Tóm tắt ngắn gọn
- Nạn nhân của lừa đảo qua chữ ký đã tăng hơn 200% trong tháng 1, với số tiền bị đánh cắp là 6,27 triệu đô la, công ty an ninh blockchain Scam Sniffer cảnh báo.
- Mặc dù có sự gia tăng, tổng thiệt hại do lừa đảo qua phishing trong năm 2025 lại thấp hơn nhiều so với năm 2024.
- Phí Ethereum rẻ hơn sau nâng cấp Fusaka đã khiến các chiến thuật lừa đảo như tấn công làm ô nhiễm địa chỉ hàng loạt trở nên hấp dẫn hơn đối với các kẻ lừa đảo, các nhà nghiên cứu cho biết.
Công ty an ninh blockchain Scam Sniffer cảnh báo về sự gia tăng đột biến trong lừa đảo qua chữ ký, với tổng thiệt hại lên tới 6,27 triệu đô la và 4.700 ví bị rút sạch trong tháng 1—tăng 207% so với tháng 12.
Lừa đảo qua chữ ký xảy ra khi kẻ tấn công dụ dỗ người dùng vào các ứng dụng phi tập trung độc hại, yêu cầu họ ký các tin nhắn ngoài chuỗi. Trong khi các yêu cầu này có vẻ vô hại—như phê duyệt gửi token hoặc niêm yết NFT—thì các chữ ký này có thể ủy quyền chi tiêu token không giới hạn hoặc chuyển NFT, cho phép kẻ tấn công sau đó rút sạch ví.
Một người đã mất 12,25 triệu đô la trong tháng 1 vì sao chép sai địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác đã mất 50 triệu đô la theo cách tương tự.
Hai nạn nhân. 62 triệu đô la biến mất.
Lừa đảo qua chữ ký cũng tăng vọt — 6,27 triệu đô la bị đánh cắp qua 4.741 nạn nhân (+207% so với tháng 12).
Các vụ điển hình:
· 3,02 triệu đô la —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 8 tháng 2 năm 2026
Sự gia tăng trong tháng 1 trái ngược với sự suy giảm rộng hơn trong các vụ lừa đảo crypto trong năm qua. Scam Sniffer báo cáo tổng thiệt hại do phishing là 83,85 triệu đô la trên 106.106 nạn nhân trong năm 2025 trên các chuỗi Ethereum và EVM, giảm 83% về giá trị và 68% về số lượng nạn nhân so với năm 2024.
Các thiệt hại trong tháng trước tập trung cao độ. Hai ví chiếm khoảng 65% tổng số tiền bị đánh cắp qua phishing và các cuộc tấn công khác, bao gồm 3,02 triệu đô la bị lấy qua một cuộc tấn công permit và increaseAllowance liên quan đến token SLV và XAUt, và 1,08 triệu đô la bị rút qua một cuộc tấn công permit.
Ngoài lừa đảo qua chữ ký, Scam Sniffer còn nhấn mạnh đến các hình thức làm ô nhiễm địa chỉ và lừa đảo permit như những nguyên nhân chính. Những kẻ tấn công làm ô nhiễm địa chỉ gửi các giao dịch nhỏ, hoặc dust, đến các mục tiêu bằng các địa chỉ gần giống với các địa chỉ hợp lệ mà ví đã từng tương tác. Khi người dùng sao chép địa chỉ từ lịch sử giao dịch của họ sau này, họ có thể vô tình gửi tiền đến địa chỉ giả mạo do kẻ tấn công kiểm soát.
Nâng cấp Fusaka của Ethereum thay đổi mô hình kinh tế của lừa đảo
Các nhà nghiên cứu cho biết các chiến thuật như làm ô nhiễm địa chỉ đã trở nên hấp dẫn hơn sau khi Ethereum nâng cấp Fusaka, giúp giảm mạnh phí giao dịch. Nhà nghiên cứu blockchain Andrey Sergeenkov phát hiện rằng việc tạo địa chỉ mới tăng vọt trong tháng trước, với một tuần có tới 2,7 triệu địa chỉ mới, cao hơn khoảng 170% so với mức trung bình. Ông nói rằng khoảng hai phần ba các địa chỉ mới nhận ít hơn 1 đô la trong stablecoin trong giao dịch đầu tiên của chúng, phù hợp với các chiến dịch làm ô nhiễm địa chỉ quy mô lớn.
