Vào tháng 8 năm 2025, các cuộc tấn công lừa đảo đối với các nhà đầu tư tiền điện tử đã gia tăng đáng kể. Theo Scam Sniffer, tội phạm đã đánh cắp hơn 12 triệu đô la từ hơn 15.000 ví. Thiệt hại tăng 72% so với tháng 7, và số lượng nạn nhân tăng 67%. Khoảng 46% tổng số tiền bị đánh cắp thuộc về chỉ ba tài khoản lớn ( "cá voi" ). Cùng nhau, họ đã mất 5,62 triệu đô la, trong đó 3,08 triệu đô la được quy cho một địa chỉ. Theo Scam Sniffer, lỗ hổng chính trong tháng Tám là tiêu chuẩn Ethereum EIP-7702. Nó được bọn lừa đảo sử dụng để buộc người dùng chuyển tiền đến các hợp đồng độc hại. EIP-7702 được thiết kế như một bản cập nhật cho ví Ethereum: nó cho phép các tài khoản bên ngoài thông thường (EOA) tạm thời hoạt động như các hợp đồng thông minh. Điều này cung cấp quyền truy cập vào các tính năng mới: xử lý hàng loạt giao dịch, đặt giới hạn chi tiêu, việc sử dụng các khóa truy cập bổ sung, khôi phục ví mà không thay đổi địa chỉ. Tuy nhiên, tội phạm cũng sử dụng những cơ hội này để tăng tốc độ trộm cắp. Theo dữ liệu từ bảng phân tích Dune (Wintermute), hơn 80% các hợp đồng được ủy quyền liên quan đến EIP-7702 được sử dụng trong các kế hoạch gian lận. Kể từ khi triển khai bản cập nhật, nó đã ảnh hưởng đến hơn 450.000 ví. Người sáng lập SlowMist, Yu Xiang, cho biết mức độ nhận thức về những rủi ro như vậy vẫn còn thấp. Đồng thời, các nhóm tội phạm có tổ chức đang tích cực khai thác EIP-7702 trong toàn bộ hệ sinh thái Ethereum Virtual Machine (EVM). Scam Sniffer khuyên bạn nên đặc biệt cẩn thận khi tương tác với ví và hợp đồng thông minh. Cụ thể: kiểm tra tên miền website, đừng cấp quyền không giới hạn, từ chối các chữ ký giao dịch nghi ngờ hoặc quá mức, hãy cẩn thận với các yêu cầu liên quan đến cập nhật hợp đồng EIP-7702 hoặc các mô phỏng giao dịch đáng ngờ. Trước đây, BeInCrypto đã báo cáo rằng vào năm 2024, thiệt hại từ lừa đảo qua mạng đã đạt 500 triệu đô la và ảnh hưởng đến 330.000 người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
#Nonfarm Payrolls Incoming#
Vào tháng 8 năm 2025, các cuộc tấn công lừa đảo đối với các nhà đầu tư tiền điện tử đã gia tăng đáng kể. Theo Scam Sniffer, tội phạm đã đánh cắp hơn 12 triệu đô la từ hơn 15.000 ví. Thiệt hại tăng 72% so với tháng 7, và số lượng nạn nhân tăng 67%.
Khoảng 46% tổng số tiền bị đánh cắp thuộc về chỉ ba tài khoản lớn ( "cá voi" ). Cùng nhau, họ đã mất 5,62 triệu đô la, trong đó 3,08 triệu đô la được quy cho một địa chỉ.
Theo Scam Sniffer, lỗ hổng chính trong tháng Tám là tiêu chuẩn Ethereum EIP-7702. Nó được bọn lừa đảo sử dụng để buộc người dùng chuyển tiền đến các hợp đồng độc hại.
EIP-7702 được thiết kế như một bản cập nhật cho ví Ethereum: nó cho phép các tài khoản bên ngoài thông thường (EOA) tạm thời hoạt động như các hợp đồng thông minh. Điều này cung cấp quyền truy cập vào các tính năng mới:
xử lý hàng loạt giao dịch,
đặt giới hạn chi tiêu,
việc sử dụng các khóa truy cập bổ sung,
khôi phục ví mà không thay đổi địa chỉ.
Tuy nhiên, tội phạm cũng sử dụng những cơ hội này để tăng tốc độ trộm cắp.
Theo dữ liệu từ bảng phân tích Dune (Wintermute), hơn 80% các hợp đồng được ủy quyền liên quan đến EIP-7702 được sử dụng trong các kế hoạch gian lận. Kể từ khi triển khai bản cập nhật, nó đã ảnh hưởng đến hơn 450.000 ví.
Người sáng lập SlowMist, Yu Xiang, cho biết mức độ nhận thức về những rủi ro như vậy vẫn còn thấp. Đồng thời, các nhóm tội phạm có tổ chức đang tích cực khai thác EIP-7702 trong toàn bộ hệ sinh thái Ethereum Virtual Machine (EVM).
Scam Sniffer khuyên bạn nên đặc biệt cẩn thận khi tương tác với ví và hợp đồng thông minh. Cụ thể:
kiểm tra tên miền website,
đừng cấp quyền không giới hạn,
từ chối các chữ ký giao dịch nghi ngờ hoặc quá mức,
hãy cẩn thận với các yêu cầu liên quan đến cập nhật hợp đồng EIP-7702 hoặc các mô phỏng giao dịch đáng ngờ.
Trước đây, BeInCrypto đã báo cáo rằng vào năm 2024, thiệt hại từ lừa đảo qua mạng đã đạt 500 triệu đô la và ảnh hưởng đến 330.000 người dùng.