1. Phishing bùng nổ – Thiệt hại lập kỷ lục
-
Báo cáo tháng 8/2025 ghi nhận tổng số tiền bị đánh cắp qua các vụ phishing lên tới 12,17 triệu USD — tăng 72% so với tháng 7, và là mức cao nhất từ đầu năm đến nay.
-
Số nạn nhân cũng lập kỷ lục với 15.230 người, lần đầu vượt mốc 10.000 trong năm.
-
Trường hợp thiệt hại lớn nhất thuộc về một cá voi mất tới 3,08 triệu USD, chỉ vì ký nhầm giao dịch độc hại.
2. EIP-7702 – Lỗ hổng “ảo” khiến ví “trống rỗng”
-
Xu hướng lừa đảo phổ biến nhất trong tháng là EIP-7702 batch-signature scam, đánh vào tính năng mới trên Ethereum cho phép tài khoản thường (EOA) hoạt động như Smart Contract để thực hiện các giao dịch gộp.
-
Hacker lợi dụng bằng cách sử dụng batch transfers thay vì batch approvals, đi qua Uniswap Universal Router để giả sắc hợp pháp, khiến nạn nhân dễ bị sập bẫy.
-
Những người nắm giữ token WLFI đặc biệt dễ bị tấn công — hacker có khả năng quét sạch ví ngay khi token được mở khóa.
3. Phishing lan rộng qua quảng cáo và “address poisoning”
-
Hình thức phishing còn xuất hiện qua quảng cáo giả mạo trên Google/Bing, dẫn người dùng đến các giao diện DeFi giả tạo gây thiệt hại nặng nề.
-
Address poisoning cũng là “chiêu mới” khiến một nạn nhân mất tới 636.559 USD do sao chép nhầm địa chỉ chỉ khác ký tự nhỏ; hai trường hợp khác mất lần lượt 500.000 USD và 19.000 USD.
4. Lời cảnh báo dành cho nhà đầu tư
-
Kẻ gian ngày càng tinh vi hơn, trong khi người dùng vẫn dễ dàng trở thành mục tiêu nếu không cảnh giác.
-
Các bước phòng vệ nên cân nhắc:
-
Tránh nhấp vào quảng cáo nghi ngờ, đặc biệt các trang mạo danh DeFi hay sàn.
-
Kiểm tra kỹ địa chỉ ví trước khi sao chép hoặc chuyển tiền.
-
Hạn chế sử dụng các tính năng mới như EIP-7702 nếu không hiểu rõ cơ chế và rủi ro.
-
Sử dụng ví chống phishing hoặc cold storage để bảo vệ tài sản lớn.
Kết luận:
Báo cáo tháng 8/2025 ghi nhận tổng số tiền bị đánh cắp qua các vụ phishing lên tới 12,17 triệu USD — tăng 72% so với tháng 7, và là mức cao nhất từ đầu năm đến nay.
Số nạn nhân cũng lập kỷ lục với 15.230 người, lần đầu vượt mốc 10.000 trong năm.
Trường hợp thiệt hại lớn nhất thuộc về một cá voi mất tới 3,08 triệu USD, chỉ vì ký nhầm giao dịch độc hại.
Xu hướng lừa đảo phổ biến nhất trong tháng là EIP-7702 batch-signature scam, đánh vào tính năng mới trên Ethereum cho phép tài khoản thường (EOA) hoạt động như Smart Contract để thực hiện các giao dịch gộp.
Hacker lợi dụng bằng cách sử dụng batch transfers thay vì batch approvals, đi qua Uniswap Universal Router để giả sắc hợp pháp, khiến nạn nhân dễ bị sập bẫy.
Những người nắm giữ token WLFI đặc biệt dễ bị tấn công — hacker có khả năng quét sạch ví ngay khi token được mở khóa.
Hình thức phishing còn xuất hiện qua quảng cáo giả mạo trên Google/Bing, dẫn người dùng đến các giao diện DeFi giả tạo gây thiệt hại nặng nề.
Address poisoning cũng là “chiêu mới” khiến một nạn nhân mất tới 636.559 USD do sao chép nhầm địa chỉ chỉ khác ký tự nhỏ; hai trường hợp khác mất lần lượt 500.000 USD và 19.000 USD.