Sergeenkov lập luận rằng phí Ethereum thấp hơn đã thay đổi mô hình kinh tế của các cuộc tấn công làm ô nhiễm hàng loạt. Trong khi tỷ lệ chuyển đổi vẫn cực kỳ thấp, chi phí giảm để gửi hàng triệu giao dịch dust đã làm cho chiến lược này khả thi hơn, với lợi nhuận giờ đây đến từ một số sai lầm có giá trị cao.
Ngoài việc đảm bảo người dùng kiểm tra các giao dịch và hiểu rõ những gì họ đang ký hoặc gửi tiền đi đâu, các ví cũng đang cố gắng giới thiệu các tính năng để hạn chế rủi ro bị tấn công.
Tara Annison, trưởng bộ phận sản phẩm tại Twinstake, cho biết các ví ngày càng thêm các tính năng mô phỏng giao dịch, cảnh báo rõ ràng hơn và kiểm tra trước khi thực thi để phát hiện các tương tác rủi ro. “Rabby thực hiện mô phỏng trước khi thực thi và sẽ cảnh báo bạn nếu bạn đang tương tác với các hợp đồng thông minh độc hại đã biết hoặc nếu có logic ẩn trong giao dịch,” cô nói với Decrypt.
Trong khi đó, Metamask “cung cấp cảnh báo lớn nếu trang web bạn kết nối trông giống như một trang phishing và bao gồm các cảnh báo dễ đọc cho con người nếu giao dịch có vẻ như sắp làm điều gì đó đáng ngờ đối với tài sản của bạn,” Annison nói. Cô thêm rằng các ví đang đặt các tính năng bảo mật như vậy “ở vị trí trung tâm để tránh bạn ký vào những thứ không nên ký.”
Decrypt đã liên hệ với Quỹ Ethereum để xin ý kiến.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
DOJ Khởi động Quy trình Bồi thường cho Nạn nhân Lừa đảo OneCoin, Tài sản Thu hồi Từ $40M+ Đang Sẵn sàng
Tin tức từ Gate, ngày 22 tháng 4 — Bộ Tư pháp Hoa Kỳ đã công bố việc khởi động một quy trình bồi thường cho các nạn nhân của vụ lừa đảo tiền mã hóa OneCoin, với hơn $40 triệu USD tài sản đã thu hồi hiện đã sẵn sàng để phân bổ.
Vụ lừa đảo, do Ruja
GateNews50phút trước
Các nhà sáng tạo AI16Z, ELIZAOS bị kiện vì cáo buộc gian lận 2,6 tỷ USD; token sụt giảm 99,9% từ đỉnh
Nguyên đơn trong vụ kiện tập thể liên bang cáo buộc AI16Z/ELIZAOS thực hiện gian lận tiền mã hóa trị giá 2,6 tỷ USD thông qua các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm, cáo buộc có sự ưu ái của người trong cuộc và một hệ thống tự động được dàn dựng; yêu cầu bồi thường theo các quy định bảo vệ người tiêu dùng.
Tóm tắt: Báo cáo này đề cập đến một vụ kiện tập thể liên bang do tòa án SDNY thụ lý, nộp ngày 21 tháng 4, cáo buộc AI16Z và bản đổi thương hiệu ELIZAOS của hãng này đã gây ra vụ gian lận tiền mã hóa trị giá 2,6 tỷ USD liên quan đến các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm. Vụ kiện cáo buộc có một mối liên hệ được dàn dựng với Andreessen Horowitz và một hệ thống không có tính tự động. Bài viết nêu mức định giá đỉnh điểm vào đầu năm 2025, mức sụt giảm 99,9% và khoảng 4.000 ví thua lỗ, trong đó người trong cuộc nhận khoảng 40% số token mới. Nguyên đơn tìm kiếm bồi thường và biện pháp công bằng theo luật bảo vệ người tiêu dùng của New York và California. Các cơ quan quản lý tại Hàn Quốc và các sàn giao dịch lớn đã cảnh báo hoặc đình chỉ giao dịch liên quan.
