Lừa đảo tiền điện tử tăng 72% trong tháng 8

Sự gia tăng đáng lo ngại của các vụ lừa đảo tiền điện tử

Báo cáo cho thấy thiệt hại do lừa đảo phishing đã tăng 72% so với tháng 7, đánh dấu mức tăng trưởng đột biến chỉ trong vòng một tháng. Đồng thời, số lượng nạn nhân cũng tăng 67%, cho thấy mối đe dọa ngày càng lớn đối với cộng đồng nhà đầu tư crypto.

Đáng chú ý, khoảng 46% tổng thiệt hại đến từ chỉ ba tài khoản có giá trị cao – thường được gọi là “cá voi”. Riêng một ví duy nhất đã bị khai thác tới 3,08 triệu USD, góp phần nâng tổng số tiền bị đánh cắp từ các ví lớn lên tới 5,62 triệu USD.

EIP-7702: “con dao hai lưỡi” trong bảo mật Ethereum

Một trong những nguyên nhân chính dẫn đến làn sóng tấn công mới này là EIP-7702, một tiêu chuẩn nâng cấp trên Ethereum.

EIP-7702 mang lại gì cho người dùng?

EIP-7702 cho phép các tài khoản sở hữu bên ngoài (EOA) tạm thời hoạt động như ví hợp đồng thông minh. Điều này giúp cải thiện trải nghiệm của người dùng với nhiều tính năng mới:

Gộp nhiều giao dịch trong một lần ký
Đặt giới hạn chi tiêu
Tích hợp khóa bảo mật
Khôi phục ví mà không cần đổi địa chỉ

Kẽ hở bị kẻ xấu lợi dụng

Dù mang lại sự tiện lợi, EIP-7702 cũng trở thành công cụ mới cho tin tặc. Theo bảng dữ liệu từ Dune Analytics của Wintermute, hơn 80% hợp đồng ủy quyền liên quan đến EIP-7702 có dấu hiệu độc hại. Tính từ đầu năm 2025, đã có hơn 450.000 địa chỉ ví bị ảnh hưởng bởi các hợp đồng khai thác dựa trên chuẩn này.

Ông Yu Xian, nhà sáng lập công ty bảo mật SlowMist, nhận định: “Nhận thức về cách EIP-7702 có thể bị lợi dụng hiện vẫn còn hạn chế, trong khi các nhóm tội phạm có tổ chức đã nhanh chóng áp dụng cơ chế này để khai thác người dùng trong hệ sinh thái EVM”.

Cảnh báo từ chuyên gia bảo mật

Trước tình hình trên, Scam Sniffer khuyến nghị người dùng tiền điện tử cần đặc biệt thận trọng khi tương tác với ví và hợp đồng thông minh. Một số biện pháp bảo vệ bao gồm:

Xác minh tên miền trước khi kết nối ví
Tránh phê duyệt giao dịch vội vàng
Không ký các yêu cầu cho phép quyền truy cập không giới hạn
Cẩn trọng với các yêu cầu liên quan đến nâng cấp hợp đồng EIP-7702
Kiểm tra kỹ các giao dịch mô phỏng trước khi xác nhận

Việc nâng cao cảnh giác và hiểu rõ cơ chế của các bản nâng cấp Ethereum sẽ giúp giảm thiểu rủi ro, đặc biệt trong bối cảnh các vụ lừa đảo đang ngày càng tinh vi và có tổ chức.

Tác động đối với cộng đồng nhà đầu tư crypto

Các chuyên gia nhận định, sự gia tăng nhanh chóng của các vụ tấn công phishing trong tháng 8 không chỉ gây thiệt hại tài chính mà còn ảnh hưởng nghiêm trọng đến niềm tin của nhà đầu tư vào hệ sinh thái blockchain. Nếu không có giải pháp kịp thời từ cả phía nhà phát triển Ethereum lẫn các công ty bảo mật, xu hướng này có thể tiếp tục leo thang trong những tháng tới.

Điều này cũng nhấn mạnh một thực tế: công nghệ blockchain dù có tiến bộ đến đâu vẫn tiềm ẩn rủi ro, và sự thận trọng của người dùng vẫn là yếu tố quan trọng nhất để bảo vệ tài sản số.