Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
WLFI đe dọa khởi kiện Sun Yuzhen: “Gặp ở tòa”, tranh cãi gia tăng sau khi hợp đồng token che giấu backdoor danh sách đen
Xung đột giữa dự án mã hóa WLFI được gia đình Trump ủng hộ và Sun Yuchen leo thang; Sun cáo buộc hợp đồng token của WLFI có một backdoor để đóng băng tiền của người dùng. WLFI thì phản bác rằng Sun đang thổi phồng sự việc. Tranh chấp này làm lộ mâu thuẫn giữa quản trị của các dự án mã hóa và các nguyên tắc phi tập trung.
ChainNewsAbmedia6phút trước
Báo cáo của FBI: Tổn thất lừa đảo tiền mã hóa năm 2025 lập kỷ lục 11,4 tỷ USD, nhóm từ 60 tuổi trở lên mất gần một nửa
Theo báo cáo năm 2025 của FBI, các tổn thất từ lừa đảo liên quan đến tiền mã hóa đạt 11.366 tỷ USD, tăng 22% so với năm 2024. Trong nhóm nạn nhân, nhóm từ 60 tuổi trở lên chịu thiệt hại nặng nhất; báo cáo cho biết lừa đảo đầu tư là loại hình chính, với tổn thất 7.228 tỷ USD. AI cũng được sử dụng để lừa đảo, gây ra khoảng 893 triệu USD thiệt hại. Tổng thiệt hại do tội phạm mạng gần 21 tỷ USD.
ChainNewsAbmedia9phút trước
Tôn Vũ Thần: WLFI giấu chức năng đóng băng danh sách đen, coi cộng đồng như một ATM
Trần Vũ Thành công khai cáo buộc WLFI cài đặt chức năng khóa ẩn trong hợp đồng thông minh, không công bố với nhà đầu tư, đồng thời chỉ trích cách làm mang tính tập trung của họ đi ngược các nguyên tắc của tài chính phi tập trung. Ví của anh ấy do bị nghi ngờ chiếm dụng tiền đã bị đưa vào danh sách đen, gây ra thiệt hại hơn 80 triệu đô la Mỹ. WLFI đang chịu nhiều áp lực như giá token sụp đổ và rủi ro thanh khoản, đã bắt đầu hoàn trả khoản vay và cam kết triển khai các giải pháp quản trị.
MarketWhisper1giờ trước
Nhóm Scroll đã thủ công tăng tham số tỷ lệ phí, người dùng trong vòng bốn ngày bị tính thu phí cao hơn hơn 50.000 USD
Mạng Layer 2 của Ethereum là Scroll, do nhà đầu tư/vận hành tự động nâng hệ số giá gas bằng tay, đã khiến khoảng 139.000 giao dịch bị thu phí vượt quá hơn 50.000 USD; chi phí thực tế còn cao hơn nhiều so với dự kiến. Sự kiện này đã làm dấy lên sự nghi ngờ từ bên ngoài về chiến lược trợ giá của Scroll, và TVL của Scroll cũng sụt mạnh xuống còn 24 triệu USD.
GateNews1giờ trước
Ứng dụng giả mạo Ledger xuất hiện trên App Store của Apple, nhạc sĩ 5.9 bitcoin đã nghỉ hưu số tiền tiết kiệm bị đánh cắp
Nhà sản xuất âm nhạc người Mỹ G. Love đã tải một ứng dụng giả mạo Ledger Live từ Apple Mac App Store, nhập cụm từ khôi phục và mất 5.92 bitcoin, quy đổi trên 424,000 USD. Ứng dụng này đã qua được khâu xét duyệt thành công, gây ra một cuộc khủng hoảng niềm tin đối với người dùng. Các chuyên gia an ninh nhắc nhở người dùng ví phần cứng không được nhập cụm từ khôi phục trên thiết bị có kết nối mạng, và hãy trực tiếp truy cập trang web chính thức để tải ứng dụng. Dòng tiền có dấu hiệu nghi ngờ từ CEX, khả năng thu hồi là cực thấp.
MarketWhisper2giờ trước
Chaos Labs: WLFI xây dựng một cấu trúc thế chấp vòng lặp trên Dolomite, nhóm chiếm 85,3% trong nền tảng cho vay theo nền tảng
Cơ quan quản lý rủi ro Chaos Labs đã công bố rằng dự án tiền mã hóa của gia tộc Trump là WLFI đang mở rộng nhanh chóng quy mô cho vay tại Dolomite, tỷ lệ sử dụng tài sản thế chấp gần đạt mức trần, chủ yếu tập trung vào hai địa chỉ đa chữ ký. Hiện quy mô tài sản thế chấp của WLFI vượt xa khối lượng giao dịch của một CEX nào đó, nhóm đã trả lại khoảng 10 triệu token USD1, và dòng tiền trên chuỗi được tập trung cao độ.
GateNews2giờ trước
