Lừa đảo tiền điện tử tăng 72% trong tháng 8, đánh cắp hơn 12 triệu đô la

Các trò lừa đảo phishing nhắm vào các nhà đầu tư tiền điện tử đã gia tăng đáng kể trong tháng 8 năm 2025, gây thiệt hại hơn 12 triệu USD từ hơn 15.000 ví trong toàn ngành.

Theo báo cáo từ công ty bảo mật blockchain Scam Sniffer, những tổn thất này đã ghi nhận một sự gia tăng mạnh mẽ theo tháng, với tỷ lệ tăng lên tới 72% so với tháng 7. Đặc biệt, số lượng nạn nhân cũng đã tăng 67% trong cùng thời gian.

EIP 7702 của Ethereum thúc đẩy sự gia tăng các cuộc tấn công phishing tiền điện tử

Công ty này cho biết khoảng 46% tổn thất từ các cuộc tấn công phishing đến từ ba tài khoản có giá trị cao, thường được gọi là “cá voi”. Tổng cộng, các tài khoản này đã mất tới 5,62 triệu USD, trong đó một tài khoản duy nhất đã bị khai thác lên đến 3,08 triệu USD.

Đồng thời, Scam Sniffer đã xác định tiêu chuẩn EIP-7702 của Ethereum là công cụ chính được sử dụng trong làn sóng tấn công trong tháng 8. Công ty cũng lưu ý rằng đã có sự gia tăng trong việc kẻ lừa đảo đánh lừa người dùng tiền điện tử gửi tiền trực tiếp đến các hợp đồng độc hại.

EIP-7702 cải thiện khả năng của ví Ethereum bằng cách tạm thời cho phép các tài khoản sở hữu bên ngoài (EOA) hoạt động như ví hợp đồng thông minh. Điều này mang lại nhiều tính năng tiện lợi như gộp giao dịch, đặt giới hạn chi tiêu, tích hợp khóa bảo mật và khôi phục ví mà không cần thay đổi địa chỉ.

Tuy nhiên, những kẻ tấn công đã lợi dụng những công cụ này để gia tăng tốc độ ăn cắp.

Bảng điều khiển Dune Analytics của Wintermute cho thấy hơn 80% các hợp đồng ủy quyền liên quan đến EIP-7702 có hoạt động độc hại. Đáng chú ý, điều này đã làm lộ hơn 450.000 địa chỉ ví kể từ khi tiêu chuẩn này được triển khai trong năm nay.

Yu Xian, người sáng lập công ty bảo mật SlowMist, cho biết rằng nhận thức về cách EIP-7702 có thể bị lợi dụng vẫn còn rất hạn chế. Ông nhấn mạnh rằng các nhóm tội phạm có tổ chức đã nhanh chóng chấp nhận cơ chế này và khai thác nó trong các hệ sinh thái Ethereum Virtual Machine (EVM).

Trước tình hình gia tăng này, Scam Sniffer đã khuyến nghị người dùng tiền điện tử cần thận trọng hơn khi tương tác với các yêu cầu liên quan đến ví. Họ đề xuất xác minh các miền, tránh phê duyệt vội vàng và từ chối các chữ ký cho phép quyền truy cập không giới hạn hoặc có vẻ rộng hơn mức cần thiết.

Ngoài ra, các lời nhắc đáng ngờ liên quan đến nâng cấp hợp đồng EIP-7702 hoặc mô phỏng giao dịch không khớp cũng nên được xem xét một cách nghiêm túc.

• Nhà đầu tư mất 1 triệu USD chỉ trong 1 cú click trên Uniswap giả
• Đài Loan điều tra vụ rửa tiền lên tới 75 triệu USD liên quan sàn giao dịch crypto