Lừa đảo phishing tiền mã hóa tăng 72% trong tháng 08 để chiếm đoạt hơn 12 triệu USD

Các vụ lừa đảo phishing đã rút hơn 12 triệu USD từ người dùng tiền điện tử trong tháng 08, đánh dấu mức tăng 72% về thiệt hại.
Gần một nửa số tiền bị đánh cắp đến từ chỉ ba tài khoản cá voi có giá trị lớn, với một tài khoản mất đến 3.08 triệu USD.
Công ty an ninh blockchain Scam Sniffer liên kết phần lớn sự gia tăng với việc kẻ tấn công khai thác nâng cấp EIP-7702 của Ethereum.

Các vụ lừa đảo phishing nhắm vào nhà đầu tư tiền điện tử đã gia tăng mạnh trong tháng 08/2025, rút hơn 12 triệu USD từ hơn 15,000 ví trong ngành.

Công ty bảo mật blockchain Scam Sniffer báo cáo rằng những tổn thất này đại diện cho một sự gia tăng mạnh mẽ theo tháng, tăng 72% so với tháng 07. Đáng chú ý, số lượng nạn nhân cũng tăng, tăng 67% trong cùng kỳ.

Ethereum EIP 7702 làm gia tăng các cuộc tấn công lừa đảo tiền mã hóa

Theo công ty, khoảng 46% tổn thất từ phishing đến từ ba tài khoản có giá trị cao, thường được gọi là cá voi. Tổng cộng, các tài khoản này mất 5.62 triệu USD, và một tài khoản duy nhất đã bị khai thác với số tiền 3.08 triệu USD.

Sponsored

Trong khi đó, Scam Sniffer đã xác định tiêu chuẩn EIP-7702 của Ethereum là công cụ chính được sử dụng trong làn sóng tấn công tháng 08. Công ty cũng ghi nhận sự gia tăng trong việc kẻ lừa đảo lừa người dùng tiền điện tử gửi tiền trực tiếp vào các hợp đồng độc hại.

Lừa đảo Phishing Tiền điện tử trong tháng 04. Nguồn: Scam Sniffer

EIP-7702 cải thiện ví Ethereum bằng cách tạm thời cho phép các tài khoản sở hữu bên ngoài (EOA) hoạt động như ví hợp đồng thông minh.

Điều này cho phép các tính năng tiện lợi như gộp giao dịch, đặt giới hạn chi tiêu, tích hợp khóa bảo mật và khôi phục ví mà không cần thay đổi địa chỉ.

Tuy nhiên, kẻ tấn công đã biến những công cụ này thành cách để đẩy nhanh các vụ trộm cắp.

Bảng điều khiển Dune Analytics của Wintermute cho thấy hơn 80% hợp đồng ủy quyền liên quan đến EIP-7702 có hoạt động độc hại. Đáng chú ý, điều này đã làm tổn hại hơn 450,000 địa chỉ ví kể từ khi được triển khai trong năm nay.

Yu Xian, người sáng lập công ty bảo mật SlowMist, lưu ý rằng nhận thức về cách EIP-7702 có thể bị vũ khí hóa vẫn còn thấp. Ông nhấn mạnh rằng các nhóm tội phạm có tổ chức đã nhiệt tình chấp nhận cơ chế này, khai thác nó trên các hệ sinh thái Ethereum Virtual Machine (EVM).

Trước sự gia tăng này, Scam Sniffer đã khuyên người dùng tiền điện tử cần thận trọng hơn khi tương tác với các yêu cầu từ ví.

Họ đề xuất xác minh các tên miền, tránh phê duyệt vội vàng và từ chối các chữ ký cấp quyền không giới hạn hoặc có vẻ rộng hơn cần thiết.

Thêm vào đó, các lời nhắc đáng ngờ liên quan đến nâng cấp hợp đồng EIP-7702 hoặc mô phỏng giao dịch không khớp cũng nên được cảnh giác.