Thiệt hại do các vụ tấn công mạng vào tiền điện tử đã giảm hơn 60% trong tháng 12 năm 2025 so với tháng trước đó. Mặc dù sự giảm này được cho là do giảm các vụ phạm tội quy mô lớn, nhưng thiệt hại vẫn lên tới hàng chục triệu đô la, đòi hỏi nhà đầu tư phải thận trọng.
Theo công ty bảo mật blockchain PeckShield, thiệt hại do các vụ tấn công mạng vào tiền điện tử trong tháng 12 lên tới khoảng 76 triệu đô la (khoảng 109,9 tỷ won). Con số này giảm hơn 60% so với mức thiệt hại 194 triệu đô la (khoảng 280,5 tỷ won) trong tháng 11. PeckShield cũng cho biết họ đã theo dõi tổng cộng 26 vụ tấn công mạng lớn trong giai đoạn này.
Tấn công đánh cắp địa chỉ: Một vụ lừa đảo duy nhất gây thiệt hại 50 triệu đô la.
Thiệt hại lớn nhất đến từ các vụ lừa đảo "đánh cắp địa chỉ". Chiêu trò này lợi dụng lỗi của người dùng, trong đó kẻ tấn công tạo ra các địa chỉ giả mạo gần như giống hệt với địa chỉ ví thật, lừa người gửi tiền gửi nhầm tiền. Vụ tấn công hồi tháng 12 đã gây thiệt hại khoảng 50 triệu đô la.
Các chuyên gia tin rằng phương pháp này gây ra mối đe dọa không phải vì lỗi kỹ thuật, mà vì nó lợi dụng tâm lý và sự bất cẩn của con người. Đối với các nhà đầu tư thường xuyên thực hiện các giao dịch lớn, ngay cả một sai lầm nhỏ nhất cũng có thể dẫn đến thua lỗ đáng kể.
Ứng dụng Trust Wallet và Multi-Signature Wallet cũng bị tấn công.
Một yếu tố khác dẫn đến vụ tấn công là lỗ hổng kỹ thuật. Tại Trust Wallet, một lỗ hổng bảo mật trong tiện ích mở rộng trình duyệt đã gây thiệt hại khoảng 7 triệu đô la (khoảng 10,1 tỷ won). Một số nạn nhân hiện đang đàm phán để được bồi thường.
Một sự cố khác liên quan đến việc rò rỉ khóa riêng từ ví đa chữ ký. Khoảng 27 triệu đô la (khoảng 39 tỷ won) đã bị mất, cho thấy ngay cả với bảo mật ví được tăng cường, một lỗ hổng đơn giản như lộ khóa riêng cũng có thể gây ra hậu quả nghiêm trọng.
Các sự cố kỹ thuật liên quan đến giao thức FLOW cũng gây ra thiệt hại khoảng 3,9 triệu đô la Mỹ (khoảng 5,6 tỷ won).
Các phương pháp tấn công mạng vẫn không ngừng phát triển bất chấp những cải tiến về bảo mật.
Các chuyên gia trong ngành giải thích rằng sự suy giảm thiệt hại này không phản ánh sự biến mất của các mối đe dọa. Mặc dù việc tăng cường bảo mật của các tổ chức lưu ký tài sản và nền tảng ví điện tử, cũng như các nỗ lực phát hiện tin tặc được tăng cường, đã góp phần vào sự giảm thiểu thiệt hại, nhưng họ chỉ ra rằng các phương pháp tấn công tinh vi hơn vẫn còn tồn tại.
Việc giảm thiệt hại trong tháng 12 là do số lượng các vụ việc nghiêm trọng giảm, nhưng điều đó không có nghĩa là môi trường tấn công mạng nói chung đã trở nên an toàn hơn. Đặc biệt, các vụ lừa đảo dựa trên kỹ thuật xã hội và các kỹ thuật xâm nhập tiên tiến vẫn đang tiếp diễn.
Do đó, các nền tảng trong ngành và các cơ quan quản lý đang được yêu cầu chủ động phản hồi và nhanh chóng giải quyết các sự cố tấn công mạng lớn. Các sàn giao dịch và nhà cung cấp dịch vụ ví điện tử đang chịu áp lực ngày càng tăng để hành động nhanh hơn sau khi phát hiện.
Tóm tắt bài viết bởi TokenPost.ai
🔎 Phân tích thị trường
Mặc dù sự giảm thiểu thiệt hại do tấn công mạng trong tháng 12 năm 2025 là do số vụ việc nghiêm trọng giảm, nhưng các kỹ thuật tấn công mạng cũng đang phát triển. Khi các chiêu trò lừa đảo ngày càng nhắm vào sự bất cẩn của người dùng, nhận thức về an ninh cá nhân trở nên ngày càng quan trọng.
💡 Điểm chiến lược
Ngay cả một lỗi xác thực địa chỉ đơn giản cũng có thể dẫn đến thiệt hại hàng trăm triệu won. Không chỉ người dùng các nền tảng lớn mà cả các nhà đầu tư cá nhân cũng nên cân nhắc thực hiện nhiều bước xác thực, sử dụng ví ngoại tuyến và hình thành thói quen lưu trữ địa chỉ.
📘 Thuật ngữ
Giả mạo địa chỉ: Một phương pháp gian lận tạo ra các địa chỉ tương tự để khiến người dùng mắc lỗi khi chuyển tiền.
- Ví đa chữ ký: Loại ví yêu cầu nhiều chữ ký để chuyển tiền.
- Khóa riêng tư: Thông tin nhạy cảm đóng vai trò như mật khẩu cần thiết để truy cập vào ví.
💡 Muốn biết thêm chi tiết? AI đã chuẩn bị sẵn các câu hỏi dành cho bạn:
A. Điều này là nhờ sự suy giảm các cuộc tấn công quy mô lớn. Các biện pháp bảo mật được tăng cường và các biện pháp được thực hiện bởi các nhà cung cấp ví điện tử cũng đã có một số tác động.
A. Đây là một vụ việc mà khoảng 50 triệu đô la đã bị đánh cắp thông qua một vụ lừa đảo giả mạo địa chỉ ví. Vụ lừa đảo này liên quan đến việc lừa người dùng cung cấp địa chỉ ví sai lệch.
A. Một cuộc tấn công khai thác lỗ hổng trong trình duyệt Trust Wallet đã gây thiệt hại khoảng 7 triệu đô la, và việc rò rỉ khóa riêng của ví đa chữ ký đã gây thiệt hại 27 triệu đô la.
A. Luôn kiểm tra kỹ địa chỉ ví của bạn trước khi sao chép và dán, và nên lưu trữ các tài sản quan trọng trong ví phần cứng hoặc thiết bị tương tự.
A. Tầm quan trọng của các kỹ thuật tấn công phi kỹ thuật (social engineering) đang ngày càng tăng. Thay vì các cuộc tấn công phức tạp, ngày càng nhiều phương pháp nhắm vào các lỗi của người dùng hoặc các yếu tố tâm lý.
Biện pháp phòng ngừa TP AI
Bài viết này được tóm tắt bằng mô hình ngôn ngữ dựa trên TokenPost.ai. Một số điểm quan trọng trong văn bản có thể bị lược bỏ hoặc không chính xác.
Nhận tin tức cập nhật liên tục... Tham gia nhóm Telegram của TokenPost
Bản quyền © TokenPost. Nghiêm cấm sao chép và phân phối lại trái phép.
