uần qua, cộng đồng tiền điện tử ghi nhận thiệt hại hơn 1,6 triệu USD do các vụ lừa đảo “đầu độc địa chỉ” (address poisoning) – con số vượt cả tổng thiệt hại của tháng 3 (1,2 triệu USD).
Theo nền tảng phòng chống lừa đảo ScamSniffer, riêng ngày thứ Sáu, một nạn nhân đã mất 140 ETH (khoảng 636.500 USD) vì sao chép nhầm địa chỉ từ lịch sử giao dịch bị kẻ gian “đầu độc”. “Lịch sử giao dịch của người này đầy các địa chỉ giả mạo, nên chỉ là vấn đề thời gian trước khi bẫy phát huy tác dụng”, nhóm nghiên cứu nhận định.
Chỉ vài ngày trước đó, một người khác mất tới 880.000 USD, trong khi hai vụ việc khác ghi nhận thiệt hại lần lượt 80.000 USD và 62.000 USD.

Cách thức hoạt động của “đầu độc địa chỉ”
Theo Web3 Antivirus, thủ đoạn này dựa trên việc tạo ra các địa chỉ ví gần giống với địa chỉ thật. Kẻ xấu gửi các giao dịch giá trị nhỏ từ địa chỉ giả để chúng xuất hiện trong lịch sử giao dịch của nạn nhân. Khi người dùng sao chép từ lịch sử mà không kiểm tra kỹ, họ vô tình chuyển tiền vào ví của kẻ lừa đảo.
ScamSniffer gọi đây là “đầu độc lịch sử giao dịch” – một kỹ thuật ngày càng tinh vi khi kẻ gian tận dụng tâm lý chủ quan của người dùng.
🚨 ALERT: Almost $1M drained in a sneaky address poisoning scam!@web3_antivirus caught it live – $880K in USDT lost when a wallet owner retried stuck transfers from 3 more wallets, each sending ~$220K to a malicious lookalike address.
— TopG (@TopG__Crypto) August 13, 2025
How it works: Scammers poison your tx… pic.twitter.com/RbRuOxk8sG
Mất thêm 600.000 USD vì ký giao dịch độc hại
Không chỉ dừng lại ở “đầu độc địa chỉ”, tuần qua cũng ghi nhận ít nhất 600.000 USD bị đánh cắp thông qua các chữ ký giao dịch độc hại như “approve”, “increaseAllowance” và “permit”. Ngày thứ Ba, một nạn nhân mất 165.000 USD giá trị BLOCK và DOLO chỉ vì ký nhầm lệnh.
Các chuyên gia tiếp tục khuyến cáo:
- Luôn dùng sổ địa chỉ (address book) hoặc danh sách trắng (whitelist) để lưu địa chỉ tin cậy.
- Kiểm tra đầy đủ toàn bộ ký tự của địa chỉ trước khi gửi.