GateNews2giờ trước
SlowMist Cảnh Báo: Malware macOS MacSync Stealer Đang Hoạt Động nhắm vào Người Dùng Crypto
SlowMist cảnh báo về MacSync Stealer (v1.1.2) trên macOS, phần mềm đánh cắp thông tin trộm ví, thông tin đăng nhập, chuỗi khóa hệ thống và khóa hạ tầng, sử dụng các lời nhắc AppleScript giả mạo và các lỗi giả 'unsupported'; kêu gọi cảnh giác và chú ý các IOCs.
Tóm tắt: Báo cáo này tóm lược cảnh báo của SlowMist về MacSync Stealer (v1.1.2), một phần mềm đánh cắp thông tin trên macOS nhắm vào ví tiền mã hóa, thông tin đăng nhập trình duyệt, chuỗi khóa hệ thống và các khóa hạ tầng (SSH, AWS, Kubernetes). Nó lừa người dùng bằng các hộp thoại AppleScript giả mạo, yêu cầu nhập mật khẩu và hiển thị các thông báo giả 'unsupported' được thấy rõ. SlowMist cung cấp các IOCs cho khách hàng và khuyến cáo tránh chạy các script macOS chưa được xác minh cũng như luôn cảnh giác trước các lời nhắc mật khẩu bất thường.
GateNews3giờ trước
Nhóm Lazarus Triều Tiên Triển Khai Phần Mềm Độc Hại Mach-O Man để Đánh Cắp Thông Tin Ví Crypto Từ Người Dùng macOS
Lazarus phát hành Mach-O Man cho macOS để đánh cắp dữ liệu keychain và thông tin đăng nhập ví, nhắm mục tiêu các giám đốc điều hành crypto thông qua các cửa sổ bật lên ClickFix và các cuộc họp Telegram bị xâm nhập.
Tóm tắt: Bài viết cho biết phần mềm độc hại Mach-O Man liên quan đến Lazarus nhắm mục tiêu macOS để trích xuất dữ liệu keychain, thông tin đăng nhập trình duyệt và phiên đăng nhập nhằm truy cập ví tiền điện tử và tài khoản sàn giao dịch. Việc phân phối dựa vào kỹ thuật lừa đảo xã hội ClickFix và các tài khoản Telegram bị xâm nhập, dẫn nạn nhân đến các liên kết họp giả. Bài viết liên kết chiến dịch này với vụ hack Kelp DAO ngày 20 tháng 4 và xác định TraderTraitor là tổ chức liên kết với Lazarus, đồng thời ghi nhận sự dịch chuyển rsETH trên nhiều blockchain thông qua chuẩn OFT của LayerZero.
GateNews3giờ trước
ZachXBT Cảnh Báo Tránh ATM Bitcoin Depot Với Mức Chênh Lệch Trên 44% Đối Với Bitcoin
ZachXBT cảnh báo các máy ATM Bitcoin Depot áp đặt mức phí chênh lệch cao—$25k tiền pháp định ở mức 108k USD/BTC so với ~$75k giá thị trường (khoảng 44%), dẫn đến ~ mức lỗ 7,5k USD trên 0,232 BTC; đồng thời cho biết đã có vụ vi phạm bảo mật trị giá 3,26 triệu USD.
Bài viết này tóm tắt các cảnh báo của ZachXBT về chính sách định giá của Bitcoin Depot và một vụ vi phạm bảo mật gần đây, nêu bật rủi ro đối với người dùng từ mức phí tăng cao và các lỗ hổng bảo mật.
GateNews5giờ trước
Giao thức Quyền Riêng Tư Umbra Tắt Frontend để Ngăn Kẻ Tấn Công Rửa Tiền Kelp Bị Đánh Cắp
Tin tức từ Gate, ngày 22 tháng 4 — Giao thức quyền riêng tư Umbra đã tắt trang web frontend của mình để ngăn kẻ tấn công sử dụng giao thức này nhằm chuyển các khoản tiền bị đánh cắp sau các cuộc tấn công gần đây, bao gồm vụ vi phạm giao thức Kelp dẫn đến thiệt hại vượt quá $280 triệu. Khoảng $800,000 trong số tiền bị đánh cắp đã được chuyển thông qua
GateNews7giờ trước
