Lừa đảo tiền mã hóa giảm 83% trong năm 2025, nhưng hacker ngày càng tinh vi hơn

Theo báo cáo thường niên mới được công bố, các vụ lừa đảo tiền mã hóa bằng hình thức “rút ví” đã giảm mạnh trong năm 2025. Tuy nhiên, các mối đe dọa bảo mật vẫn hiện hữu khi kẻ tấn công ngày càng tinh vi hơn trong việc khai thác các lỗ hổng liên quan đến “từ”phê duyệt giao dịch.

Theo nền tảng bảo mật Web3 – Scam Sniffer cho biết ngày 24 (giờ địa phương), thiệt hại do hình thức lừa đảo “rút ví” trong năm 2025 chỉ còn khoảng 83,85 triệu USD (tương đương 1.212 tỷ đồng), giảm đến 83% so với mức gần 494 triệu USD ghi nhận trong năm trước. Số nạn nhân cũng giảm xuống chỉ còn 106.000 người, giảm hơn 68%.

Mặc dù thiệt hại đã giảm, Scam Sniffer cảnh báo các kỹ thuật tấn công vẫn đang tiếp tục biến đổi phức tạp hơn theo diễn biến của thị trường tiền mã hóa. Đặc biệt, trong quý 3 năm 2025 – thời điểm Ethereum(ETH) tăng giá mạnh – các vụ “từ”lừa đảo đã gây thiệt hại khoảng 31 triệu USD (448 tỷ đồng), chiếm đến 29% tổng thiệt hại cả năm chỉ trong vòng hai tháng (8–9).

Phiên bản nâng cấp EIP-7702 bị lợi dụng để tăng quy mô tấn công

Tuy quy mô các chiến dịch tấn công giảm, nhưng hình thức thì ngày càng tinh vi hơn. Báo cáo của Scam Sniffer cảnh báo rằng các kỹ thuật “từ”phê duyệt như Permit và Permit2 đã bị hacker lợi dụng để chiếm đoạt tài sản chỉ qua một chữ ký duy nhất của người dùng. Những vụ sử dụng kỹ thuật này chiếm đến 38% các trường hợp thiệt hại trên 1 triệu USD. Trường hợp lớn nhất xảy ra trong tháng 9 với số tiền bị đánh cắp lên tới 6,5 triệu USD (94 tỷ đồng).

Ngoài ra, trong tháng 8, kỹ thuật EIP-7702 – tính năng mới được tích hợp trên Ethereum – cũng bị khai thác để tạo nên chuỗi “từ”chữ ký độc hại, dẫn tới thiệt hại hơn 2,54 triệu USD (37 tỷ đồng). Qua một lần phê duyệt, kẻ xấu có thể kích hoạt nhiều hành động xâm phạm tài sản cùng lúc, khiến người dùng khó phát hiện và phản ứng kịp thời.

“từ”Chiến lược tấn công chuyển hướng: Thay vì vài vụ lớn, hàng ngàn vụ nhỏ

Một trong những xu hướng đáng chú ý trong năm 2025 là chiến lược tấn công đã chuyển từ các cuộc tấn công quy mô lớn sang “từ”các cuộc tấn công phân tán quy mô nhỏ, nhắm đến nhà đầu tư cá nhân chưa có nhiều kinh nghiệm. Trong năm, chỉ ghi nhận 11 vụ với quy mô thiệt hại trên 1 triệu USD, giảm rõ rệt so với con số 30 vụ trong năm trước. Ngược lại, số vụ mất mát nhỏ – trung bình chỉ 790 USD/vụ (khoảng 1,14 triệu đồng) – lại tăng mạnh.

Việc hacker tấn công đồng loạt hàng trăm ví trong nhiều hệ sinh thái tương thích EVM để đánh cắp các khoản tiền nhỏ dưới 1.000 USD đang trở nên phổ biến hơn. Theo nhà phân tích on-chain ZachXBT, đây là chiến dịch có “quy mô rộng nhưng giá trị thấp mang tính tổ chức rõ rệt”.

Tính riêng trong tháng 12, tổng thiệt hại do tấn công và rò rỉ bảo mật giảm 60% so với tháng trước, về mức 76 triệu USD (khoảng 1.099 tỷ đồng). Đáng chú ý, riêng thiệt hại từ các vụ “từ”phishing cũng giảm còn 2,04 triệu USD (295 tỷ đồng), mức thấp nhất trong năm.

Không lơ là: Phát triển giao thức mới, hacker cũng “tiến hóa” theo

Báo cáo kết luận rằng bất chấp xu hướng giảm thiệt hại, rủi ro vẫn tồn tại cao và người dùng nên “từ”thận trọng hơn mỗi khi phê duyệt giao dịch, đặc biệt khi thử nghiệm các ứng dụng phi tập trung (dapp) mới. Sự xuất hiện liên tục của các nâng cấp như EIP-7702 khiến thói quen người dùng thay đổi, tạo điều kiện lý tưởng cho các cuộc tấn công diễn ra.

“bình luận”: Khi thị trường sôi động và giao dịch tăng cao, người dùng thường ít để tâm đến chi tiết các yêu cầu phê duyệt, vô tình trở thành mục tiêu của hacker. Việc duy trì ý thức bảo mật cao ngay cả trong những hành động nhỏ như kiểm tra nội dung từng chữ ký là điều cần thiết hơn bao giờ hết.

Trong bối cảnh ”từ”Ethereum(ETH) và nhiều giao thức mới không ngừng đổi mới, người dùng đặc biệt cần lưu ý đến truy cập ứng dụng lạ, hành vi spam yêu cầu phê duyệt hoặc các tính năng “chữ ký dễ dàng” khi sử dụng ví tiền mã hóa.

“bình luận”: Nếu như trước đây chỉ có nhà đầu tư lớn mới là đối tượng bị nhắm tới, thì giờ đây ai cũng có nguy cơ trở thành nạn nhân khi các cuộc tấn công đã mở rộng quy mô theo chiều ngang. Nhà đầu tư nhỏ lẻ cần tự nâng cao ý thức bảo vệ ví tiền mã hóa của mình.

Kết luận: Dù các vụ “từ”lừa đảo tiền mã hóa đã giảm rõ rệt trong năm 2025, người dùng không nên chủ quan khi sử dụng ví cũng như phê duyệt giao dịch. Các kỹ thuật tấn công ngày càng tinh vi hơn, đặc biệt lợi dụng các tính năng mới như “từ”Permit và EIP-7702. Trong bối cảnh mà các “từ”dapps mới và bản cập nhật giao thức liên tục xuất hiện, việc duy trì thói quen kiểm tra kỹ lưỡng trước khi xác thực là yếu tố quan trọng để đảm bảo an toàn tài sản cá nhân.