frequently transfers funds to Galaxy Digital via
0x6D90CC…dD2E48.

The attacker generated a poison address with the same first and last 4 characters as Galaxy Digital’s deposit address… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) January 31, 2026

Hình thức lừa đảo đầu độc địa chỉ đang gia tăng trong lĩnh vực crypto, khi hacker lợi dụng việc người dùng chỉ kiểm tra vài ký tự đầu và cuối của ví. Trước đó, vào cuối năm 2025, một nhà đầu tư khác cũng mất tới 50 triệu USD theo cách tương tự, dù đã thử chuyển trước một khoản nhỏ. Chính giao dịch thử này bị hacker lợi dụng để tạo địa chỉ giả có hình thức gần giống, dẫn đến việc nạn nhân gửi nhầm toàn bộ số tiền còn lại.

Các chuyên gia khuyến cáo người dùng không nên sao chép địa chỉ từ lịch sử giao dịch, mà cần kiểm tra đầy đủ toàn bộ địa chỉ ví trước khi gửi tiền. Ngoài ra, có thể sử dụng ENS hoặc lưu sẵn địa chỉ đáng tin cậy trong danh bạ ví để giảm rủi ro. Một số nhà đầu tư cũng cho rằng nên chia nhỏ các giao dịch lớn thay vì chuyển toàn bộ số tiền trong một lần để hạn chế thiệt hại nếu xảy ra sai sót.


Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.


Theo dõi chúng tôi ngay:


Adblock test (Why?)