Hoạt động mạng Ethereum tăng kỷ lục nhưng phần lớn bị “thổi phồng” bởi một chiến dịch tấn công đầu độc địa chỉ (address poisoning) quy mô lớn, khiến hàng triệu ví nhận các khoản stablecoin “bụi” để đánh lừa người dùng gửi nhầm tiền.
Các chỉ số như số địa chỉ mới và số giao dịch tăng mạnh có thể tạo cảm giác nhu cầu bùng nổ, nhưng phân tích sâu cho thấy phần đáng kể đến từ stablecoin và hành vi tự động hóa. Điều này làm thay đổi cách diễn giải dữ liệu on-chain và đặt ra rủi ro bảo mật trực tiếp cho người dùng.
- Hoạt động Ethereum lập kỷ lục, nhưng bị tác động mạnh bởi address poisoning qua stablecoin.
- 67% địa chỉ mới nhận dưới 1 USD ngay giao dịch đầu, cho thấy mô hình “dust” bất thường.
- Nâng cấp Fusaka giảm phí chuyển ERC-20 gần 6×, khiến spam/poisoning rẻ và dễ mở rộng.
Hoạt động mạng Ethereum tăng vọt nhưng phần lớn đến từ stablecoin “dust”
Mức tăng địa chỉ mới và giao dịch trên Ethereum trông rất tích cực, nhưng dữ liệu cho thấy khoảng 80% mức tăng đến từ stablecoin, với nhiều giao dịch giá trị cực nhỏ nhằm phục vụ address poisoning.
Trên bề mặt, các chỉ số rất ấn tượng: số địa chỉ Ethereum mới cao gấp 2,7 lần mức trung bình năm 2025. Đỉnh rơi vào khoảng ngày 12/01 với khoảng 2,7 triệu địa chỉ mới, tăng 170% so với mức “bình thường”.
Song song đó, tổng giao dịch theo tuần tăng 63%, từ 10,5 triệu lên kỷ lục 17,1 triệu giao dịch. Những con số này dễ bị hiểu là nhu cầu người dùng tăng mạnh hoặc ứng dụng bùng nổ, nhưng cần kiểm tra nguồn gốc activity.
Khi Andrey Sergeenkov đào sâu dữ liệu, ông cho biết khoảng 80% tăng trưởng liên quan stablecoin, chủ yếu USDT và USDC. Stablecoin thường được dùng trong các quy trình tự động, vì thế phân phối giao dịch có thể lệch mạnh nếu xuất hiện spam diện rộng.
Ở nhóm “giao dịch stablecoin lần đầu”, mô hình càng rõ: 67% địa chỉ mới nhận dưới 1 USD ở lần chuyển đầu tiên. Tổng cộng 3,86 triệu trong 5,78 triệu địa chỉ nhận các khoản “dust” nhỏ như vậy, là dấu hiệu điển hình của đầu độc địa chỉ.
Trong các tình huống biến động hoạt động mạng, nhà giao dịch có thể kết hợp quan sát funding, OI và dòng thanh khoản ở thị trường phái sinh để tránh hiểu sai “tăng trưởng”, và BingX là một góc tham chiếu bổ sung khi đánh giá tâm lý ngắn hạn thay vì chỉ dựa vào lượng địa chỉ mới.
Address poisoning là gì và vì sao dễ khiến người dùng gửi nhầm tiền?
Address poisoning là thủ thuật gửi một khoản token rất nhỏ từ địa chỉ “na ná” địa chỉ thật của nạn nhân, nhằm khiến nạn nhân copy nhầm từ lịch sử giao dịch và chuyển tiền vào ví của kẻ tấn công.
Cơ chế thường gặp: kẻ tấn công tạo địa chỉ có ký tự đầu/cuối giống địa chỉ thật của nạn nhân, rồi gửi một khoản token nhỏ để “đánh dấu” giao dịch trong history. Khi người dùng cần chuyển tiền và sao chép địa chỉ từ lịch sử (thay vì từ nguồn đáng tin như sổ địa chỉ đã lưu), họ có thể dán nhầm địa chỉ kẻ tấn công.
Loại tấn công này khai thác thói quen thao tác và giao diện ví/explorer, không phải phá vỡ thuật toán mật mã. Vì vậy, nó đặc biệt nguy hiểm với người dùng hay sao chép từ danh sách giao dịch gần đây, hoặc chỉ kiểm tra vài ký tự đầu/cuối của địa chỉ.