Kẻ gian ngày càng tinh vi hơn, trong khi người dùng vẫn dễ dàng trở thành mục tiêu nếu không cảnh giác.
Các bước phòng vệ nên cân nhắc:
-
Tránh nhấp vào quảng cáo nghi ngờ, đặc biệt các trang mạo danh DeFi hay sàn.
-
Kiểm tra kỹ địa chỉ ví trước khi sao chép hoặc chuyển tiền.
-
Hạn chế sử dụng các tính năng mới như EIP-7702 nếu không hiểu rõ cơ chế và rủi ro.
-
Sử dụng ví chống phishing hoặc cold storage để bảo vệ tài sản lớn.
Tháng 8/2025 ghi dấu bước “nhảy vọt đau đớn” trong các vụ phishing trên thị trường crypto — từ 12,17 triệu USD thiệt hại cho đến hàng nghìn nạn nhân, trong đó có cá voi mất hơn 3 triệu USD chỉ vì sơ suất trong một lần giao dịch. Bài học lớn nhất: an toàn luôn là ưu tiên hàng đầu trong thế giới crypto đầy rủi ro.
1. Phishing bùng nổ – Thiệt hại lập kỷ lục
-
Báo cáo tháng 8/2025 ghi nhận tổng số tiền bị đánh cắp qua các vụ phishing lên tới 12,17 triệu USD — tăng 72% so với tháng 7, và là mức cao nhất từ đầu năm đến nay.
-
Số nạn nhân cũng lập kỷ lục với 15.230 người, lần đầu vượt mốc 10.000 trong năm.
-
Trường hợp thiệt hại lớn nhất thuộc về một cá voi mất tới 3,08 triệu USD, chỉ vì ký nhầm giao dịch độc hại.
2. EIP-7702 – Lỗ hổng “ảo” khiến ví “trống rỗng”
-
Xu hướng lừa đảo phổ biến nhất trong tháng là EIP-7702 batch-signature scam, đánh vào tính năng mới trên Ethereum cho phép tài khoản thường (EOA) hoạt động như Smart Contract để thực hiện các giao dịch gộp.
-
Hacker lợi dụng bằng cách sử dụng batch transfers thay vì batch approvals, đi qua Uniswap Universal Router để giả sắc hợp pháp, khiến nạn nhân dễ bị sập bẫy.
-
Những người nắm giữ token WLFI đặc biệt dễ bị tấn công — hacker có khả năng quét sạch ví ngay khi token được mở khóa.
3. Phishing lan rộng qua quảng cáo và “address poisoning”
-
Hình thức phishing còn xuất hiện qua quảng cáo giả mạo trên Google/Bing, dẫn người dùng đến các giao diện DeFi giả tạo gây thiệt hại nặng nề.
-
Address poisoning cũng là “chiêu mới” khiến một nạn nhân mất tới 636.559 USD do sao chép nhầm địa chỉ chỉ khác ký tự nhỏ; hai trường hợp khác mất lần lượt 500.000 USD và 19.000 USD.
4. Lời cảnh báo dành cho nhà đầu tư
-
Kẻ gian ngày càng tinh vi hơn, trong khi người dùng vẫn dễ dàng trở thành mục tiêu nếu không cảnh giác.
-
Các bước phòng vệ nên cân nhắc:
-
Tránh nhấp vào quảng cáo nghi ngờ, đặc biệt các trang mạo danh DeFi hay sàn.
-
Kiểm tra kỹ địa chỉ ví trước khi sao chép hoặc chuyển tiền.
-
Hạn chế sử dụng các tính năng mới như EIP-7702 nếu không hiểu rõ cơ chế và rủi ro.
-
Sử dụng ví chống phishing hoặc cold storage để bảo vệ tài sản lớn.
-
Kết luận:
Tháng 8/2025 ghi dấu bước “nhảy vọt đau đớn” trong các vụ phishing trên thị trường crypto — từ 12,17 triệu USD thiệt hại cho đến hàng nghìn nạn nhân, trong đó có cá voi mất hơn 3 triệu USD chỉ vì sơ suất trong một lần giao dịch. Bài học lớn nhất: an toàn luôn là ưu tiên hàng đầu trong thế giới crypto đầy rủi ro.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
