Thiệt hại do các cuộc tấn công lừa đảo tiền điện tử gây ra đã giảm mạnh 83% trong năm 2025, xuống còn khoảng 84 triệu đô la từ gần 494 triệu đô la của năm trước đó.
Theo một báo cáo thường niên mới của công ty bảo mật Web3 Scam Sniffer, các vụ "lừa đảo dựa trên chữ ký" dường như đang giảm. Tuy nhiên, công ty này cảnh báo rằng sự sụt giảm rõ rệt này che giấu một thực tế đen tối hơn về sự xuất hiện của những kẻ tấn công tinh vi hơn.
Dữ liệu cho thấy tổn thất do tấn công lừa đảo (phishing) phản ánh chu kỳ thị trường tiền điện tử.
Báo cáo thường niên cho thấy mối tương quan chặt chẽ giữa gian lận và biến động thị trường . Hoạt động lừa đảo qua mạng đạt đỉnh điểm vào quý 3, gây thiệt hại 31 triệu đô la.
Thiệt hại do lừa đảo tiền điện tử (Crypto Phishing) năm 2025. Nguồn: Scam SnifferSự tăng vọt này trùng khớp với đợt tăng giá mạnh nhất của Ethereum trong năm. Trong giai đoạn này, giá ETH đã tăng lên gần 5000 đô la Mỹ nhờ sự quan tâm mạnh mẽ từ các tổ chức đối với tài sản kỹ thuật số này.
Những diễn biến này củng cố quan điểm cho rằng gian lận có hành vi như một hàm xác suất của hoạt động người dùng, gia tăng khi số lượng người tham gia bán lẻ tăng lên.
Mặc dù tổng số vụ tấn công giảm, nhưng mức độ nguy hiểm của từng vụ việc lại tăng lên vào cuối năm. Trong tháng 11, số nạn nhân giảm 42%, nhưng tổng thiệt hại về tài chính lại tăng vọt 137%.
Hiện tượng bất thường này cho thấy những kẻ tấn công tinh vi đang từ bỏ các mục tiêu có giá trị thấp để tập trung vào những cá nhân có tài sản ròng cao, với mức thiệt hại trung bình mỗi nạn nhân tăng mạnh lên 1.225 đô la trong giai đoạn đó.
Hiện tượng bất thường này báo hiệu sự phân nhánh trong bức tranh các mối đe dọa. Các nhóm tội phạm đang chuyển hướng từ việc gửi thư rác đại trà sang "săn cá voi", triển khai các cuộc tấn công tinh vi, có mục tiêu nhắm vào những cá nhân có tài sản ròng cao.
Đồng thời, những nâng cấp công nghệ trong ngành công nghiệp tiền điện tử cũng tạo ra những lỗ hổng bảo mật mới.
Để dễ hình dung hơn, những kẻ tấn công đã nhanh chóng biến bản nâng cấp “Pectra” của Ethereum thành vũ khí, cụ thể là khai thác lỗ hổng EIP-7702.
Các loại tấn công lừa đảo tiền điện tử. Nguồn: Scam SnifferTính năng này, được thiết kế để cải thiện trải nghiệm người dùng thông qua việc trừu tượng hóa tài khoản, đã bị lợi dụng để gộp nhiều hoạt động độc hại vào một chữ ký duy nhất, dẫn đến thiệt hại hơn 2,5 triệu đô la chỉ riêng trong tháng 8.
Scam Sniffer cũng chỉ ra rằng tổng thiệt hại từ những cuộc tấn công này có thể cao hơn đáng kể.
Theo công ty này, họ chỉ theo dõi các vụ lừa đảo chữ ký trên chuỗi khối và loại trừ các tổn thất do phần mềm độc hại sao chép dữ liệu từ clipboard, kỹ thuật xã hội và việc xâm phạm trực tiếp khóa riêng.
