2025 Ghi nhận giảm mạnh trong thiệt hại do lừa đảo qua crypto, báo cáo cho biết

Nguồn: Coindoo Tiêu đề gốc: 2025 Gặp Sự Sụt Giảm Nghiêm Trọng Trong Thiệt Hại Phishing Crypto, Báo Cáo Tìm Thấy Liên kết gốc: https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ Cảnh quan phishing crypto trông rất khác vào năm 2025 so với một năm trước đó - không phải vì kẻ tấn công biến mất, mà vì hiệu quả của chúng giảm mạnh khi hành vi người dùng và điều kiện thị trường thay đổi.

Phân tích mới từ Scam Sniffer cho thấy các cuộc tấn công phishing rút tiền ví trên các chuỗi tương thích Ethereum gây thiệt hại tài chính ít hơn nhiều trong năm ngoái, mặc dù mối đe dọa cơ bản vẫn tiếp tục thích nghi và phát triển.

Những điểm chính rút ra

• Thiệt hại do phishing crypto giảm mạnh vào năm 2025, phần lớn do hoạt động thị trường giảm thay vì kẻ tấn công biến mất.
• Kẻ lừa đảo chuyển sang các cuộc tấn công nhỏ hơn, khối lượng cao hơn, giảm thiểu thiệt hại trung bình mỗi nạn nhân.
• Các tính năng mới của Ethereum nhanh chóng bị khai thác, cho thấy các mối đe dọa phishing vẫn tiếp tục tiến hóa.

Thiệt hại giảm mạnh, nhưng không phải vì lý do nhiều người mong đợi

Tổng số tiền bị đánh cắp qua các ví liên quan đến phishing giảm xuống còn khoảng $84 triệu đô la vào năm 2025, giảm mạnh so với năm trước. Số ví bị ảnh hưởng cũng giảm mạnh, đạt gần 106.000 nạn nhân.

Nhìn qua, điều này có thể gợi ý rằng phishing đang mất đi sự liên quan. Dữ liệu của Scam Sniffer kể một câu chuyện khác. Sự giảm này dường như ít bị chi phối bởi an ninh được cải thiện và nhiều hơn bởi sự thay đổi trong hoạt động thị trường. Khi hoạt động giao dịch chậm lại, lợi nhuận từ phishing cũng giảm. Khi hoạt động tăng trở lại, thiệt hại cũng theo đó mà tăng.

Nói cách khác, thành công của phishing vẫn tỷ lệ thuận với sự tham gia của người dùng.

Các đợt tăng hoạt động vẫn là nơi săn mồi lý tưởng

Ví dụ rõ ràng nhất là trong đợt tăng giá mạnh nhất của Ethereum trong năm. Khi hoạt động onchain tăng vọt vào cuối mùa hè, thiệt hại do phishing cũng tăng theo. Tháng 8 và tháng 9 chiếm phần lớn thiệt hại của năm, trong khi các tháng yên tĩnh hơn chứng kiến thiệt hại giảm xuống còn vài triệu đô la.

Scam Sniffer mô tả phishing như một trò chơi xác suất: càng nhiều giao dịch người dùng ký, càng nhiều cơ hội cho kẻ tấn công chèn các quyền truy cập độc hại.

Kẻ tấn công tinh chỉnh kỹ thuật thay vì mở rộng quy mô

Trong khi tổng số tiền bị đánh cắp ít hơn, kẻ tấn công không đơn giản từ bỏ. Thay vào đó, họ điều chỉnh chiến lược của mình.

Các vụ trộm lớn, gây chú ý đã trở nên ít phổ biến hơn. Chỉ một số ít các vụ vượt qua ngưỡng $1 triệu đô la vào năm 2025, giảm rõ rệt so với năm trước. Thay vào đó là các chiến dịch khối lượng cao, giá trị thấp hơn nhằm vào người dùng bán lẻ.

Sự chuyển đổi này kéo thiệt hại trung bình mỗi nạn nhân xuống dưới 800 đô la, cho thấy các ví rút tiền ngày càng ưa chuộng các cú đánh nhỏ lẻ phân tán trên hàng nghìn ví thay vì một vài vụ lớn.

Mẹo cũ vẫn hiệu quả, mẹo mới xuất hiện nhanh chóng

Dù có nhiều thay đổi, các công cụ quen thuộc vẫn còn hiệu quả. Chữ ký Permit độc hại vẫn là phương pháp gây thiệt hại lớn nhất, chịu trách nhiệm cho vụ trộm lớn nhất trong năm và phần lớn thiệt hại giá trị cao.

Cùng lúc đó, kẻ tấn công nhanh chóng khai thác các tính năng mới của giao thức. Ngay sau khi Ethereum nâng cấp Pectra, các scammer bắt đầu lợi dụng EIP-7702, cho phép gộp nhiều hành động vào một chữ ký. Tính năng này mở ra cánh cửa cho các ví rút tiền phức tạp hơn, cho phép kẻ tấn công rút tiền với ít tương tác hơn từ người dùng.

Trong vòng vài tuần sau nâng cấp, nhiều chiến dịch khai thác cơ chế này đã gây thiệt hại hàng triệu đô la, nhấn mạnh cách các mối đe dọa phản ứng nhanh với các thay đổi ở cấp độ giao thức.

Hệ sinh thái ví rút tiền đang thu hẹp, không phải đang chết

Một trong những kết luận chính của báo cáo là hoạt động phishing giống như một cánh cửa quay vòng. Khi các ví rút cũ cạn kiệt hoặc bị lộ, các ví mới thay thế, thường tái sử dụng các ý tưởng cũ với vài chỉnh sửa nhỏ.

Kết quả là môi trường đe dọa yên tĩnh hơn nhưng vẫn tồn tại. Thiệt hại có thể thấp hơn, nhưng hạ tầng đằng sau các cuộc tấn công phishing vẫn hoạt động, chờ đợi các giai đoạn thị trường sôi động để mở rộng trở lại.

Điều người dùng cần ghi nhớ là không thoát khỏi thực tế. Phishing không biến mất vào năm 2025 — nó chỉ trở nên ít sinh lợi hơn trong một thị trường mát mẻ hơn. Nếu hoạt động tăng trở lại, kẻ tấn công có khả năng sẽ theo sau, trang bị cả các mẹo đã được chứng minh và các khai thác mới đã thích nghi.