Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo báo cáo mới công bố gần đây của CertiK – công ty bảo mật chuyên về tiền mã hóa, các cuộc tấn công từ hacker đang dần chuyển trọng tâm từ các lỗi kỹ thuật trong hợp đồng thông minh sang nhắm thẳng vào người dùng thông qua hình thức “tấn công khai thác tâm lý xã hội”.
Tính đến thời điểm hiện tại trong năm 2025, tổng thiệt hại từ các vụ tấn công liên quan đến tiền mã hóa đã vượt quá “2,1 tỷ USD” (tương đương khoảng 2,919 tỷ won), trong đó phần lớn đến từ hành vi “đánh cắp ví” và “tấn công lừa đảo (phishing)”. Theo CertiK, xu hướng này cho thấy hacker đang ngày càng rời xa kiểu tấn công vào các lỗ hổng kỹ thuật, thay vào đó là đánh vào điểm yếu trong hành vi và nhận thức của từng cá nhân người dùng.
Các cuộc “tấn công phishing” trong lĩnh vực tiền mã hóa thường diễn ra dưới hình thức phát tán liên kết độc hại, nhắm vào việc đánh cắp các thông tin nhạy cảm như khóa riêng (private key) của ví. Những cuộc tấn công này không đơn thuần là hack kỹ thuật, mà dựa vào thủ thuật “kỹ thuật xã hội”, thao túng tâm lý khiến nạn nhân tự động tiết lộ thông tin.
“Rõ ràng có sự thay đổi trong chiến lược tấn công,” đồng sáng lập CertiK – ông Ronghui Gu nhận định. “Không còn chỉ là vấn đề lỗ hổng hệ thống, mà hành vi của người dùng mới thực sự trở thành mục tiêu chính.”
Sự phát triển nhanh chóng của cộng đồng tiền mã hóa cũng đồng nghĩa với việc ngày càng nhiều nhà đầu tư mới, thiếu kinh nghiệm gia nhập thị trường. CertiK cho rằng đây là nguyên nhân quan trọng dẫn đến làn sóng tấn công lừa đảo gia tăng. Các chuyên gia cảnh báo người dùng cần thận trọng khi sử dụng ví riêng, đặc biệt là tránh nhấp vào các liên kết chưa xác minh, chỉ nên truy cập thông qua “kênh chính thức” để đảm bảo an toàn.
Bình luận: Tỷ lệ gia tăng của các vụ “tấn công phi kỹ thuật” phản ánh một thực tế đáng lo ngại – nơi công nghệ bảo mật có thể ngày càng tiến bộ, nhưng “yếu tố con người” vẫn là lỗ hổng nghiêm trọng nhất trong hệ sinh thái tiền mã hóa.
Bình luận 0