Web3 An toàn công ty CertiK báo cáo chỉ ra rằng, năm 2025, các vụ tấn công bằng cờ lê trên toàn cầu đạt 72 vụ, tăng 75% mỗi năm. Kẻ tấn công sử dụng các phương pháp bạo lực, bắt cóc để buộc nạn nhân giao chìa khóa riêng, thiệt hại hơn 40,9 triệu USD, châu Âu trở thành khu vực nguy cơ cao. Bài viết này dựa trên bài viết của CertiK, do Foresight News tổng hợp, biên tập và viết bài.
(Tiền đề: Giao dịch Ethereum đạt đỉnh cao nhưng cảnh báo an ninh! Tấn công “bụi” đẩy dữ liệu giao dịch tăng cao, đằng sau sự thịnh vượng tiềm ẩn nguy cơ)
(Bổ sung nền: Thám tử trên chuỗi ZachXBT: Ví bị “tấn công xã hội” đánh cắp 282 triệu USD BTC, LTC)
Mục lục bài viết
- Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao
- Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
- Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức
Ngày 2 tháng 2, công ty an ninh Web3 CertiK phát hành “Báo cáo tấn công cờ lê Skynet” chỉ ra rằng, bạo lực thể chất nhằm vào người sở hữu tiền mã hóa đã chuyển từ các trường hợp cực đoan thành một rủi ro có cấu trúc. Khi các biện pháp bảo vệ an toàn tài sản mã hóa ngày càng được củng cố, các phương thức tấn công vượt qua hàng phòng thủ kỹ thuật, trực tiếp nhắm vào “con người” đang nhanh chóng lan rộng.
Báo cáo cho thấy, năm 2025, toàn cầu ghi nhận 72 vụ tấn công cờ lê đã được xác thực, tăng 75% so với năm 2024. “Tấn công cờ lê” đề cập đến việc kẻ tấn công sử dụng bạo lực, đe dọa, bắt cóc để buộc nạn nhân giao chìa khóa riêng hoặc mật khẩu. Loại tấn công này không dựa vào lỗ hổng kỹ thuật, mà trực tiếp nhắm vào cá nhân đứng sau tài sản mã hóa.
Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao
Xét về hình thức tấn công, năm 2025 cho thấy xu hướng bạo lực gia tăng rõ rệt. Báo cáo chỉ ra, bắt cóc vẫn là hình thức tấn công chính, chiếm 25 vụ trong tổng số; các vụ tấn công trực tiếp vào cá nhân tăng 250% so với cùng kỳ, trở thành một trong những biến đổi đáng chú ý nhất.
Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực nguy cơ cao nhất toàn cầu. Năm 2025, châu Âu chiếm hơn 40% các vụ việc đã biết trên toàn thế giới, trong đó Pháp đứng đầu về số vụ tấn công, vượt Mỹ. CertiK trong báo cáo nhấn mạnh, sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ biến mất, mà phản ánh các loại tội phạm này đang lan rộng đến nhiều khu vực có hệ thống pháp luật phức tạp hơn, chi phí hợp tác xuyên biên giới cao hơn.
Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
Về tác động tài chính, thiệt hại liên quan đến các vụ tấn công cờ lê đã xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với cùng kỳ. Tuy nhiên, báo cáo cảnh báo rằng, do nạn nhân ít báo cáo, lo sợ trả thù, một số tài sản liên quan đến trốn thuế hoặc trong khu vực xám, con số này chỉ là “một phần nhỏ của tảng băng chìm”.
Báo cáo so sánh các mô hình tấn công, phát hiện rằng, năm 2025, các vụ tấn công cờ lê đã hoàn toàn thoát khỏi đặc điểm đầu cơ, phân tán của thời kỳ đầu, bước vào giai đoạn chuyên nghiệp hóa, công nghiệp hóa. Kẻ tấn công thường tồn tại dưới dạng các nhóm tội phạm xuyên quốc gia, chuẩn bị trước vài tuần, kết hợp phân tích thông tin mở (OSINT) để xác định dấu vết kỹ thuật số, nhắm vào các thời điểm phòng thủ yếu, thậm chí triển khai bộ phát tín hiệu nhiễu, túi Faraday để cắt đứt liên lạc của nạn nhân với bên ngoài.
Đáng chú ý, mục tiêu của kẻ tấn công đang ngày càng đa dạng hóa. Trong khi các lãnh đạo cao cấp ngành và sáng lập dự án vẫn là mục tiêu giá trị cao, thì giờ đây, kẻ tấn công cũng bắt đầu nhắm vào các cá nhân có số lượng nắm giữ ít hơn. Thêm vào đó, các kẻ tấn công ngày càng thường xuyên sử dụng “mục tiêu liên quan”, đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân để gây áp lực tâm lý.
Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức
Khi tiêu chuẩn an ninh kỹ thuật ngày càng cao, “phá hệ thống” trở nên khó khăn hơn, trong khi “đe dọa cá nhân” lại có chi phí thấp hơn, hiệu quả cao hơn. Nghịch lý này khiến an toàn cá nhân trở thành yếu tố dễ bị bỏ qua và yếu nhất trong hệ sinh thái mã hóa hiện nay.
Báo cáo đề xuất một loạt các khuyến nghị an toàn cho cá nhân và tổ chức: về mặt cá nhân, khuyên dùng “ví bẫy” để giảm thiểu thiệt hại do đe dọa, lưu trữ cách ly địa lý các ghi nhớ, loại bỏ các ứng dụng mã hóa trên thiết bị hàng ngày để giảm rủi ro; về mặt tổ chức, nhấn mạnh việc áp dụng cơ chế đa chữ ký, hợp đồng khóa thời gian, cơ chế giảm thiểu giao dịch, đồng thời mở rộng đào tạo an ninh cho các thành viên gia đình và nhân viên.
