ETH thủng mốc 3.000 USD khi nghi vấn “đầu độc địa chỉ” làm méo mó dữ liệu mạng lưới
Hoạt động trên mạng lưới Ethereum (ETH) thời gian gần đây chứng kiến mức tăng đột biến, nhiều khả năng xuất phát từ làn sóng gia tăng các cuộc tấn công “đầu độc địa chỉ” (address poisoning) trong bối cảnh phí gas giảm mạnh, theo nhà nghiên cứu on-chain Andrey Sergeenkov.
Cụ thể, tuần trước số giao dịch hằng ngày đã vọt lên gần 2,9 triệu vào thứ Sáu, trong khi lượng địa chỉ hoạt động hằng tuần xác lập kỷ lục mới. Cùng giai đoạn này, mạng Ethereum ghi nhận thêm khoảng 2,7 triệu địa chỉ mới — cao hơn tới 170% so với mức trung bình thông thường, theo Sergeenkov. Trái với các chu kỳ trước, khi những con số ấn tượng như vậy thường thổi bùng kỳ vọng về nhu cầu ETH gia tăng và câu chuyện “ultrasound money”, giá ETH lần này lại gần như đi ngang.
Đáng chú ý, phần lớn mức tăng trưởng trên không đến từ nhu cầu sử dụng thực tế, mà chủ yếu xuất phát từ các tác nhân tấn công đầu độc địa chỉ. Những đối tượng này đang tận dụng môi trường phí thấp hơn — hệ quả của bản nâng cấp Fusaka — để đẩy mạnh hoạt động spam, làm méo mó các chỉ số on-chain.
Các cuộc tấn công đầu độc địa chỉ chi phối đợt tăng vọt số lượng giao dịch gần đây
Trong các vụ lừa đảo bằng hình thức “đầu độc địa chỉ”, kẻ tấn công phát tán những khoản tiền điện tử siêu nhỏ, còn gọi là “bụi” (dust), tới hàng trăm nghìn, thậm chí hàng triệu ví. Mục tiêu là đưa các địa chỉ giả mạo – có hình thức gần giống địa chỉ hợp pháp, thường trùng ký tự ở phần đầu và phần cuối – xuất hiện trong lịch sử giao dịch của nạn nhân. Những khoản “bụi” này thường có giá trị chưa tới 1 USD, nhưng lại đóng vai trò như một cái bẫy tinh vi.
“Nạn nhân nhìn thấy một địa chỉ trông ‘quen thuộc’ trong lịch sử giao dịch, sao chép nó mà không kiểm tra kỹ, rồi vô tình chuyển tiền thật cho kẻ tấn công,” Sergeenkov lý giải.
Theo ông, 80% mức tăng trưởng hoạt động mạng lưới gần đây đến từ stablecoin, trong đó 67% xuất phát từ các ví có giao dịch stablecoin đầu tiên trị giá dưới 1 USD. Dữ liệu phân tích cho thấy 3,86 triệu trong tổng số 5,78 triệu địa chỉ đã nhận “bụi” đầu độc ngay ở giao dịch đầu tiên.
Để truy vết nguồn gốc, Sergeenkov tập trung phân tích các giao dịch USDT và USDC dưới 1 USD, qua đó xác định ít nhất 10.000 địa chỉ duy nhất tham gia phát tán “bụi”. Phần lớn các giao dịch này bắt nguồn từ những hợp đồng thông minh được lập trình để tự động gửi “bụi” đến hàng trăm nghìn ví thông qua cơ chế gom lệnh (batching).
Đáng chú ý, các đối tượng tấn công đã tái kích hoạt chiến lược này trên Ethereum, khi môi trường phí giao dịch thấp từ đầu tháng 12 – nhờ bản nâng cấp Fusaka – giúp chúng giảm đáng kể chi phí gas và rủi ro tài chính khi triển khai các đợt tấn công quy mô lớn.