Tháng 2 năm 2026 kết thúc với con số thiệt hại hàng tháng thấp nhất được ghi nhận từ các vụ lừa đảo tiền điện tử kể từ tháng 3 năm 2025, ở mức 37,7 triệu đô la, bất chấp sự gia tăng của các vụ lừa đảo đánh cắp địa chỉ email.
Lĩnh vực tiền điện tử thường xuyên phải hứng chịu các cuộc tấn công từ những kẻ xấu nhắm vào các môi trường giàu tính thanh khoản bằng các thủ đoạn lừa đảo và tấn công phishing, nhưng bất chấp những mối đe dọa tinh vi này, tháng 2 năm 2026 đã chính thức kết thúc với mức thiệt hại hàng tháng do các cuộc tấn công và khai thác mạng thấp nhất trong gần một năm.
Khoản lỗ 37,7 triệu đô la trong tháng Hai thấp hơn đáng kể so với các tháng khác vì không có sự cố lớn nào làm tăng tổng số tiền lỗ.
Các vụ tấn công mạng hàng đầu trong tháng 2 năm 2026
Khoản lỗ 37,7 triệu đô la trong tháng Hai trải rộng trên nhiều sự cố đáng chú ý. Vụ tấn công được xác nhận lớn nhất liên quan đến Token SOF, gây thiệt hại 10,5 triệu đô la. Tiếp theo đó là vụ tấn công cầu nối IoTeX , mà các nhà phân tích bảo mật tại Halborn và PeckShield giải thích là do khóa riêng của cầu nối chuỗi chéo ioTube bị xâm phạm, dẫn đến thiệt hại khoảng 8,9 triệu đô la.
Ban đầu, những người sáng lập IoTeX ước tính thiệt hại thấp hơn, khoảng 2 triệu đô la, nhưng dữ liệu on-chain đã xác nhận vụ trộm lớn hơn trên nhiều loại tài sản, bao gồm USDC và WBTC.
Cũng trong tháng Hai, Foom, Ploutos và CrossCurve đã mất lần lượt 2,2 triệu đô la, 2,1 triệu đô la và 1,4 triệu đô la. Riêng các vụ tấn công lừa đảo (phishing) đã chiếm khoảng 8,5 triệu đô la trong tổng số thiệt hại của tháng.
Tỷ lệ tổn thất giảm, tần suất tăng.
Năm 2025, mức thua lỗ trung bình hàng tháng của tiền điện tử bị ảnh hưởng nặng nề bởi các sự cố riêng lẻ quy mô lớn, chẳng hạn như vụ tấn công Bybit vào tháng 2 năm 2025, trong đó khoảng 1,5 tỷ đô la Ethereum đã bị nhóm Lazarus có liên hệ với Triều Tiên đánh cắp.
Vì vậy, vào năm 2026, khi không có khoản lỗ nào lên tới hàng tỷ đô la được ghi nhận để đẩy tổng số tiền lên cao, tính bảo mật cơ bản của hệ sinh thái DeFi và các sàn giao dịch dường như ổn định hơn, ngay cả khi các cuộc tấn công nhỏ hơn, có mục tiêu cụ thể hơn vẫn tiếp tục gây ảnh hưởng đến người dùng cá nhân.
Mặc dù tổng số tiền bị đánh cắp đã giảm, nhưng tần suất tấn công giả mạo địa chỉ đang đạt mức cao kỷ lục. Cryptopolitan gần đây đã đưa tin rằng một nhà giao dịch đã mất 600.000 đô la vào ngày 17 tháng 2 năm 2026 sau khi trở thành nạn nhân của chính chiến thuật này.
Trong một cuộc tấn công làm giả địa chỉ , Scammer theo dõi chuỗi khối để tìm kiếm các ví đang hoạt động. Khi tìm thấy mục tiêu, chúng sẽ gửi một giao dịch nhỏ, không có giá trị đến ví đó bằng cách sử dụng một "Vanity Address" được tạo ra sao cho gần giống với địa chỉ mà nạn nhân đã sử dụng gần đây.
Hầu hết người dùng tiền điện tử xác minh địa chỉ bằng cách chỉ kiểm tra một vài ký tự đầu và cuối. Kẻ lừa đảo sử dụng các công cụ mã nguồn mở như Profanity để tạo ra các địa chỉ mà năm ký tự đầu và năm ký tự cuối trùng khớp với các liên lạc thường xuyên của nạn nhân.
Vì nhiều ví điện tử rút gọn phần giữa của địa chỉ bằng dấu ba chấm (…), nên địa chỉ giả trông hoàn hảo ngay từ cái nhìn đầu tiên. Mục tiêu của kẻ tấn công là "đầu độc" lịch sử giao dịch của nạn nhân để lần sau khi người dùng sao chép địa chỉ của chính mình hoặc của bạn bè để chuyển tiền, họ vô tình sao chép địa chỉ của kẻ lừa đảo.
Các công ty bảo mật hiện ước tính rằng mỗi ngày có hơn một triệu vụ tấn công đánh cắp địa chỉ ví xảy ra chỉ riêng trên mạng Ethereum. Các bản nâng cấp gần đây cho mạng Ethereum, chẳng hạn như bản nâng cấp Fusaka vào cuối năm 2025, đã làm giảm phí giao dịch, khiến cho việc tin tặc gửi hàng nghìn giao dịch đánh cắp vào ví trở nên rẻ hơn đáng kể.
Vào tháng 12 năm 2025, một nhà giao dịch khác đã mất 50 triệu USDT sau khi sao chép một địa chỉ giả mạo từ lịch sử giao dịch của họ chỉ vài phút sau khi thực hiện thành công giao dịch thử nghiệm 50 đô la.
Các chuyên gia tập trung giải quyết các tác nhân gây ngộ độc.
CZ, cựu CEO của Binance, gần đây đã đề xuất rằng tất cả các ví tiền điện tử nên bao gồm một tính năng tự động kiểm tra xem địa chỉ đích có phải là "địa chỉ độc hại" hay không và chặn người dùng gửi tiền đến địa chỉ đó.
Các nhà phát triển khác đang nghiên cứu việc đánh giá rủi ro trước khi thực hiện giao dịch, mô phỏng một giao dịch và hiển thị cho người dùng bản tóm tắt rõ ràng, dễ hiểu về việc tiền sẽ đi về đâu trước khi họ gửi tiền.
Đối với người dùng thông thường, các chuyên gia khuyên nên lưu các địa chỉ thường dùng vào sổ địa chỉ tích hợp sẵn trong ví thay vì sao chép chúng từ lịch sử giao dịch.
Nên bật tính năng danh sách trắng trên các sàn giao dịch để đảm bảo tiền chỉ được gửi đến các địa chỉ đã được phê duyệt trước. Người dùng cũng được khuyến khích xác minh từng ký tự trong địa chỉ hoặc sử dụng tên được đặt theo định dạng Ethereum Name Service (ENS).
