Đồng sáng lập Binance Changpeng “CZ” Zhao đã kêu gọi các ví tiền mã hóa tự động phát hiện và chặn các vụ lừa đảo “address-poisoning”. Ông đề xuất các danh sách đen toàn ngành và lọc giao diện người dùng sau khi một nhà đầu tư đã vô tình gửi 50 triệu USDT đến một địa chỉ giả mạo vào tuần trước.
Trong một bài đăng có tiêu đề “Let’s Eradicate the Poison Scams,” Zhao cho biết các ví nên kiểm tra các “địa chỉ độc” đã biết, cảnh báo hoặc chặn người dùng, và ẩn các giao dịch rác có giá trị bằng 0 làm lộn xộn lịch sử giao dịch. Ông bổ sung rằng Binance Wallet đã thực hiện các kiểm tra như vậy.
Nguyên nhân đằng sau các vụ lừa đảo Address Poisoning
Một “ví độc”, hay lừa đảo address poisoning, là một thủ đoạn trong lĩnh vực tiền mã hóa, trong đó kẻ tấn công gửi một lượng nhỏ tiền mã hóa (dust) từ một địa chỉ giả mạo trông giống như địa chỉ của một liên hệ thường xuyên đến ví của bạn, với hy vọng rằng sau này bạn sẽ sao chép nhầm địa chỉ giả đó và gửi tiền cho họ thay vì người thật. Thủ đoạn này lợi dụng thói quen của người dùng, khiến bạn vô tình gửi tiền mã hóa đến địa chỉ của kẻ lừa đảo, vốn chỉ khác một ký tự so với địa chỉ thật, rất khó phát hiện.
Động thái thúc đẩy này được đưa ra sau một vụ mất mát lớn vào ngày 19 tháng 12, khi một “cá voi” đã sao chép một địa chỉ trông giống từ lịch sử giao dịch của mình và chuyển 49,999,950 USDT cho kẻ tấn công. Dữ liệu on-chain cho thấy số tiền đã rời khỏi ví của nạn nhân và đến một địa chỉ bị gắn thẻ phishing. Các báo cáo bảo mật cho biết kẻ trộm đã nhanh chóng chuyển đổi USDT và chia nhỏ số tiền thu được vào nhiều ví khác nhau, một phần trong số đó được chuyển qua Tornado Cash để che giấu dấu vết.
Làm thế nào để mất $50M trong chưa đầy một giờ. Đây là một trong những vụ lừa đảo on-chain lớn nhất mà chúng tôi từng thấy gần đây.
Một nạn nhân duy nhất đã mất $50M bằng $USDT do lừa đảo address poisoning. Số tiền này đã đến ví chưa đầy 1 giờ trước đó.
Người dùng đầu tiên đã gửi một giao dịch thử nhỏ đến đúng địa chỉ. Vài phút sau…
— Web3 Antivirus (@web3_antivirus) December 19, 2025
Bản tổng kết của Cointelegraph ghi nhận các trường hợp tương tự trong năm nay và cho biết đội ngũ bảo mật của Binance đã ghi nhận ~15 triệu địa chỉ độc trên các mạng lưới thông qua một thuật toán phát hiện nội bộ.
Sự cố $50 triệu này cũng diễn ra trong bối cảnh các vụ mất mát do phishing gia tăng. ScamSniffer thống kê $7.77M thiệt hại với 6,344 nạn nhân chỉ riêng trong tháng 11, trong khi CertiK ước tính tổng thiệt hại tiền mã hóa năm 2025 lên tới $3.3 billion, với phishing và xâm phạm ví chiếm tỷ lệ đáng kể.
Báo cáo Skynet Hack3d 2025 đã có mặt.
$3.35B bị mất. Hơn 700 sự cố. Các phương thức tấn công mới. Xu hướng chủ đạo.
Nhận phân tích chi tiết nhất về bảo mật Web3 năm 2025, từ các vụ khai thác đến những góc nhìn chuyên sâu.
Đọc toàn bộ báo cáo👇
— CertiK (@CertiK) December 23, 2025
Những gì CZ muốn các ví thực hiện
-
Truy vấn danh sách đen: Kiểm tra người nhận với các danh sách địa chỉ độc được chia sẻ, cập nhật theo thời gian thực và chặn hoặc cảnh báo trước khi người dùng nhấn “gửi”.
-
Lọc spam/dust: Ẩn các giao dịch “dust” nhỏ làm ô nhiễm lịch sử địa chỉ.
-
Cảnh báo nổi bật: Hiển thị cảnh báo an toàn mặc định khi sao chép từ lịch sử hoặc khi ký tự đầu/cuối trùng với mẫu giả mạo đã biết.
Tại sao điều này quan trọng
Các biện pháp kiểm soát từ phía ví là giải pháp phần mềm cho một lỗ hổng do yếu tố con người. Nếu được áp dụng rộng rãi, việc kiểm tra danh sách đen và thay đổi giao diện người dùng có thể vô hiệu hóa một trong những hình thức lừa đảo phổ biến và gây thiệt hại lớn nhất trong lĩnh vực tiền mã hóa mà không cần thay đổi các giao thức lớp nền.
Yana Khlebnikova gia nhập CoinSpeaker với vai trò biên tập viên vào tháng 1 năm 2025, sau khi từng làm việc tại Techopedia, crypto.news, Cointelegraph và CoinMarketCap, nơi cô đã trau dồi chuyên môn về báo chí tiền mã hóa.
