Các vụ lừa đảo phishing trong lĩnh vực tiền điện tử ngày càng tinh vi hơn, và vào tháng 4 năm 2025, những kẻ tấn công đã chiếm đoạt hơn 5,2 triệu đô la từ những người dùng vô tội.
Theo dữ liệu của công ty bảo mật blockchain Scam Sniffer, tổn thất đã giảm 17% từ 6,37 triệu đô la vào tháng 3. Tuy nhiên, số nạn nhân đã tăng 26%, với 7.565 người bị mắc lừa các kế hoạch lừa đảo trong tháng trước.
Số lượng nạn nhân phishing tiền điện tử tăng lên... Các phương thức tấn công ngày càng tinh vi
Scam Sniffer cho biết vụ việc gây thiệt hại lớn nhất trong tháng 4 liên quan đến kế hoạch ký phishing, gây ra tổn thất 1,4 triệu đô la.
Trong trường hợp này, nạn nhân vô tình chấp nhận nhiều yêu cầu lừa đảo, cho phép kẻ tấn công làm rỗng ví của họ. Các vụ lừa đảo này thường lừa người dùng ký các xác nhận kỹ thuật số để chuyển token mà không hề hay biết.
Một trường hợp đáng chú ý khác liên quan đến kỹ thuật giả mạo địa chỉ được gọi là "nhiễm độc địa chỉ". Một người dùng đã mất 700.000 đô la bằng cách gửi tiền đến một địa chỉ ví giả rất giống với địa chỉ mà họ đã từng tương tác trước đây.
Trong khi đó, những kẻ đe dọa đang phát triển các chiến thuật vượt ra ngoài các trang web phishing truyền thống và hiện đang sử dụng kỹ thuật kỹ thuật xã hội để lừa nạn nhân qua các nền tảng nhắn tin.
Người sáng lập công ty bảo mật blockchain Slowmist, Yuxuan, đã cảnh báo rằng các kẻ tấn công hiện đang nhắm mục tiêu người dùng thông qua Telegram. Họ sử dụng các tin nhắn thoại được tạo bằng AI và các cuộc trò chuyện được cá nhân hóa để lừa nạn nhân.
Trong một trường hợp được báo cáo, Yuxuan cho biết tài khoản Telegram bị xâm phạm đã được sử dụng để gửi các đoạn âm thanh mô phỏng các liên hệ đáng tin cậy của nạn nhân. Các tin nhắn thoại dường như được tạo bằng công cụ AI, sử dụng các bản ghi âm thanh trước đó để bắt chước giọng điệu và cách nói.
"Đừng tin vào một nguồn duy nhất. Khi có tiền liên quan, hãy luôn xác minh thông qua các nguồn đáng tin cậy khác." – Yuxuan, người sáng lập Slowmist
Những tiến triển này phản ánh một trường hợp trước đây của một người già ở Mỹ đã mất 3.520 BTC, tức hơn 330 triệu đô la, do một vụ lừa đảo kỹ thuật xã hội tinh vi.
Các điều tra viên blockchain, bao gồm Jack XBT và nhóm bảo mật của Binance, đã thành công trong việc đóng băng khoảng 7 triệu đô la liên quan đến vụ trộm.
Một nhà cung cấp bảo mật blockchain khác, CertiK, cho biết việc đánh cắp Bitcoin đã đóng góp đáng kể vào tổn thất tổng của ngành trong tháng 4.
Theo báo cáo của công ty, ngành mới nổi này đã mất 364 triệu đô la do hack, lừa đảo và khai thác trong thời gian báo cáo. Khoảng 18,2 triệu đô la tiền bị đánh cắp đã được thu hồi.
Những tiến triển này nhấn mạnh sự gia tăng tính tinh vi của các vụ lừa đảo tiền điện tử. Đồng thời, nó cho thấy sự cần thiết khẩn cấp để cải thiện giáo dục người dùng, bảo mật ví và các công cụ chống phishing trong ngành.
