Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Rủi ro ẩn sau ví của bạn: Làm thế nào các cuộc tấn công giả mạo rút sạch hàng triệu trong tích tắc
Giả mạo địa chỉ đã trở thành một trong những thủ đoạn tàn phá nhất trong hệ sinh thái tiền điện tử, khi các hacker lợi dụng một điểm yếu cơ bản trong cách người dùng tương tác với địa chỉ blockchain. Một vụ việc nổi bật gần đây liên quan đến việc mất khoảng $50 triệu USDT cho thấy mức độ tinh vi của các thủ đoạn này đã trở nên như thế nào, và tại sao cộng đồng tiền điện tử cần hành động ngay lập tức.
Hiểu rõ cơ chế của Giả mạo địa chỉ
Phương thức tấn công này đơn giản nhưng cực kỳ hiệu quả. Hầu hết giao diện ví chỉ hiển thị vài ký tự đầu và cuối của địa chỉ để tiện lợi—một thiết kế tạo ra lỗ hổng bảo mật. Các hacker khai thác điểm yếu này bằng cách tạo ra các địa chỉ ví giả mạo phản chiếu các phần hiển thị này trong khi che giấu mã độc trong phần giữa.
Trong trường hợp đã được Lookonchain ghi nhận, chuỗi các sự kiện diễn ra với độ chính xác đáng báo động. Nạn nhân ban đầu gửi một giao dịch thử nhỏ là $50 USDT để xác minh địa chỉ đúng trước khi thực hiện chuyển khoản lớn hơn. Tuy nhiên, bước này vô tình tiết lộ địa chỉ hợp lệ cho các kẻ lừa đảo theo dõi blockchain. Sau đó, hacker tạo ra một địa chỉ ví độc hại có cùng 4 ký tự đầu và cuối với địa chỉ đích thật.
Khi nạn nhân tiến hành sao chép địa chỉ mà họ nghĩ là đã xác minh cho giao dịch chính trị giá 49.999.950 đô la, họ vô tình dán phải phiên bản giả mạo. Vì các giao dịch blockchain không thể sửa đổi, số tiền biến mất ngay lập tức vào quyền kiểm soát của hacker.
Mối đe dọa ngày càng gia tăng của các thủ đoạn Gây nhiễm địa chỉ
Trong năm 2025, các vụ việc giả mạo địa chỉ đã gia tăng đáng kể. Kỹ thuật này khai thác một hành vi phổ biến của người dùng: dựa vào nhận diện mẫu hình trực quan thay vì xác minh đầy đủ địa chỉ. Hầu hết mọi người chỉ nhớ phần đầu và phần cuối của chuỗi địa chỉ, khiến phần giữa—nơi hacker chèn mã độc—hầu như không thể nhận biết bằng mắt thường.
Lỗ hổng này không chỉ ảnh hưởng đến người dùng bình thường mà còn các nhà đầu tư tinh vi quản lý các danh mục lớn. Mất $50 triệu đô la cho thấy ngay cả những người thực hiện các giao dịch thử nghiệm sơ bộ cũng vẫn dễ bị khai thác.
Các thực hành tốt nhất bắt buộc cho người dùng
Các chuyên gia an ninh nhấn mạnh một số biện pháp bảo vệ không thể bỏ qua:
Giải pháp toàn ngành và các biện pháp phối hợp phòng thủ
Ngành công nghiệp tiền điện tử bắt đầu nhận thức rằng các biện pháp bảo vệ công nghệ phải đi kèm với giáo dục người dùng. Các nhà vận động cộng đồng đã kêu gọi áp dụng rộng rãi các biện pháp bảo vệ dựa trên hợp đồng thông minh và tiêu chuẩn hóa các giao thức danh sách trắng địa chỉ trên các nền tảng lớn.
Các cơ quan quản lý và nhà môi giới cũng tăng cường chú trọng phòng chống giả mạo. Các hợp tác pháp luật đã mang lại các vụ bắt giữ và thu hồi tài sản trong nhiều vụ đã được ghi nhận, cho thấy rằng các nỗ lực phối hợp giữa các chuyên gia an ninh và pháp luật có thể làm gián đoạn các hoạt động này. Thêm vào đó, các nền tảng hàng đầu đã phát động các chiến dịch nâng cao nhận thức và triển khai các biện pháp bảo vệ người dùng—chẳng hạn như cảnh báo theo thời gian thực về các địa chỉ chưa xác minh và các quy trình xác minh nâng cao cho các giao dịch lớn.
Con đường phía trước
Các cuộc tấn công giả mạo địa chỉ phản ánh một điểm nghẽn căn bản giữa an ninh blockchain và trải nghiệm người dùng. Cho đến khi các giao diện ví có thể hiển thị đầy đủ địa chỉ hoặc triển khai xác minh sinh trắc học, trách nhiệm bảo vệ vẫn chủ yếu nằm ở từng cá nhân người dùng. Sự cảnh giác, kiểm tra kỹ lưỡng và hoài nghi lành mạnh đối với bất kỳ giao dịch nào cảm thấy vội vàng chính là những biện pháp phòng thủ mạnh nhất chống lại mối đe dọa ngày càng gia tăng này.