Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tải video riêng tư để tống tiền bằng tiền mã hóa? “Anh hùng vay” nhắm vào những người không còn đường lui, nếu vi phạm thì sẽ đăng lên OnlyFans
Một sản phẩm kết hợp tiền điện tử, nội dung người lớn và cơ chế cho vay rủi ro cao đã gây xôn xao trong cộng đồng crypto và các nền tảng mạng xã hội trong thời gian gần đây. Dự án có tên “Hero Loan (Anh hùng vay)”, quảng bá khẩu hiệu “Vay không cần tài sản thế chấp”, nhưng lại yêu cầu người dùng tải lên các video riêng tư làm điều kiện, đồng thời gắn rủi ro vỡ nợ với cơ chế kiếm tiền từ nền tảng dành cho người lớn—và đã được nhiều người dùng mạng mô tả là “naked loan phiên bản crypto”.
Thậm chí dự án còn dùng câu “Nếu bạn nghĩ rằng điều này sẽ không có ai dùng, thì có nghĩa là bạn vẫn chưa đi tới tận cùng tuyệt vọng” làm thông điệp quảng bá, nhắm rõ đến nhóm người dùng có rủi ro cao và áp lực tài chính cực lớn. Tuy nhiên, chỉ một thời gian ngắn sau khi bị phanh phui, một cư dân mạng cho biết đã gửi video nhưng không nhận được tiền, và KOL cũng phản hồi rằng dự án này nghi ngờ đã “chuồn chạy”.
Nhưng nói thật, video riêng tư chỉ đáng giá 60 đồng thì cũng quá thảm rồi.
“Anh hùng vay” nhắm đến những người không còn đường lui
Theo thông tin trên trang web chính thức, sản phẩm này vận hành trên BNB Chain, tập trung vào việc “dành cho những người đã không còn đường lui”
ChainNewsAbmedia58phút trước
ZachXBT cáo buộc Circle đã không kịp thời đóng băng USDC trong nhiều sự cố an ninh, với số tiền liên quan vượt 420 triệu USD
Thám tử on-chain ZachXBT cáo buộc nhà phát hành stablecoin Circle đã mắc hơn 4,2 triệu USD sai sót trong việc thực thi tuân thủ kể từ năm 2022, không kịp thời đóng băng các khoản tiền USDC liên quan đến vụ việc, dẫn đến dòng tiền bị thất thoát trong nhiều sự cố an ninh, và có tốc độ phản ứng chậm hơn so với các đối thủ cạnh tranh.
GateNews1giờ trước
Trong tháng 3 xảy ra 46 vụ sự cố an ninh mã hóa, thiệt hại 39,80 triệu USD, lập mức cao mới kể từ tháng 11 năm 2024
Tin tức Gate News, ngày 3 tháng 4, dữ liệu do CertiK theo dõi cho thấy, trong tháng 3 năm 2026 đã ghi nhận 46 sự cố an ninh (không bao gồm lừa đảo phishing), tổng thiệt hại ước khoảng 39,8 triệu USD; đây là tháng có số lượng sự cố an ninh được ghi nhận cao nhất kể từ tháng 11 năm 2024. CertiK cho biết, sau khi rơi xuống mức thấp trong quý 3 năm 2025, các sự cố an ninh lại gia tăng trong quý 4 năm 2025 và quý 1 năm 2026; trong hai quý gần đây, tình trạng mã có lỗ hổng được khai thác ngày càng nhiều.
GateNews2giờ trước
Mạng mù phát hành báo cáo đánh giá an ninh: Một số ví Web3 phổ biến không phát hiện rủi ro lộ khóa riêng và cụm từ khôi phục
Tổ chức an ninh blockchain SlowMist công bố báo cáo đánh giá bảo mật đối với một số ví Web3 phổ biến, kết quả cho thấy ví không truyền khóa riêng hoặc cụm từ ghi nhớ ra bên ngoài, nhìn chung không phát hiện rủi ro rò rỉ dữ liệu nhạy cảm, cung cấp cho người dùng tài liệu tham khảo an toàn.
GateNews5giờ trước
Dự án tiền mã hóa của gia đình Trump bị chấm hạng D, cảnh báo WLFI có nguy cơ cao
Dự án tiền mã hóa của gia đình Trump WLFI được tổ chức xếp hạng mới CORE3 chấm hạng “D”, thuộc nhóm đầu tư rủi ro cao. CORE3 cung cấp đánh giá rủi ro công khai, minh bạch thông qua việc phân tích khả năng xảy ra tổn thất quỹ, đồng thời chỉ ra rằng WLFI đang đối mặt với nhiều rủi ro, bao gồm thiếu giám sát và các biện pháp an toàn. Việc xếp hạng này đã thu hút sự quan tâm của nhà đầu tư và có thể ảnh hưởng đến các quyết định trên thị trường.
GateNews5giờ trước
Tội phạm Hàn Quốc sử dụng USDT để cung cấp dịch vụ trả thù, Telegram trở thành công cụ mới để gây án ẩn danh
Cảnh sát Hàn Quốc tiết lộ, một số băng nhóm tội phạm sử dụng USDT để cung cấp dịch vụ tấn công trả đũa, nạn nhân có thể thanh toán bằng tiền mã hóa để ủy quyền cho người khác thực hiện hành vi trả đũa, dẫn đến nhiều vụ án xảy ra, khiến việc truy tìm của cảnh sát gặp nhiều khó khăn. Các chuyên gia cảnh báo các dịch vụ như vậy có thể lan rộng theo sự phát triển của công nghệ Web3, đồng thời kêu gọi nâng cao nhận thức về an ninh mạng.
GateNews5giờ trước
