Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, MasterCard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
tag
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

Tấn công lừa đảo ký tên tăng 200% khi thiệt hại tháng 1 vượt quá 6 triệu đô la

Decrypt
Sự cố bảo mật
ETH-2,59%
XAUT-0,07%

Tóm tắt ngắn gọn

  • Nạn nhân của lừa đảo qua chữ ký đã tăng hơn 200% trong tháng 1, với số tiền bị đánh cắp là 6,27 triệu đô la, công ty an ninh blockchain Scam Sniffer cảnh báo.
  • Mặc dù có sự gia tăng, tổng thiệt hại do lừa đảo qua phishing trong năm 2025 lại thấp hơn nhiều so với năm 2024.
  • Phí Ethereum rẻ hơn sau nâng cấp Fusaka đã khiến các chiến thuật lừa đảo như tấn công làm ô nhiễm địa chỉ hàng loạt trở nên hấp dẫn hơn đối với các kẻ lừa đảo, các nhà nghiên cứu cho biết.

Công ty an ninh blockchain Scam Sniffer cảnh báo về sự gia tăng đột biến trong lừa đảo qua chữ ký, với tổng thiệt hại lên tới 6,27 triệu đô la và 4.700 ví bị rút sạch trong tháng 1—tăng 207% so với tháng 12. Lừa đảo qua chữ ký xảy ra khi kẻ tấn công dụ dỗ người dùng vào các ứng dụng phi tập trung độc hại, yêu cầu họ ký các tin nhắn ngoài chuỗi. Trong khi các yêu cầu này có vẻ vô hại—như phê duyệt gửi token hoặc niêm yết NFT—thì các chữ ký này có thể ủy quyền chi tiêu token không giới hạn hoặc chuyển NFT, cho phép kẻ tấn công sau đó rút sạch ví.

Một người đã mất 12,25 triệu đô la trong tháng 1 vì sao chép sai địa chỉ từ lịch sử giao dịch của họ. Vào tháng 12, một nạn nhân khác đã mất 50 triệu đô la theo cách tương tự.

Hai nạn nhân. 62 triệu đô la biến mất.

Lừa đảo qua chữ ký cũng tăng vọt — 6,27 triệu đô la bị đánh cắp qua 4.741 nạn nhân (+207% so với tháng 12).

Các vụ điển hình:
· 3,02 triệu đô la —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 8 tháng 2 năm 2026

Sự gia tăng trong tháng 1 trái ngược với sự suy giảm rộng hơn trong các vụ lừa đảo crypto trong năm qua. Scam Sniffer báo cáo tổng thiệt hại do phishing là 83,85 triệu đô la trên 106.106 nạn nhân trong năm 2025 trên các chuỗi Ethereum và EVM, giảm 83% về giá trị và 68% về số lượng nạn nhân so với năm 2024. Các thiệt hại trong tháng trước tập trung cao độ. Hai ví chiếm khoảng 65% tổng số tiền bị đánh cắp qua phishing và các cuộc tấn công khác, bao gồm 3,02 triệu đô la bị lấy qua một cuộc tấn công permit và increaseAllowance liên quan đến token SLV và XAUt, và 1,08 triệu đô la bị rút qua một cuộc tấn công permit. Ngoài lừa đảo qua chữ ký, Scam Sniffer còn nhấn mạnh đến các hình thức làm ô nhiễm địa chỉ và lừa đảo permit như những nguyên nhân chính. Những kẻ tấn công làm ô nhiễm địa chỉ gửi các giao dịch nhỏ, hoặc dust, đến các mục tiêu bằng các địa chỉ gần giống với các địa chỉ hợp lệ mà ví đã từng tương tác. Khi người dùng sao chép địa chỉ từ lịch sử giao dịch của họ sau này, họ có thể vô tình gửi tiền đến địa chỉ giả mạo do kẻ tấn công kiểm soát.

Nâng cấp Fusaka của Ethereum thay đổi mô hình kinh tế của lừa đảo Các nhà nghiên cứu cho biết các chiến thuật như làm ô nhiễm địa chỉ đã trở nên hấp dẫn hơn sau khi Ethereum nâng cấp Fusaka, giúp giảm mạnh phí giao dịch. Nhà nghiên cứu blockchain Andrey Sergeenkov phát hiện rằng việc tạo địa chỉ mới tăng vọt trong tháng trước, với một tuần có tới 2,7 triệu địa chỉ mới, cao hơn khoảng 170% so với mức trung bình. Ông nói rằng khoảng hai phần ba các địa chỉ mới nhận ít hơn 1 đô la trong stablecoin trong giao dịch đầu tiên của chúng, phù hợp với các chiến dịch làm ô nhiễm địa chỉ quy mô lớn.

