Vụ Lừa Đảo Tiền Điện Tử Gây Thiệt Hại Gần 1 Triệu USD
Một người dùng tiền điện tử đã mất gần 1 triệu USD sau khi phê duyệt một giao dịch Ethereum độc hại, cho phép kẻ lừa đảo truy cập và rút gần như toàn bộ số dư trong ví. Vụ việc này đã gia tăng thêm hàng trăm triệu USD trong các khoản lỗ do lừa đảo ghi nhận trong năm nay.
Chi Tiết Vụ Lừa Đảo
Theo nền tảng bảo mật blockchain Scam Sniffer, nạn nhân đã mất 999,999 Tether (USDT) trong một vụ lừa đảo phê duyệt token phishing Ethereum vào thứ Tư, sau khi ký một yêu cầu phê duyệt độc hại. Dữ liệu trên chuỗi cho thấy các kẻ tấn công đã cố gắng rút một số tiền khoảng 1 triệu USD thông qua các giao dịch multicall, nhưng việc chuyển tiền đã thất bại vì ví này giữ một số tiền hơi thấp hơn số đó. Chỉ vài giây sau, các kẻ tấn công đã điều chỉnh kịch bản của họ và thành công rút số dư còn lại chính xác của ví.
“Kịch bản đã được tính toán lại và rút số dư còn lại chính xác,” Scam Sniffer cho biết.
Nguy Cơ Từ Lừa Đảo Phê Duyệt
Các nhà nghiên cứu bảo mật cho biết lừa đảo phê duyệt vẫn là một trong những cuộc tấn công kỹ thuật xã hội phổ biến nhất trong lĩnh vực tiền điện tử, vì người dùng vô tình cấp quyền chi tiêu không giới hạn trong khi tin rằng họ đang phê duyệt một giao dịch vô hại. Theo công ty bảo mật blockchain CertiK, các vụ lừa đảo phishing đã gây ra thiệt hại lên tới 723 triệu USD trong 248 sự cố trong năm 2025.
Trong những cuộc tấn công này, nạn nhân thường bị lừa ký các phê duyệt token độc hại, cho phép kẻ tấn công chuyển tiền từ ví của họ mà không cần chữ ký khác.
Sự Cố Liên Quan Khác
Sự cố mới nhất diễn ra sau một vụ xâm phạm ví lớn khác được báo cáo vào đầu tháng này. Trong trường hợp đó, một người nắm giữ tiền điện tử đã mất khoảng 1.65 triệu USD sau khi kết nối với một sàn giao dịch giả mạo và ký một hợp đồng thông minh độc hại.
“Phê duyệt đã cho phép kẻ tấn công truy cập không giới hạn, cho phép một công cụ tự động rút tiền,” nhà nghiên cứu Ryan Coleman cho biết vào thứ Sáu.
Mất mát do phishing mới nhất xảy ra chỉ vài ngày sau một sự cố trên chuỗi nổi bật khác đã làm nổi bật một rủi ro khác mà người dùng tiền điện tử phải đối mặt. Vào đầu tuần này, một nhà giao dịch đã mất gần 2 triệu USD sau khi một sàn giao dịch phi tập trung chuyển đổi một giao dịch Ether qua một pool thanh khoản thấp, cho phép một giao dịch chênh lệch cùng khối rút hầu hết giá trị của giao dịch.
Theo GoPlus Security, thiệt hại là do việc định tuyến giao dịch chứ không phải do phishing, khiến các nhà nghiên cứu khuyến cáo người dùng xem xét kỹ lưỡng các đường dẫn thực hiện trước khi xác nhận các giao dịch trên chuỗi.
Khuyến Cáo Đối Với Người Dùng
Scam Sniffer khuyên người dùng nên xem xét kỹ lưỡng mọi yêu cầu chữ ký, tránh vội vàng phê duyệt và sử dụng các công cụ phát hiện lừa đảo hoặc tiện ích mở rộng trình duyệt trước khi ký các giao dịch ví.