Truy vết USDT/USDC dưới 1 USD cho thấy nhiều “nhà vận hành” quy mô lớn
Bằng cách lọc các giao dịch USDT và USDC dưới 1 USD trong giai đoạn 15/12/2025 đến 18/01/2026, có thể nhận diện các nguồn gửi “dust” hàng loạt, với nhiều thực thể rải bụi tới hàng trăm nghìn ví.
Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.
Sergeenkov theo dõi các chuyển khoản USDT và USDC dưới 1 USD và lọc các địa chỉ gửi phân phối dust tới ít nhất 10.000 địa chỉ nhận duy nhất. Từ đó, ông phát hiện một số nhóm/vận hành triển khai poisoning ở quy mô lớn.
Riêng 3 hợp đồng đứng đầu đã gửi dust tới hơn 1,6 triệu địa chỉ. Một hợp đồng phân phối tới 690.000 ví, hợp đồng khác tới 589.000 ví, và hợp đồng thứ ba tới 405.000 ví. Quy mô phân phối như vậy khiến các chỉ số “địa chỉ mới” và “giao dịch” có thể tăng mạnh dù không phản ánh dòng người dùng thật.
Nâng cấp Fusaka làm chi phí thấp đi, khiến address poisoning trở nên có lời
Sau khi Fusaka giảm phí chuyển ERC-20 gần 6×, việc gửi hàng triệu giao dịch spam rẻ hơn đáng kể, giúp kẻ tấn công có thể mở rộng poisoning dù tỷ lệ thành công rất thấp.
Trước đây, address poisoning thường “không đáng công” vì tỷ lệ thành công cực thấp, khoảng 0,01%, nên kẻ tấn công phải trông vào một vài sai lầm lớn để kiếm tiền. Trong trường hợp được đề cập, chỉ riêng một nạn nhân đã mất 509.000 USD và khoản này chiếm phần lớn số tiền bị đánh cắp cho đến thời điểm đó.
Từ tháng 12, bối cảnh thay đổi khi nâng cấp Fusaka của Ethereum cắt giảm phí chuyển ERC-20 trung bình gần 6 lần. Khi chi phí mỗi lần “rải bụi” giảm mạnh, mô hình spam hàng loạt có thể đạt điểm hòa vốn dễ hơn, biến poisoning quy mô lớn thành chiến dịch có thể sinh lợi.
Các hợp đồng mới cũng xuất hiện trong những ngày gần đó, có hợp đồng đã gửi dust tới 78.000 địa chỉ. Các hợp đồng tấn công lớn vẫn hoạt động, và thiệt hại lớn thường xuất hiện về cuối khi một số nạn nhân bắt đầu chuyển số tiền đáng kể và sơ suất ở khâu kiểm tra địa chỉ.
Kết luận
Tăng trưởng kỷ lục của Ethereum trong giai đoạn này có thể bị “nhiễu” mạnh bởi address poisoning, đặc biệt qua stablecoin với các khoản dust dưới 1 USD. Việc phí ERC-20 giảm sau Fusaka làm chi phí tấn công rẻ hơn, khiến chiến dịch rải bụi quy mô lớn dễ triển khai và nguy cơ người dùng gửi nhầm tiền tăng lên.
Những câu hỏi thường gặp
Vì sao số địa chỉ mới của Ethereum tăng mạnh nhưng không phản ánh người dùng thật?
Vì nhiều địa chỉ được “kích hoạt” bằng các khoản stablecoin dust dưới 1 USD trong chiến dịch address poisoning, làm phồng chỉ số địa chỉ mới và số giao dịch mà không đồng nghĩa có thêm người dùng hữu cơ.
Dấu hiệu on-chain nào cho thấy khả năng đang có address poisoning?
Tỷ lệ lớn địa chỉ mới nhận giao dịch đầu tiên là khoản cực nhỏ (ví dụ dưới 1 USD), tập trung ở USDT/USDC, và các địa chỉ gửi phân phối dust tới hàng chục nghìn đến hàng trăm nghìn ví.
Fusaka liên quan gì đến việc address poisoning tăng?
Fusaka làm phí chuyển ERC-20 giảm gần 6×, giúp kẻ tấn công gửi spam hàng loạt rẻ hơn, từ đó mở rộng quy mô poisoning dù tỷ lệ nạn nhân mắc bẫy là rất thấp.
Người dùng có thể giảm rủi ro gửi nhầm địa chỉ bằng cách nào?
Tránh copy địa chỉ từ lịch sử giao dịch, dùng sổ địa chỉ đã lưu/whitelist, kiểm tra kỹ toàn bộ địa chỉ (không chỉ vài ký tự đầu/cuối), và xác nhận lại trên màn hình thiết bị trước khi gửi khoản tiền lớn.
