CZ chỉ trích Etherscan vì hiển thị các vụ lừa đảo đầu độc địa chỉ ví

CZ chỉ trích Etherscan vì hiển thị giao dịch spam

Nhà sáng lập Binance Changpeng Zhao (CZ) vừa lên tiếng chỉ trích các block explorer như Etherscan vì vẫn hiển thị nhiều giao dịch spam liên quan đến các cuộc tấn công “address poisoning”.

Tranh luận này xuất hiện sau khi Etherscan cảnh báo người dùng về một trường hợp nạn nhân nhận 89 email lừa đảo address poisoning chỉ trong chưa đầy 30 phút.

Theo CZ, các nền tảng blockchain hoàn toàn có thể lọc những giao dịch spam này dễ dàng.

Ông cho rằng các giải pháp đã được triển khai trên Trust Wallet chứng minh rằng vấn đề có thể được xử lý hiệu quả.

CZ cũng cảnh báo rằng trong tương lai, các giao dịch siêu nhỏ (microtransactions) giữa các tác nhân AI có thể khiến lượng spam gia tăng mạnh nếu không có hệ thống lọc phù hợp.

Số vụ tấn công address poisoning tăng mạnh sau nâng cấp Fusaka

Theo các nhà phân tích thị trường, sự gia tăng của các cuộc tấn công address poisoning có thể liên quan đến bản nâng cấp Fusaka của Ethereum, được kích hoạt vào ngày 3/12/2025.

Bản nâng cấp này nhằm giảm chi phí giao dịch, nhưng cũng khiến kẻ gian dễ dàng gửi hàng loạt giao dịch giả mạo với chi phí thấp hơn.

Dữ liệu on-chain cho thấy 90 ngày sau khi nâng cấp, khối lượng giao dịch Ethereum tăng khoảng 30% so với 90 ngày trước đó.

Đồng thời, số địa chỉ mới mỗi ngày tăng khoảng 78%, trong khi các giao dịch dust (giá trị rất nhỏ) cũng tăng đáng kể.

Etherscan cho biết:

“Address poisoning đã tồn tại trên Ethereum nhiều năm. Tuy nhiên những sự cố gần đây cho thấy các chiến dịch này ngày càng tự động hóa và có quy mô lớn.”

Một nghiên cứu cũng phát hiện 17 triệu nỗ lực tấn công address poisoning nhắm vào khoảng 1,3 triệu người dùng Ethereum, gây thiệt hại ít nhất 79,3 triệu USD trong khoảng hai năm.

Block explorers should not show these spam transactions. Should be simple to filter them out completely. @TrustWallet does this already.

This may have some impact on micro transactions between AI agents later. By then, we can use AI to filter out the spam too. https://t.co/97B1UmYkQF

— CZ 🔶 BNB (@cz_binance) March 13, 2026

AI có thể là giải pháp chống spam trong tương lai

Theo dữ liệu phân tích, tỷ lệ thành công của các cuộc tấn công address poisoning chỉ khoảng 0,01%, tức 1 trong 10.000 người dùng có thể bị lừa gửi tiền nhầm địa chỉ.

Tuy nhiên, chỉ một vụ thành công với số tiền lớn cũng đủ bù chi phí cho hàng nghìn lần thử thất bại, khiến hình thức tấn công này vẫn tiếp tục tồn tại.

Etherscan khuyến nghị người dùng đặt nhãn riêng cho các địa chỉ thường xuyên giao dịch hoặc sử dụng ENS để dễ nhận diện.

Trong khi đó, Trust Wallet đã triển khai tính năng Address Poisoning Protection, tự động kiểm tra địa chỉ nhận trước khi giao dịch và cảnh báo nếu phát hiện dấu hiệu đáng ngờ.

Hệ thống này so sánh địa chỉ người dùng sắp gửi tiền với các địa chỉ lừa đảo hoặc địa chỉ giả mạo trong cơ sở dữ liệu. Nếu phát hiện rủi ro cao, giao dịch sẽ bị cảnh báo hoặc chặn trước khi được thực hiện.

CZ cho rằng mô hình này có thể trở thành chuẩn chung cho các ví và block explorer, đặc biệt khi AI được sử dụng để phát hiện và lọc các giao dịch spam trong tương lai.