CertiK trong kết luận báo cáo nhấn mạnh, xu hướng năm 2025 cho thấy, tấn công cờ lê đã trở thành một loại tội phạm độc lập trong hệ sinh thái mã hóa, phương thức an toàn dựa vào ghi nhớ chỉ là không đủ để đối phó với rủi ro. Việc nâng cấp từ “bảo vệ tài sản” sang “bảo vệ con người” thông qua thiết kế hệ thống nhằm giảm khả năng bị đe dọa có thể trở thành chủ đề then chốt cho sự phát triển của ngành trong tương lai.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenAI Codex lần nữa gặp sự cố, đã reset giới hạn tốc độ, trưởng nhóm kỹ thuật: Các bạn đã quen rồi phải không
OpenAI của Codex gần đây đã nhiều lần gặp phải tình trạng không phản hồi, trưởng nhóm kỹ thuật xác nhận vấn đề đã được khắc phục và sẽ đặt lại giới hạn tốc độ của tất cả người dùng. Nhóm Codex quen thuộc với việc bồi thường sau sự cố, hiện tại số người dùng hoạt động hàng tuần đạt 2 triệu, tăng trưởng 25%.
GateNews1giờ trước
Lỗ sổ sách của SharpLink là 734 triệu USD: hoạt động staking ETH đạt mức cao kỷ lục, các tổ chức tăng cường đầu tư
Công ty SharpLink ghi nhận lỗ ròng 734,6 triệu USD trong năm tài chính 2025, chủ yếu do các khoản phí kế toán phi tiền mặt và lỗ chưa thực hiện do giá ETH giảm. Mặc dù hoạt động staking hoạt động tốt, doanh thu vận hành tăng đáng kể, nhưng chỉ số ETH trên mỗi cổ phiếu không tăng rõ ràng, tỷ lệ sở hữu của các tổ chức tăng lên. Thị trường có những ý kiến trái chiều về điều này, sự phát triển trong tương lai phụ thuộc vào sự phục hồi của giá ETH.
GateNews1giờ trước
Trang chủ Compound bị tấn công lần nữa: Trang web lừa đảo giả mạo tấn công nền tảng vay DeFi, rủi ro an ninh gây chú ý
DeFi vay và cho vay giao thức Compound Finance gần đây gặp sự cố an ninh, người dùng phản ánh rằng trang web chính thức của họ bị chuyển hướng đến trang lừa đảo. Kẻ tấn công đã tấn công bằng cách giả mạo tên miền, mặc dù chưa gây thiệt hại về tài chính, nhưng đây là lần thứ hai trong gần hai năm qua Compound gặp phải sự cố tương tự. Các chuyên gia an ninh cho biết, việc tự động hóa các công cụ lừa đảo qua mạng đã làm tăng nguy cơ tấn công. Các vấn đề liên tục mà Compound phải đối mặt đang làm giảm lòng tin của thị trường, an ninh giao diện người dùng và minh bạch trong quản trị trở thành các yếu tố then chốt cho sự phát triển lâu dài của dự án.
GateNews2giờ trước
Giám đốc điều hành Ripple chúc mừng cột mốc $100 tỷ đô la - U.Today
Ripple đã vượt qua $100 tỷ đô la trong khối lượng thanh toán, khẳng định vị thế là một đối tác quan trọng trong hạ tầng tài chính. Mốc son này thể hiện khả năng xử lý các giao dịch tổ chức lớn đồng thời mở rộng sự hiện diện toàn cầu với hơn 75 giấy phép quy định và các giải pháp thanh toán tiên tiến.
UToday3giờ trước
Nscale hoàn thành vòng gọi vốn trị giá 2 tỷ USD C, lập kỷ lục châu Âu, nhưng tiến trình dự án trung tâm dữ liệu hàng đầu của Anh còn nhiều nghi vấn
Nscale công bố hoàn thành vòng gọi vốn Series C trị giá 2 tỷ USD, định giá 14.6 tỷ USD, lập kỷ lục lịch sử châu Âu. Vòng gọi vốn do Aker ASA và 8090 Industries dẫn đầu, nhiều nhà đầu tư danh tiếng tham gia. Đồng thời công bố thành viên mới của hội đồng quản trị. Mặc dù có tin vui về huy động vốn, tiến trình dự án flagship tại Anh của Nscale vẫn còn nghi vấn, chính phủ cho biết cam kết đầu tư chưa phải là hợp đồng chính thức.
GateNews3giờ trước
ETF Solana hút tiền 14.5 tỷ, vốn hóa điều chỉnh vượt qua Bitcoin
ETF Solana kể từ khi ra mắt vào tháng 7 năm 2025 đã thu hút khoảng 1.45 tỷ USD vốn, mặc dù token SOL giảm 57%. Các nhà đầu tư tổ chức liên tục đổ vào, cho thấy niềm tin vào tiềm năng dài hạn của hệ sinh thái Solana. Theo điều chỉnh theo vốn hóa thị trường, dòng vốn vào ETF này tương đương gấp đôi ETF Bitcoin, cho thấy nhu cầu vốn tương đối mạnh mẽ. Thay đổi trong cấu trúc cung có thể ảnh hưởng đến lượng lưu hành trên thị trường và động thái giá.
MarketWhisper4giờ trước
