Trong tháng 1, các vụ lừa đảo trong lĩnh vực tiền điện tử gây thiệt hại 370 triệu USD, mức cao nhất trong gần 11 tháng

Vào ngày 22 tháng 2, người sáng lập Uniswap Hayden Adams đã cảnh báo về việc liên tục xuất hiện các quảng cáo tìm kiếm giả mạo Uniswap, khiến một số người dùng mất toàn bộ tài sản mã hóa giá trị cao. Các kẻ lừa đảo đã mua các từ khóa như “Uniswap” để đặt quảng cáo, đưa các trang web giả mạo lên đầu kết quả tìm kiếm, thiết kế trang gần như giống hệt chính thức. Một khi người dùng kết nối ví và cấp phép giao dịch, số tiền có thể bị chuyển đi ngay lập tức. Loại tấn công này dựa vào việc người dùng ký xác nhận, chứ không phải lỗ hổng ở tầng giao thức. Một người dùng trên nền tảng X tên là “Ika” cho biết sau khi nhấp vào liên kết giả mạo trong kết quả tìm kiếm, họ đã mất tài sản trong ví mã hóa trị giá hàng chục nghìn đô la. Các ảnh chụp màn hình tiết lộ rằng liên kết giả mạo nằm ở đầu kết quả tìm kiếm, có tính lừa đảo cao. Các sự kiện tương tự cũng đã xảy ra vào tháng 10 năm 2024, khi kẻ lừa đảo sao chép giao diện trang web của Uniswap và dùng các nút bấm nhỏ để dụ người dùng kết nối ví. Công ty an ninh CertiK cho biết, vào tháng 1 năm 2026, ngành công nghiệp mã hóa đã thiệt hại khoảng 370,3 triệu USD do khai thác lỗ hổng và lừa đảo, mức thiệt hại cao nhất trong gần 11 tháng, gấp gần bốn lần so với tháng 1 năm 2025. Trong đó, một vụ tấn công xã hội kỹ thuật riêng lẻ đã gây thiệt hại khoảng 284 triệu USD. Trong tháng 1, đã ghi nhận 40 vụ việc liên quan đến an ninh. Phân tích cho thấy, thiệt hại về tài sản mã hóa hiện nay chủ yếu xuất phát từ các liên kết lừa đảo, quảng cáo giả mạo và các cuộc tấn công xã hội kỹ thuật, chứ không phải do lỗ hổng trong hợp đồng thông minh nền tảng. Cùng với sự mở rộng của hệ sinh thái DeFi, việc giả mạo thương hiệu và lừa đảo giao diện đang trở thành những mối đe dọa lớn ảnh hưởng đến niềm tin của người dùng.