12 triệu USD bị đánh cắp trong tháng 8 vì các vụ lừa đảo giả danh

Andy 07/09/2025 10:38
Các vụ lừa đảo giả danh (phishing) nhắm vào nhà đầu tư tiền mã hoá đã gia tăng mạnh trong tháng 8 năm nay, cuỗm đi hơn 12 triệu USD từ hơn 15.000 ví trong toàn ngành.

Công ty an ninh blockchain Scam Sniffer báo cáo rằng mức thiệt hại do lừa đảo giả danh tăng 72% so với tháng 7, trong khi số nạn nhân cũng tăng 67% so với cùng kỳ.

Ethereum EIP-7702 thúc đẩy làn sóng tấn công giả danh

Theo Scam Sniffer, khoảng 46% thiệt hại từ tấn công giả danh (phishing) đến từ ba tài khoản giá trị cao (whale), với tổng số tiền 5,62 triệu USD, trong đó một tài khoản bị cuỗm tới 3,08 triệu USD. Công ty này xác định tiêu chuẩn EIP-7702 của Ethereum là công cụ chính được kẻ tấn công sử dụng trong làn sóng tấn công giả dạng tháng 8. Họ cũng ghi nhận sự gia tăng về số vụ việc kẻ gian lừa người dùng crypto gửi tiền trực tiếp đến các hợp đồng độc hại.

Đề xuất EIP-7702 giúp cải thiện ví Ethereum bằng cách cho phép các ví sở hữu bên ngoài - Externally Owned Accounts (EOA) tạm thời hoạt động như ví hợp đồng thông minh. Điều này mang lại nhiều tiện ích như gộp giao dịch, đặt hạn mức chi tiêu, tích hợp passkey, và khôi phục ví mà không cần đổi địa chỉ. Tuy nhiên, kẻ tấn công đã biến những công cụ này thành phương thức để đẩy nhanh hành vi trộm cắp.

22f83cc6-993e-4a4e-831d-880948363536_2048x1024.png
EIP-7702 được xác định là nguyên nhân chính gia tăng lừa đảo mạo danh

Dữ liệu Dune Analytics của Wintermute cho thấy hơn 80% hợp đồng delegate liên quan đến EIP-7702 có hoạt động độc hại, gây ảnh hưởng đến hơn 450.000 địa chỉ ví kể từ khi được triển khai trong năm nay. 

Yu Xian, nhà sáng lập công ty bảo mật SlowMist, lưu ý rằng nhận thức về cách EIP-7702 có thể bị lợi dụng trong ngành crypto vẫn còn thấp. Ông nhấn mạnh rằng các nhóm tội phạm có tổ chức đã nhanh chóng áp dụng cơ chế này, khai thác trên toàn bộ hệ sinh thái Ethereum Virtual Machine (EVM).

Đọc thêm: Cảnh giác lừa đảo: Cú lừa crypto 50 triệu USD và bài học đắt giá

Làm thế nào để chống tấn công giả dạng?

Những kẻ lừa đảo (scammer) thường giả mạo sàn giao dịch lớn, tạo website giả có URL gần giống hoặc gửi thông tin liên lạc lừa đảo (email, tin nhắn, thậm chí thư tay) để đánh cắp thông tin như seed phrase và mật khẩu. Chúng thường đóng giả nhân viên chăm sóc khách hàng, thông báo tài khoản gặp sự cố và yêu cầu thông tin nhạy cảm.

Trước làn sóng gia tăng, Scam Sniffer khuyến cáo người dùng crypto phải thận trọng hơn khi tương tác với yêu cầu ví, bao gồm:

  • Kiểm tra thật kỹ tên miền trước khi truy cập, đặc biệt cần cảnh giác với các lỗi chính tả

  • Đánh dấu (bookmark) website thay vì gõ tìm kiếm mỗi lần cần truy cập

  • Tránh phê duyệt trên ví vội vàng và từ chối các chữ ký cấp quyền vô hạn hoặc vượt mức cần thiết.

  • Sử dụng VPN để ẩn IP và vị trí

  • Không bao giờ chia sẻ seed phrase hoặc mật khẩu, đặc biệt qua các ứng dụng nhắn tin

  • Luôn bật xác thực hai yếu tố (2FA) cho các tài khoản quan trọng

Sự gia tăng các vụ lừa đảo phishing trong tháng 8 cho thấy mối đe doạ ngày càng tinh vi và nguy hiểm đối với nhà đầu tư crypto. Người dùng cần nâng cao cảnh giác, áp dụng các biện pháp bảo mật chặt chẽ để bảo vệ tài sản trước những chiêu trò mới.

Đọc thêm: Nhà đầu tư Bitcoin mất trắng 91 triệu USD chỉ với một giao dịch trên mạng xã hội

Bình luận
Xem thêm ý kiến
Tin mới nhất
Kinh tế xã hội6 giờ trước
Mỹ tiếp tục mở rộng trừng phạt nhằm vào mạng lưới tài chính Iran, phong tỏa các ví tiền điện tử và siết những kênh bị cáo buộc giúp Tehran né tránh hạn chế quốc tế.
Kinh tế xã hội7 giờ trước
Tỷ phú Warren Buffett chấm dứt việc quyên góp cho Quỹ Gates sau gần 20 năm, chuyển toàn bộ khoản tài trợ thường niên năm nay cho các quỹ từ thiện do ba người con quản lý, đánh dấu sự kết thúc của mối quan hệ từ thiện kéo dài gần 2 thập niên giữa ông và tổ chức do tỷ phú Bill Gates đồng sáng lập.
Thị trường7 giờ trước
Tỷ giá hôm nay 15/7 ghi nhận USD tại ngân hàng đi ngang, trong khi tỷ giá trung tâm tăng 8 đồng. Đồng USD quốc tế suy yếu sau dữ liệu lạm phát Mỹ.
Thị trường7 giờ trước
Diễn biến mới của lạm phát Mỹ và đồng USD đang tạo động lực hỗ trợ giá vàng sau chuỗi phiên biến động mạnh.
Kinh tế xã hội21 giờ trước
Báo cáo lạm phát mới nhất của Mỹ mang đến tín hiệu tích cực khi cả CPI và lạm phát cốt lõi đều hạ nhiệt mạnh hơn kỳ vọng. Thị trường lập tức điều chỉnh dự báo về chính sách tiền tệ của Fed theo hướng bớt "diều hâu" hơn.
Chính sách24 giờ trước
Nước ta đang từng bước siết chặt khung quản lý đối với thị trường tài sản mã hóa khi lần đầu đưa các nhà cung cấp dịch vụ tiền mã hóa vào diện phải báo cáo theo Luật Phòng, chống rửa tiền. Đây là bước tiến quan trọng nhằm tăng cường minh bạch, đáp ứng chuẩn mực quốc tế và hạn chế các hoạt động lợi dụng tài sản số để che giấu dòng tiền bất hợp pháp.
BTC Bitcoin (BTC)
$64.58K
2.85%
Cap $1.30T Vol 24h $30.62B
Đọc nhiều