Thiệt hại do lừa đảo crypto giảm 83% trong năm 2025, nhưng các vụ tấn công ‘săn cá mập’ gia tăng
Báo cáo cho thấy thiệt hại do các vụ lừa đảo phishing trong lĩnh vực tiền mã hóa đã giảm mạnh 83% trong năm 2025, chỉ còn khoảng 84 triệu USD so với gần 494 triệu USD của năm trước đó.
Theo báo cáo thường niên mới nhất của công ty bảo mật Web3 – Scam Sniffer, các vụ “phishing qua ký hiệu” (signature phishing) dường như đang giảm xuống. Tuy vậy, công ty cũng cảnh báo rằng sự sụt giảm này đang che giấu một thực tế đầy nguy hiểm với những kẻ lừa đảo ngày càng tinh vi hơn.
Dữ liệu cho thấy tổn thất do phishing theo sát các chu kỳ thị trường crypto
Báo cáo thường niên này cho thấy mối liên hệ chặt chẽ giữa các vụ gian lận và biến động lớn trên thị trường. Các hoạt động phishing tăng cao nhất vào quý 3, với tổng giá trị bị lừa đảo lên đến 31 triệu USD.
Thiệt hại từ phishing trong lĩnh vực tiền mã hóa năm 2025. Nguồn: Scam Sniffer
Đợt tăng này trùng với thời điểm giá Ethereum tăng mạnh nhất trong năm. Thời gian này, giá ETH đã tăng gần sát mức 5,000 USD vì có sự quan tâm lớn từ các tổ chức tài chính lớn.
Những diễn biến này cho thấy, các vụ gian lận xảy ra nhiều hơn khi hoạt động của người dùng tăng lên, đặc biệt là khi có thêm sự tham gia từ các nhà đầu tư nhỏ lẻ.
Mặc dù tổng số vụ tấn công giảm, nhưng mức độ nghiêm trọng của từng vụ phishing lại tăng lên vào cuối năm. Tháng 11, số nạn nhân giảm 42%, nhưng tổng số tiền thiệt hại lại tăng vọt 137%.
Điều bất thường này phản ánh rằng các đối tượng lừa đảo tinh vi đã từ bỏ mục tiêu nhỏ, thay vào đó tập trung tấn công những người sở hữu tài sản lớn, khi khoản lừa đảo trung bình mỗi nạn nhân trong giai đoạn đó đã tăng lên 1,225 USD.
Điều này cho thấy xu hướng phân chia rõ rệt của các nhóm tội phạm: chuyển từ việc lừa đảo đại trà nhằm vào số đông sang tập trung “săn cá voi”, nghĩa là nhắm vào những cá nhân có nhiều tài sản bằng các chiêu trò tinh vi, đặc biệt và đích danh.
Cùng lúc đó, những cập nhật công nghệ mới trong ngành crypto cũng mang tới nhiều lỗ hổng bảo mật mới.
Cụ thể, các kẻ tấn công đã nhanh chóng tận dụng tính năng mới của bản cập nhật “Pectra” của Ethereum, nhất là EIP-7702.
Các kiểu tấn công phishing trong lĩnh vực tiền mã hóa. Nguồn: Scam Sniffer
Tính năng này vốn nhằm mục tiêu cải thiện trải nghiệm người dùng thông qua account abstraction, nhưng lại bị lợi dụng để gộp nhiều hành vi xấu thành một lần ký duy nhất, khiến tổng thiệt hại chỉ riêng trong tháng 8 đã lên tới hơn 2.5 triệu USD.
Scam Sniffer cũng nhấn mạnh rằng tổng thiệt hại thật sự từ các vụ tấn công này có thể còn cao hơn rất nhiều.
Theo công ty này, họ chỉ theo dõi các vụ phishing trên blockchain bằng chữ ký, mà không tính đến thiệt hại do phần mềm độc hại clipboard, kỹ thuật xã hội, hoặc các trường hợp bị lộ khóa cá nhân trực tiếp.
Bài viết đề xuất