Sergeenkov lập luận rằng phí Ethereum thấp hơn đã thay đổi mô hình kinh tế của các cuộc tấn công làm ô nhiễm hàng loạt. Trong khi tỷ lệ chuyển đổi vẫn cực kỳ thấp, chi phí giảm để gửi hàng triệu giao dịch dust đã làm cho chiến lược này khả thi hơn, với lợi nhuận giờ đây đến từ một số sai lầm có giá trị cao. Ngoài việc đảm bảo người dùng kiểm tra các giao dịch và hiểu rõ những gì họ đang ký hoặc gửi tiền đi đâu, các ví cũng đang cố gắng giới thiệu các tính năng để hạn chế rủi ro bị tấn công. Tara Annison, trưởng bộ phận sản phẩm tại Twinstake, cho biết các ví ngày càng thêm các tính năng mô phỏng giao dịch, cảnh báo rõ ràng hơn và kiểm tra trước khi thực thi để phát hiện các tương tác rủi ro. “Rabby thực hiện mô phỏng trước khi thực thi và sẽ cảnh báo bạn nếu bạn đang tương tác với các hợp đồng thông minh độc hại đã biết hoặc nếu có logic ẩn trong giao dịch,” cô nói với Decrypt. Trong khi đó, Metamask “cung cấp cảnh báo lớn nếu trang web bạn kết nối trông giống như một trang phishing và bao gồm các cảnh báo dễ đọc cho con người nếu giao dịch có vẻ như sắp làm điều gì đó đáng ngờ đối với tài sản của bạn,” Annison nói. Cô thêm rằng các ví đang đặt các tính năng bảo mật như vậy “ở vị trí trung tâm để tránh bạn ký vào những thứ không nên ký.” Decrypt đã liên hệ với Quỹ Ethereum để xin ý kiến.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Giám đốc công nghệ Ripple: Lỗ hổng Kelp DAO phản ánh những đánh đổi về bảo mật của cầu nối

Sự cố bảo mậtRủi ro sàn giao dịch

David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.

CryptoFrontier2phút trước

rsETH LayerZero bridge bị đánh cắp, Aave và nhiều giao thức khác khẩn cấp đóng băng

Sự cố bảo mật

Kelp DAO 的 token tái thế chấp thanh khoản rsETH đã bị tin tặc khai thác lỗ hổng xác thực tin nhắn liên chuỗi vào ngày 19 tháng 4, dẫn đến việc 116.500 rsETH được giải phóng tới các địa chỉ do kẻ tấn công kiểm soát. Nhiều giao thức DeFi đã khẩn cấp tạm dừng các chức năng liên quan để ứng phó với các tổn thất tiềm ẩn. LayerZero chính thức cho biết đang tích cực khắc phục lỗ hổng và sẽ phát hành báo cáo phân tích sau sự cố.

MarketWhisper3phút trước

Pháp Ghi Nhận 41 Vụ Bắt Cóc và Đột Nhập Nhà Liên Quan Đến Crypto trong Năm 2025

Quy định và Chính sáchSự cố bảo mật

Năm 2025, Pháp đã ghi nhận 41 vụ bắt cóc liên quan đến crypto, trong bối cảnh các vụ “tấn công bằng báng cờ-lê” gia tăng, dẫn đến việc siết chặt an ninh quanh các sự kiện blockchain. Các vụ việc cưỡng ép trên toàn cầu tăng 75%, trong đó Pháp dẫn đầu về số ca. Các nỗ lực nhằm nâng cao an toàn và giải quyết lo ngại rằng Pháp có thể trở thành một trung tâm crypto đang được triển khai.

GateNews33phút trước

Tên miền eth.limo đã bị chiếm quyền, EasyDNS thừa nhận cuộc tấn công lừa đảo xã hội đầu tiên trong 28 năm

ethereum newsSự cố bảo mật

Tên miền eth.limo đã bị chiếm quyền DNS vào ngày 17 tháng 4, kẻ tấn công đã giả mạo là thành viên của nhóm và thành công lừa nhà đăng ký tên miền EasyDNS thực hiện khôi phục tài khoản. Mặc dù sự cố này không ảnh hưởng đến người dùng, vì kẻ tấn công không có được khóa DNSSEC, nên không thể vượt qua chuỗi tin cậy. Sự cố này đã làm nổi bật rủi ro lừa đảo xã hội trong lĩnh vực mã hóa và thúc đẩy eth.limo chuyển sang dịch vụ Domainsure không hỗ trợ khôi phục tài khoản để tăng cường an toàn.

MarketWhisper1giờ trước

Curve Finance tạm dừng phòng ngừa LayerZero cho việc chuyển chuỗi chéo, cây cầu cho CRV và crvUSD nhận giới hạn

Tiến độ dự ánSự cố bảo mậtRủi ro sàn giao dịch

Curve Finance do các cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công, đã tạm dừng chức năng liên chuỗi để phòng ngừa rủi ro, ảnh hưởng đến cầu nối liên chuỗi của CRV và cầu nối nhanh của crvUSD. Người sáng lập Egorov cho biết sự kiện lần này cho thấy rủi ro của “cho vay không cách ly”, và đề xuất chế độ hoàn toàn cách ly như một phương án thay thế. Kelp DAO thì do cuộc tấn công mà lỗ khoảng 292 triệu USD, ảnh hưởng đến hoạt động vay mượn trên nền tảng Aave.

MarketWhisper1giờ trước

Kelp cầu nối bị sóng bị hack ảnh hưởng, Aave, TVL giảm mạnh xuất hiện nợ xấu 196 triệu

Biến động giáDòng vốnSự cố bảo mậtRủi ro sàn giao dịchDữ liệu trên chuỗi

Giao thức tái thế chấp thanh khoản Kelp’s cross-chain bridge bị tấn công, đánh cắp 116,500 rsETH và gửi vào Aave V3, tạo ra khoảng 196 triệu USD nợ xấu. Hợp đồng của Aave không bị ảnh hưởng, nhưng sự việc này cho thấy rủi ro hệ thống của tài sản thế chấp LRT, yêu cầu các giao thức DeFi đánh giá lại mô hình rủi ro, có thể khiến người nắm giữ stkAAVE phải đối mặt với tổn thất.

MarketWhisper1giờ trước
Bình luận
0/400
Không có bình luận