Bản cập nhật Fusaka của Ethereum vừa làm tăng đáng kể các cuộc tấn công poisoning address.

Nguyên tắc rất đơn giản nhưng hiệu quả khủng khiếp: một bot phát hiện các giao dịch của bạn và lập tức tạo ra một địa chỉ giả mạo giống như địa chỉ bạn vừa sử dụng. Sau đó nó gửi cho bạn một micro-transaction để làm ô nhiễm lịch sử của bạn, với hy vọng rằng bạn sẽ vô tình sao chép sai địa chỉ trong lần chuyển tiền tiếp theo.

Một người dùng đã nhận được 89 micro-transactions trong vòng chưa đến 30 phút sau hai lần chuyển tiền đơn giản. Vào tháng 12 năm 2025, một nhà đầu tư đã mất 50 triệu USDT vì rơi vào bẫy này. Những con số này gây choáng váng, nhưng chúng đặt ra một câu hỏi rộng lớn hơn nhiều.

Nếu một bản cập nhật lớn của giao thức Ethereum có thể, thậm chí gián tiếp, làm tăng gấp mười lần hiệu quả của những cuộc tấn công tàn phá như vậy, thì ai chịu trách nhiệm bảo vệ người dùng?

Các nhà phát triển thiết kế các bản cập nhật? Các ví và giao diện cần cảnh báo tốt hơn về các rủi ro? Các nền tảng như Etherscan có thể lọc các dust transfers? Hay chính người dùng, người được yêu cầu có độ cảnh báo gần như chuyên nghiệp cho những hành động tầm thường như copy-paste một địa chỉ?

Việc áp dụng rộng rãi tiền điện tử không thể tránh khỏi phải đi kèm với những người dùng kỹ thuật kém, ít thận trọng, ít thông tin hơn. Nếu việc sao chép một địa chỉ từ lịch sử của bạn có thể tốn hàng triệu đô, làm sao hệ sinh thái có thể nghiêm túc cho rằng nó đã sẵn sàng cho công chúng?