## Tấn công Drainer Phishing Sụt Giảm Mạnh, Nhưng Bẫy Vẫn Còn Đó

Năm 2025 mới bước vào, các con số từ Scam Sniffer đã khiến cộng đồng crypto "thở phào": thiệt hại từ wallet drainer phishing đã lao dốc xuống 83,85 triệu USD, giảm tới 83% so với con số khủng khiếp 494 triệu USD năm 2024. Số nạn nhân cũng giảm 68%, chỉ còn lại 106 người trên các chuỗi EVM. Nhìn bề ngoài, có vẻ như chiến thắng đã gần trong tay rồi?

Không đúng lắm đâu.

## **Thị Trường Nóng = Lứa Kẻ Lừa Đảo Mới Nóng Hàng**

Sự thật khắc nghiệt hơn nhiều. Phishing không phải biến mất – nó chỉ thay đổi nhịp điệu theo chu kỳ thị trường. Dữ liệu cho thấy khi Ethereum tăng giá mạnh vào quý 3, drainer attacks đã gây ra 31 triệu USD thiệt hại, tương đương gần 29% tổng số năm. Tháng 8 ghi nhận đỉnh cao 12,17 triệu USD, còn tháng 12 hạ xuống 2,04 triệu USD.

Bức tranh rõ hơn: khi thị trường sôi động, các nhóm drainer rủ nhau "ăn tiệc". Người dùng mới tấn công vào crypto, họ còn thiếu kinh nghiệm, và đó là mùa vàng cho tội phạm mạng.

Vụ phishing Permit lớn nhất xảy ra vào tháng 9, tổng cộng 6,5 triệu USD – dùng chữ ký độc hại để chiếm quyền điều khiển tài sản. Permit và Permit2 approval chiếm tới 38% tổng thiệt hại lớn (trên 1 triệu USD), vì chúng tạo ra một "cửa sau" hoàn hảo: chỉ một cú nhấp chuột, hacker có thể lấy sạch mọi thứ trong ví.

## **Nâng Cấp Ethereum Mở Ra Lỗ Hổng Mới cho Drainer**

Khi Pectra update ra mắt với EIP-7702, các chuyên gia bắt đầu phát hiện những cuộc tấn công mới lợi dụng account abstraction. Tháng 8 ghi nhận hai vụ đánh cắp với giá trị kết hợp 2,54 triệu USD – chứng tỏ những nhóm phạm tội này thích nghi nhanh hơn cả những thay đổi công nghệ của chính ngành.

Số vụ drainer lớn (trên 1 triệu USD) đã giảm từ 30 vụ năm 2024 xuống còn 11 vụ, nhưng đó không phải tin tốt. Thay vào đó, các nhóm tấn công đã "hạ bệ" mục tiêu: thay vì nhắm vào cá voi có tiền lớn, họ nay săn lùng những nhà đầu tư bình thường. Thiệt hại trung bình per nạn nhân chỉ còn 790 USD – con số nhỏ, nhưng nhân với số lượng nạn nhân lớn, tổng vẫn khủng khiếp.

"Khi các nhóm drainer cũ bị dẹp, những nhóm mới lại nổi lên ngay lập tức," Scam Sniffer cảnh báo. Đó là cuộc chơi lẫn lộn không bao giờ dừng lại.

## **Khác Biệt: Hack Lớn Giảm, Nhưng Nguy Hiểm Vẫn Rình Rập**

Mở rộng bức tranh ra toàn bộ hệ sinh thái, tháng 12 ghi nhận 76 triệu USD bị hack (giảm 60% so với 194,2 triệu USD tháng 11 theo PeckShield), với 26 vụ việc. Tốc độ tấn công đã chậm lại, nhưng những vụ còn lại vẫn gây sốc – chẳng hạn poisoning attack trị giá 50 triệu USD (địa chỉ giả mạo) hay 27,3 triệu USD từ lỗi multi-sig key management.

Lý do sâu xa: wallet drainer phát triển theo chu kỳ. Thị trường lên, phishing tăng. Nâng cấp công nghệ mới, họ khai thác ngay. Hệ sinh thái crypto luôn có những "khe hở" mới, và những kẻ lừa đảo luôn sẵn sàng tìm kiếm chúng.

## **Kết Luận: Giảm Không Phải Tắt**

Thiệt hại giảm mạnh năm 2025, thực sự là bước tiến tích cực. Nhưng đây chỉ là phần nổi của tảng băng. Con quái vật phishing wallet drainer vẫn ẩn nấp dưới mặt nước, thích nghi với mỗi thay đổi, chờ đợi thị trường tiếp tục bốc đầu.

Thứ khác biệt duy nhất là quy mô: từ "cá voi" to xuống "cá nhỏ" nhiều. Nhưng rủi ro luôn còn đó. Hãy luôn cảnh giác – không bạn sẽ trở thành con số tiếp theo trong bức tranh thống kê này.