1. Phishing bùng nổ – Thiệt hại tăng vọt
-
Trong tháng 8/2025, các vụ lừa đảo phishing trong lĩnh vực tiền điện tử khiến nhà đầu tư thiệt hại hơn 12 triệu USD, đánh dấu mức tăng 72% so với tháng 7.
-
Số lượng ví bị ảnh hưởng cũng lập kỷ lục mới với 15.230 địa chỉ, tăng 67% so với tháng trước (tháng 7 chỉ khoảng 9.143 ví).
2. EIP-7702 – Kẻ đứng sau cú bùng nổ này
-
Ethereum’s EIP-7702 (tính năng cho phép ví cá nhân hoạt động như Smart Contract để gộp giao dịch) bị biến tướng thành công cụ tấn công chính.
-
Hình thức tấn công “batch-signature scam” theo chuẩn này đã gây ra nhiều vụ thiệt hại lớn.
3. Cá voi mất nặng – Chiếm gần một nửa tổng thiệt hại
-
Gần 46% thiệt hại trong tháng 8 là từ chỉ 3 ví cá voi, tổng cộng lên đến 5,62 triệu USD.
-
Trong đó, một ví đơn lẻ đã bị mất 3,08 triệu USD.
4. Số liệu ghi nhận trên chuỗi
-
Hơn 80% các hợp đồng ủy quyền (delegate contracts) liên quan đến EIP-7702 có dấu hiệu dính hoạt động độc hại, làm lộ hơn 450.000 ví kể từ khi tiêu chuẩn này ra mắt trong năm.
5. Cảnh báo từ chuyên gia bảo mật
-
Yu Xian – sáng lập SlowMist – cho biết nhận thức về rủi ro từ EIP-7702 hiện vẫn rất hạn chế, trong khi các nhóm tội phạm đã tận dụng cơ hội này rất quyết liệt trong hệ sinh thái EVM.
6. Phòng thủ: Lưu ý cho người dùng
Trong tháng 8/2025, các vụ lừa đảo phishing trong lĩnh vực tiền điện tử khiến nhà đầu tư thiệt hại hơn 12 triệu USD, đánh dấu mức tăng 72% so với tháng 7.
Số lượng ví bị ảnh hưởng cũng lập kỷ lục mới với 15.230 địa chỉ, tăng 67% so với tháng trước (tháng 7 chỉ khoảng 9.143 ví).
Ethereum’s EIP-7702 (tính năng cho phép ví cá nhân hoạt động như Smart Contract để gộp giao dịch) bị biến tướng thành công cụ tấn công chính.
Hình thức tấn công “batch-signature scam” theo chuẩn này đã gây ra nhiều vụ thiệt hại lớn.
Gần 46% thiệt hại trong tháng 8 là từ chỉ 3 ví cá voi, tổng cộng lên đến 5,62 triệu USD.
Trong đó, một ví đơn lẻ đã bị mất 3,08 triệu USD.
Hơn 80% các hợp đồng ủy quyền (delegate contracts) liên quan đến EIP-7702 có dấu hiệu dính hoạt động độc hại, làm lộ hơn 450.000 ví kể từ khi tiêu chuẩn này ra mắt trong năm.
Yu Xian – sáng lập SlowMist – cho biết nhận thức về rủi ro từ EIP-7702 hiện vẫn rất hạn chế, trong khi các nhóm tội phạm đã tận dụng cơ hội này rất quyết liệt trong hệ sinh thái EVM.
Scam Sniffer khuyến nghị các nhà đầu tư cần lưu ý:
-
Xác minh kỹ tên miền trước khi chấp nhận phê duyệt giao dịch.
-
Không đồng ý vội vàng bất kỳ chữ ký cho phép quyền truy cập không giới hạn.
-
Cảnh giác cao độ với các yêu cầu nâng cấp hợp đồng EIP-7702 hoặc những mô phỏng giao dịch không rõ ràng.
Kết luận:
Tháng 8/2025 là thời điểm “phishing bùng nổ” với con số thương vong đáng báo động: 12 triệu USD bị đánh cắp, 15.230 ví bị lừa, cùng cú lừa của cá voi chiếm gần một nửa tổng thiệt hại. EIP-7702 – vốn là cải tiến kỹ thuật – đã bị lợi dụng trở thành chiếc bẫy chết người. Nhà đầu tư cần chú trọng bảo mật hơn bao giờ hết — cảnh giác, tỉnh táo và không nên phê duyệt bất cứ giao dịch nào một cách hời hợt.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
