Tóm tắt ngắn gọn
- Nạn nhân của lừa đảo qua chữ ký đã tăng hơn 200% trong tháng 1, với số tiền bị đánh cắp là 6,27 triệu đô la, công ty an ninh blockchain Scam Sniffer cảnh báo.
- Mặc dù có sự gia tăng, tổng thiệt hại do lừa đảo qua phishing trong năm 2025 lại thấp hơn nhiều so với năm 2024.
- Phí Ethereum rẻ hơn sau nâng cấp Fusaka đã khiến các chiến thuật lừa đảo như tấn công làm ô nhiễm địa chỉ hàng loạt trở nên hấp dẫn hơn đối với các kẻ lừa đảo, các nhà nghiên cứu cho biết.
Công ty an ninh blockchain Scam Sniffer cảnh báo về sự gia tăng đột biến trong lừa đảo qua chữ ký, với tổng thiệt hại lên tới 6,27 triệu đô la và 4.700 ví bị rút sạch trong tháng 1—tăng 207% so với tháng 12.
Lừa đảo qua chữ ký xảy ra khi kẻ tấn công dụ dỗ người dùng vào các ứng dụng phi tập trung độc hại, yêu cầu họ ký các tin nhắn ngoài chuỗi. Trong khi các yêu cầu này có vẻ vô hại—như phê duyệt gửi token hoặc niêm yết NFT—thì các chữ ký này có thể ủy quyền chi tiêu token không giới hạn hoặc chuyển NFT, cho phép kẻ tấn công sau đó rút sạch ví.
Một người đã mất 12,25 triệu đô la trong tháng 1 vì sao chép sai địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác đã mất 50 triệu đô la theo cách tương tự.
Hai nạn nhân. 62 triệu đô la biến mất.
Lừa đảo qua chữ ký cũng tăng vọt — 6,27 triệu đô la bị đánh cắp qua 4.741 nạn nhân (+207% so với tháng 12).
Các vụ điển hình:
· 3,02 triệu đô la —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 8 tháng 2 năm 2026
Sự gia tăng trong tháng 1 trái ngược với sự suy giảm rộng hơn trong các vụ lừa đảo crypto trong năm qua. Scam Sniffer báo cáo tổng thiệt hại do phishing là 83,85 triệu đô la trên 106.106 nạn nhân trong năm 2025 trên các chuỗi Ethereum và EVM, giảm 83% về giá trị và 68% về số lượng nạn nhân so với năm 2024.
Các thiệt hại trong tháng trước tập trung cao độ. Hai ví chiếm khoảng 65% tổng số tiền bị đánh cắp qua phishing và các cuộc tấn công khác, bao gồm 3,02 triệu đô la bị lấy qua một cuộc tấn công permit và increaseAllowance liên quan đến token SLV và XAUt, và 1,08 triệu đô la bị rút qua một cuộc tấn công permit.
Ngoài lừa đảo qua chữ ký, Scam Sniffer còn nhấn mạnh đến các hình thức làm ô nhiễm địa chỉ và lừa đảo permit như những nguyên nhân chính. Những kẻ tấn công làm ô nhiễm địa chỉ gửi các giao dịch nhỏ, hoặc dust, đến các mục tiêu bằng các địa chỉ gần giống với các địa chỉ hợp lệ mà ví đã từng tương tác. Khi người dùng sao chép địa chỉ từ lịch sử giao dịch của họ sau này, họ có thể vô tình gửi tiền đến địa chỉ giả mạo do kẻ tấn công kiểm soát.
Nâng cấp Fusaka của Ethereum thay đổi mô hình kinh tế của lừa đảo
Các nhà nghiên cứu cho biết các chiến thuật như làm ô nhiễm địa chỉ đã trở nên hấp dẫn hơn sau khi Ethereum nâng cấp Fusaka, giúp giảm mạnh phí giao dịch. Nhà nghiên cứu blockchain Andrey Sergeenkov phát hiện rằng việc tạo địa chỉ mới tăng vọt trong tháng trước, với một tuần có tới 2,7 triệu địa chỉ mới, cao hơn khoảng 170% so với mức trung bình. Ông nói rằng khoảng hai phần ba các địa chỉ mới nhận ít hơn 1 đô la trong stablecoin trong giao dịch đầu tiên của chúng, phù hợp với các chiến dịch làm ô nhiễm địa chỉ quy mô lớn.
Sergeenkov lập luận rằng phí Ethereum thấp hơn đã thay đổi mô hình kinh tế của các cuộc tấn công làm ô nhiễm hàng loạt. Trong khi tỷ lệ chuyển đổi vẫn cực kỳ thấp, chi phí giảm để gửi hàng triệu giao dịch dust đã làm cho chiến lược này khả thi hơn, với lợi nhuận giờ đây đến từ một số sai lầm có giá trị cao.
Ngoài việc đảm bảo người dùng kiểm tra các giao dịch và hiểu rõ những gì họ đang ký hoặc gửi tiền đi đâu, các ví cũng đang cố gắng giới thiệu các tính năng để hạn chế rủi ro bị tấn công.
Tara Annison, trưởng bộ phận sản phẩm tại Twinstake, cho biết các ví ngày càng thêm các tính năng mô phỏng giao dịch, cảnh báo rõ ràng hơn và kiểm tra trước khi thực thi để phát hiện các tương tác rủi ro. “Rabby thực hiện mô phỏng trước khi thực thi và sẽ cảnh báo bạn nếu bạn đang tương tác với các hợp đồng thông minh độc hại đã biết hoặc nếu có logic ẩn trong giao dịch,” cô nói với Decrypt.
