Dusting Attack là gì? Vì sao không được giao dịch token lạ trong ví

Một buổi sáng, bạn mở ví MetaMask và phát hiện có một token lạ trị giá 5,000 USD bất ngờ xuất hiện. Phản ứng tự nhiên là muốn bán ngay để kiếm lời. Nhưng đây chính xác là cái bẫy mà kẻ tấn công đã giăng ra. Chỉ cần bạn tương tác (approve, swap, hoặc chuyển) token đó, toàn bộ tài sản thật trong ví của bạn có thể bị rút sạch trong tích tắc.

Tóm tắt nhanh (TL;DR): Dusting Attack là hình thức tấn công mà kẻ xấu gửi một lượng nhỏ token hoặc token giả vào ví của bạn nhằm theo dõi hoạt động giao dịch hoặc dụ bạn tương tác với hợp đồng thông minh độc hại. Quy tắc an toàn tuyệt đối: không bao giờ giao dịch, approve hay tương tác với bất kỳ token lạ nào xuất hiện trong ví mà bạn không chủ động mua.

1. Dusting Attack hoạt động như thế nào?

Thuật ngữ "Dust" (bụi) ban đầu chỉ một lượng crypto cực nhỏ, nhỏ đến mức không đủ để gửi đi (vì phí Gas còn cao hơn giá trị token). Tuy nhiên, kẻ tấn công đã biến kỹ thuật "rải bụi" thành công cụ lừa đảo tinh vi:

Cách thức 1: Rải bụi để theo dõi (Privacy Attack)

• Kẻ tấn công gửi một lượng crypto rất nhỏ (ví dụ: 0.001 USDT) đến hàng nghìn địa chỉ ví khác nhau.
• Khi nạn nhân vô tình sử dụng khoản "bụi" này trong một giao dịch, kẻ tấn công có thể theo dõi dòng tiền và liên kết nhiều địa chỉ ví thuộc cùng một người.
• Mục đích: xây dựng hồ sơ giao dịch để nhắm mục tiêu lừa đảo chính xác hơn, hoặc trong một số trường hợp, để tống tiền.

Cách thức 2: Token giả mạo có gắn hợp đồng độc hại (Phishing Token)

Đây là biến thể nguy hiểm hơn và phổ biến hơn tại thời điểm hiện tại:

• Kẻ tấn công tạo một token giả mạo (ví dụ: tên hiển thị là "USDT Bonus" hoặc "Airdrop Reward") và gửi hàng loạt vào các ví.
• Token hiển thị giá trị lớn (5,000 - 50,000 USD) nhưng thực chất không có thanh khoản trên bất kỳ sàn nào.
• Khi nạn nhân cố bán token trên DEX, giao dịch yêu cầu Approve (Cấp quyền) cho hợp đồng thông minh.
• Hợp đồng phê duyệt không chỉ quyền truy cập token giả, mà toàn bộ tài sản thật trong ví (ETH, USDT, USDC...) sẽ bị rút sạch.

2. Cách nhận diện token lạ trong ví

Dưới đây là các dấu hiệu giúp bạn phát hiện token đáng ngờ:

• Token bạn không nhớ đã mua: Nếu một token xuất hiện trong ví mà bạn không có bất kỳ giao dịch mua nào, đó gần như chắc chắn là Dusting Attack hoặc Phishing Token.
• Tên token bắt chước các dự án lớn: Token giả thường sử dụng tên gần giống với các dự án nổi tiếng, chỉ khác một ký tự hoặc thêm hậu tố. Ví dụ: "USDT.e", "Uniswap Reward", "Binance Gift".
• Giá trị hiển thị quá hấp dẫn: Nếu token lạ hiển thị giá trị hàng nghìn USD, đây là mồi dụ để bạn cố gắng bán và rơi vào bẫy.
• Không tìm thấy trên CoinMarketCap hoặc CoinGecko: Token hợp pháp luôn được liệt kê trên các nền tảng theo dõi uy tín. Token giả thì không.

