Các vụ lừa đảo phishing trong lĩnh vực tiền điện tử
Các vụ lừa đảo phishing, những cuộc tấn công được ngụy trang dưới dạng giao tiếp hoặc trang web hợp pháp nhằm đánh cắp tiền và thông tin nhạy cảm, đã khiến người dùng tiền điện tử mất hơn 12 triệu USD trong tháng 8, tăng 72% so với tháng 7, theo báo cáo của dịch vụ chống lừa đảo Web3 Scam Sniffer vào thứ Bảy. Trong tháng 8, các vụ lừa đảo phishing đã ảnh hưởng đến 15.230 nạn nhân, tăng 67% so với tháng trước, với tổn thất lớn nhất của một người dùng lên tới hơn 3 triệu USD, theo Scam Sniffer.
Đội ngũ Scam Sniffer cũng lưu ý về sự “tăng vọt” trong các vụ lừa đảo liên quan đến chữ ký EIP-7702. EIP-7702 là một đề xuất cải tiến Ethereum cho phép các tài khoản được sở hữu bên ngoài hoạt động như ví hợp đồng thông minh có thể thực hiện giao dịch và chuyển tiền. Những kẻ lừa đảo và hacker đã lợi dụng chức năng này để rút hơn 5,6 triệu USD trong tháng 8 thông qua ba cuộc tấn công riêng biệt, theo Scam Sniffer.
Vấn đề an ninh mạng trong tiền điện tử
Các vụ lừa đảo và khai thác an ninh mạng vẫn tiếp tục là một vấn đề nghiêm trọng trong lĩnh vực tiền điện tử, với hơn 163 triệu USD bị đánh cắp trong tháng 8 thông qua các hoạt động độc hại. Mối đe dọa liên tục này nhắc nhở người dùng tiền điện tử cần giữ cảnh giác và thực hiện các biện pháp an ninh chống lừa đảo và phishing hiệu quả.
Các thực hành tốt để giữ an toàn trước các vụ lừa đảo phishing
Tổn thất từ các vụ hack và lừa đảo trong lĩnh vực tiền điện tử đã vượt qua 3,1 tỷ USD trong nửa đầu năm 2025, giữa những phương pháp tấn công ngày càng tinh vi. Những kẻ lừa đảo thường nhắm đến người dùng bằng cách giả mạo các sàn giao dịch tiền điện tử hợp pháp và nổi tiếng, hoặc thiết lập các trang web giả với địa chỉ URL tương tự như các sàn giao dịch hợp pháp, hoặc gửi thông tin giả đến người dùng.
Thông thường, những kẻ lừa đảo sẽ giả vờ là nhân viên dịch vụ khách hàng từ các sàn giao dịch uy tín, tuyên bố rằng tài khoản của người dùng đang gặp phải một số mối đe dọa hoặc vấn đề an ninh mạng và yêu cầu thông tin cá nhân từ người dùng, bao gồm cả cụm từ hạt giống.
Các thực hành tốt để tránh các vụ lừa đảo phishing bao gồm: kiểm tra các URL để phát hiện những sai sót nhỏ và đánh dấu các trang thay vì sử dụng công cụ tìm kiếm hoặc thanh tìm kiếm để truy cập các trang web mỗi lần; xác minh các liên kết trang web; và tránh tải xuống các tệp đính kèm hoặc nhấp vào các liên kết từ các nguồn không xác định.
Các vụ lừa đảo phishing thường chứa các từ viết sai hoặc lỗi ngữ pháp, và bất kỳ sai sót nào trong số này đều là dấu hiệu cảnh báo; người dùng nên đọc kỹ các tin nhắn để phát hiện những lỗi như vậy.
Người dùng tiền điện tử và Web3 cũng nên sử dụng mạng riêng ảo (VPN) để che giấu địa chỉ IP và vị trí vật lý của họ, không bao giờ cung cấp cụm từ hạt giống hoặc mật khẩu, và kích hoạt xác thực hai yếu tố cho các tài khoản trực tuyến nhạy cảm.
