Một người dùng tiền điện tử đã mất 440.358 USD Coin (USDC) trên Ethereum sau khi vô tình chấp thuận một chữ ký "giấy phép" giả mạo, cho phép kẻ tấn công rút sạch tiền trong ví của họ, như đã được nền tảng bảo mật Scam Sniffer của Web3 xác nhận.
Nạn nhân sử dụng địa chỉ ví 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 đã chấp thuận một giao dịch độc hại, trao cho kẻ tấn công toàn quyền chi tiêu. Phần mềm Scam Sniffer đã phát hiện số tiền được gửi đến hai địa chỉ riêng biệt có nhãn 0xbb4…666f682aF và 0x6a3aF6…d8F9a00B.
Kẻ tấn công lừa đảo xác nhận chuyển khoản 440.000 USDC từ nạn nhân.
Theo dữ liệu blockchain từ Etherscan, kẻ tấn công đã dựa vào giao dịch "cho phép", một loại chữ ký cho phép chuyển token mà không cần chủ sở hữu xác nhận thủ công. Ngay cả khi không có tiền được chuyển vào thời điểm ký, kẻ tấn công vẫn có thể điền số tiền vào sau đó và rút tiền mà không cần sự đồng ý thêm, trong trường hợp này là 440.358 đô la.
Sau khi được chấp thuận, kẻ tấn công đã thực hiện một số lệnh “transferFrom” bằng cách sử dụng hợp đồng FiatTokenProxy, hợp đồng này xử lý các giao dịch USDC . Vào khoảng 10 giờ sáng UTC thứ Hai, 22.000 USDC đã được gửi đến một tài khoản “Lừa đảo giả mạo”, 66.060 USD đến địa chỉ 0xbb4…666f682aF và 352.300 USD đến địa chỉ 0x6a3aF6…d8F9a00B cùng một lúc.
nạn nhân:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605Những kẻ lừa đảo:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 tháng 12 năm 2025
Trang Scam Sniffer cũng đưa tin về một vụ lừa đảo khác vào ngày 7 tháng 11, khi một người dùng khác mất 1,22 triệu USDC và một Token PlaUSDT0 chỉ 30 phút sau khi ký vào các tin nhắn cấp phép giả mạo.
Báo cáo về các vụ lừa đảo trực tuyến tháng 11 của công ty bảo mật Web3 cho thấy tổng thiệt hại đạt 7,77 triệu đô la, tăng 1137% so với 3,28 triệu đô la của tháng 10. Mặc dù thiệt hại tăng mạnh, số nạn nhân lại giảm 42%, với 6.344 người dùng bị ảnh hưởng trong tháng 11, giảm 42% so với 10.935 nạn nhân được ghi nhận trong tháng trước.
Gần một tuần trước, một số hacker đã sử dụng kỹ thuật "đầu độc địa chỉ" để đánh cắp 1,1 triệu USDT trên Ethereum. Theo Kyle Soska, Giám đốc CNTT của Ramiel Vốn , nhóm này đã theo dõi các giao dịch chuyển tiền nhỏ từ ví của các nhà đầu tư lớn (whale wallets) và sau đó sử dụng các hệ thống dựa trên GPU để tạo ra các địa chỉ gần như giống hệt địa chỉ gốc.
“Trong trường hợp này, kẻ tấn công gửi một giao dịch Tether rất nhỏ đến nạn nhân on-chain để địa chỉ giả mạo xuất hiện trong danh sách hoạt động gần đây của ví web3 của nạn nhân. Sau đó, nạn nhân vô tình chọn địa chỉ này để gửi số tiền lớn đến,” Soska nói, trả lời một người dùng X hỏi làm thế nào sự việc này có thể xảy ra.
Mùa mua sắm lễ hội tràn ngập các vụ lừa đảo mạo danh.
Sự gia tăng các vụ lừa đảo liên quan đến tiền điện tử diễn ra ngay sau khi các vụ lừa đảo kỹ thuật số tăng mạnh trong mùa mua sắm lễ hội. Darktrace, một công ty an ninh mạng theo dõi xu hướng lừa đảo người tiêu dùng toàn cầu, đã báo cáo mức tăng 201% các vụ lừa đảo "mạo danh" các nhà bán lẻ lớn của Mỹ trong tuần trước Lễ Tạ ơn, so với cùng kỳ tuần đó vào tháng 10.
Số lượng email giả mạo Macy's, Walmart và Target đã tăng 54% chỉ trong một tuần, nhưng Amazon là công ty bị giả mạo nhiều nhất, chiếm 80% tổng số vụ lừa đảo, nhiều hơn cả các thương hiệu tiêu dùng kỹ thuật số như Apple, Alibaba và Netflix.
Chỉ riêng đầu tháng 11, Kaspersky đã phát hiện 146.535 email spam đề cập đến các chương trình giảm giá theo mùa, trong đó có 2.572 email liên quan đến các chiến dịch Ngày Độc Thân. Nhiều tin nhắn trong số này tái sử dụng các mẫu đã được chứng minh hiệu quả từ những năm trước, với những kẻ lừa đảo giả mạo Amazon, Walmart và Alibaba để quảng cáo các đợt giảm giá sớm, chuyển hướng người dùng đến các trang thanh toán giả mạo nhằm đánh cắp thông tin đăng nhập và thực hiện các phê duyệt độc hại.
Dữ liệu từ Kaspersky Security Network (KSN) cho thấy từ tháng 1 đến tháng 10, công ty đã chặn 6.394.854 nỗ lực tấn công lừa đảo nhắm vào các cửa hàng trực tuyến, ngân hàng và hệ thống thanh toán. Gần một nửa số nỗ lực này, tức 48,2%, nhắm mục tiêu cụ thể vào người mua sắm trực tuyến.
Trong cùng khoảng thời gian đó, Kaspersky đã xác định hơn 20 triệu cuộc tấn công vào các nền tảng trò chơi, trong đó có 18,56 triệu cuộc tấn công lợi dụng Discord, mà công ty này cho rằng là điểm phân phối các tập tin độc hại được ngụy trang dưới dạng phần mềm trò chơi.
Các nền tảng giải trí cũng trở thành mục tiêu tấn công mạnh mẽ, với 801.148 vụ tấn công giả mạo Netflix và 576.873 vụ tấn công giả mạo Spotify được ghi nhận trong năm 2025. Công ty này cũng ghi nhận 2.054.336 vụ tấn công giả mạo các nền tảng trò chơi Steam, PlayStation và Xbox.
Hơn nữa, Kaspersky đã ghi nhận 20.188.897 vụ lây nhiễm phần mềm độc hại được ngụy trang dưới dạng "phần mềm thông thường", trong đó Discord chiếm phần lớn với 18.556.566 vụ phát hiện, cao hơn gấp 14 lần so với số vụ được báo cáo năm ngoái.