3. Quy tắc phòng tránh Dusting Attack

1. Không tương tác: Tuyệt đối không approve, không swap, không chuyển token lạ. Đừng thử bán, đừng thử gửi đi, đừng nhấn vào bất kỳ đường link nào đi kèm.
2. Ẩn token trên ví: Trên MetaMask, bạn có thể ẩn token lạ bằng cách nhấn vào token và chọn "Hide token". Token sẽ vẫn tồn tại trên Blockchain nhưng không hiển thị trên giao diện ví, giảm rủi ro vô tình nhấn nhầm.
3. Kiểm tra quyền đã cấp (Approve) bằng Revoke.cash: Truy cập revoke.cash, kết nối ví và kiểm tra danh sách tất cả các hợp đồng mà bạn đã cấp quyền truy cập. Thu hồi (Revoke) bất kỳ quyền nào bạn không nhận ra.
4. Sử dụng ví riêng cho DeFi: Tạo một ví riêng chỉ dùng để tương tác với các ứng dụng DeFi mới hoặc chưa được kiểm chứng. Giữ tài sản chính trong ví lạnh hoặc ví tách biệt.

4. Xu hướng Dusting Attack ngày càng tinh vi

Trong những năm gần đây, kỹ thuật tấn công đã tiến hóa vượt xa hình thức "rải bụi" đơn giản:

• Address Poisoning (Đầu độc địa chỉ): Kẻ tấn công tạo địa chỉ ví có 4-6 ký tự đầu và cuối giống hệt địa chỉ ví bạn thường giao dịch. Sau đó, chúng gửi giao dịch "bụi" từ địa chỉ giả mạo này, khiến nó xuất hiện trong lịch sử giao dịch của bạn. Khi bạn copy-paste vội vàng từ lịch sử, bạn sẽ gửi tiền vào ví của kẻ lừa đảo thay vì người nhận thực sự.
• NFT Phishing: Thay vì token, kẻ tấn công gửi NFT giả mạo có chứa hình ảnh hoặc mô tả dẫn đến website lừa đảo. Khi truy cập trang web và kết nối ví, tài sản bị rút sạch.

CÂU HỎI THƯỜNG GẶP (FAQ) DÀNH CHO NHÀ ĐẦU TƯ

Token lạ trong ví có tự mất đi không?

Không. Một khi token đã được ghi nhận trên Blockchain, nó sẽ tồn tại vĩnh viễn tại địa chỉ ví của bạn. Bạn chỉ có thể ẩn nó trên giao diện ví (Hide Token) chứ không thể xóa hoàn toàn. Điều quan trọng là không tương tác với nó.

Tôi lỡ Approve một token lạ rồi, phải làm sao?

Ngay lập tức truy cập revoke.cash hoặc etherscan.io/tokenapprovalchecker để thu hồi quyền Approve. Sau đó, chuyển toàn bộ tài sản có giá trị sang một ví mới hoàn toàn. Ví cũ nên coi là đã bị xâm nhập và không sử dụng nữa.

Dusting Attack có xảy ra trên Bitcoin không?

Có. Trên mạng Bitcoin, Dusting Attack thường ở dạng "rải bụi để theo dõi" vì Bitcoin không có cơ chế Smart Contract phức tạp như Ethereum. Kẻ tấn công gửi một lượng BTC cực nhỏ (vài trăm Satoshi) để theo dõi xem nạn nhân có gộp khoản bụi này vào giao dịch tiếp theo hay không, từ đó liên kết các địa chỉ ví.

Tóm lại

Dusting Attack là mối nguy hiểm âm thầm nhưng vô cùng phổ biến trong thế giới crypto. Nguyên tắc bảo vệ đơn giản nhất: nếu bạn không chủ động mua hoặc nhận token từ nguồn đáng tin cậy, hãy bỏ qua hoàn toàn và không bao giờ tương tác với nó. Sự tham lam trước một khoản "trời cho" chính là cửa ngõ để kẻ xấu đánh cắp tài sản thật của bạn. Bên cạnh Dusting Attack, một hình thức lừa đảo khác còn nguy hiểm và tinh vi hơn đang nhắm vào hàng triệu nhà đầu tư mỗi ngày.

Đọc tiếp: Lừa đảo Phishing Crypto là gì? Cách nhận diện Link giả mạo và Sàn giả