Trong khi đó, Metamask “cung cấp cảnh báo lớn nếu trang web bạn kết nối trông giống như một trang phishing và bao gồm các cảnh báo dễ đọc cho con người nếu giao dịch có vẻ như sắp làm điều gì đó đáng ngờ đối với tài sản của bạn,” Annison nói. Cô thêm rằng các ví đang đặt các tính năng bảo mật như vậy “ở vị trí trung tâm để tránh bạn ký vào những thứ không nên ký.”
Decrypt đã liên hệ với Quỹ Ethereum để xin ý kiến.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Trung tâm An ninh Thông tin Quốc gia Trung Quốc phát hành cảnh báo rủi ro bảo mật OpenClaw, với khoảng 2.3 vạn tài sản hoạt động trong nước
Dữ liệu từ Trung tâm Thông báo Thông tin An ninh Mạng và An toàn Thông tin Quốc gia Trung Quốc cho thấy, trên toàn cầu có hơn 200.000 tài sản Internet hoạt động của OpenClaw, trong đó khoảng 23.000 tài sản nằm trong lãnh thổ Trung Quốc, chủ yếu tập trung ở các khu vực có mật độ tài nguyên mạng cao. Những tài sản này đang đối mặt với các rủi ro về an ninh, hành vi của các tác nhân thông minh khó kiểm soát, có thể dẫn đến các hậu quả nghiêm trọng như xóa dữ liệu, đánh cắp thông tin và các vấn đề an ninh mạng khác.
GateNews21phút trước
Ethereum phí giảm sau khi lừa đảo tăng vọt? Các cuộc tấn công đầu độc địa chỉ tăng đột biến, giao dịch USDT số lượng nhỏ tăng 612%
Với chi phí giao dịch Ethereum giảm, các cuộc tấn công đầu độc địa chỉ tăng tần suất. Những kẻ tấn công giả mạo các địa chỉ tương tự để thực hiện chuyển khoản nhỏ, lừa dụ người dùng chuyển sai tiền. Sau nâng cấp Fusaka, lượng giao dịch nhỏ tăng đột biến, gây ra tổn thất khổng lồ. Mặc dù tỷ lệ thành công của cuộc tấn công thấp, nhưng vì chi phí thấp nên vẫn có người tiếp tục thực hiện. Người dùng cần kiểm tra kỹ địa chỉ và cảnh báo các rủi ro.
GateNews3giờ trước
OpenClaw Explodes in China's AI Trading Circle: Retail Traders Use AI to Trade Cryptocurrencies, Some Earn Nearly $3,000 in 48 Hours
OpenClaw gần đây đã nhanh chóng trở nên phổ biến ở Trung Quốc, thu hút một lượng lớn nhà phát triển và nhà đầu tư thử nghiệm giao dịch tự động hóa AI. Ảnh hưởng của nó đã lan tỏa đến nhiều nhóm người khác nhau, nhưng cũng phải đối mặt với các vấn đề về bảo mật và độ tin cậy. Mặc dù đã giảm bớt ngưỡng kỹ thuật giao dịch, các quyết định đầu tư vẫn cần phải được kiểm soát bởi con người, và tâm lý thị trường đang thay đổi dần trong sự biến động.
GateNews3giờ trước
Slowmist: ClawHub tồn tại rủi ro cài đặt cửa sau, 21% Skills top 100 được liệt kê mức độ nguy hiểm cao
Slow Mist Technology cảnh báo ClawHub tồn tại rủi ro bảo mật do phụ thuộc vào GitHub đăng nhập một cách, dễ bị đánh cắp thông tin đăng nhập của nhà phát triển để thực hiện tấn công chuỗi cung ứng. GoPlus đã quét 100 Skills hàng đầu và phát hiện 21% có rủi ro cao. Ngoài ra, SkillHub của Tencent gây ra tranh cãi về bản quyền, người sáng lập chỉ trích rằng nó không hỗ trợ các dự án mã nguồn mở. Khuyến cáo người dùng lựa chọn Skills một cách thận trọng và áp dụng các biện pháp bảo mật để phòng chống các cuộc tấn công tiềm ẩn.
MarketWhisper4giờ trước
6,9 triệu đô la tiền điện tử bị đánh cắp: Người đàn ông Singapore bị kết án 2 năm vì tham gia hoạt động hack
Tòa án Singapore đã tuyên án hai năm tù giam đối với một người đàn ông vì tham gia vào vụ trộm tiền điện tử khiến thiệt hại khoảng 6,9 triệu đô la. Vụ án bắt nguồn từ việc những kẻ tin tặc truy cập trái phép vào ví tiền mã hóa và chuyển chuyển tài sản, cảnh sát đã theo dõi dòng tiền để phát hiện và bắt giữ thành công các thành viên nhóm tội phạm. Các cơ quan thực thi pháp luật cho biết tội phạm mạng vẫn hoạt động tích cực trong lĩnh vực tài sản kỹ thuật số, các quốc gia đang tăng cường hợp tác để nâng cao bảo vệ an toàn.
GateNews4giờ trước
Cảnh báo! Trang web chính thức của nền tảng tiền meme Bonk.fun bị tin tặc chiếm đoạt, quy mô tài sản tiền điện tử của người dùng có nguy cơ bị đánh cắp toàn bộ
Nền tảng sinh thái Solana Bonk.fun bị hacker xâm nhập và cài đặt phần mềm độc hại, một số quỹ của người dùng đã bị đánh cắp. Đội ngũ tuyên bố thiệt hại có hạn và khuyên người dùng không tương tác cho đến khi lỗi được vá. Tổn thất từ các vụ lừa đảo tiền điện tử toàn cầu năm 2025 đã đạt 17 tỷ đô la, với các kỹ thuật lừa đảo ngày càng tinh vi.
CryptoCity5giờ trước
