Các vụ lừa đảo tiền điện tử tháng 1 gây thiệt hại 370 triệu USD, mức cao nhất trong gần 11 tháng

Deep Tide TechFlow tin tức, ngày 22 tháng 2, sáng lập Uniswap Hayden Adams cảnh báo rằng các quảng cáo tìm kiếm giả mạo Uniswap vẫn tiếp tục xuất hiện, khiến một số người dùng mất toàn bộ tài sản mã hóa giá trị cao. Các kẻ lừa đảo mua quảng cáo từ khóa như “Uniswap” để đưa các trang web giả mạo lên đầu kết quả tìm kiếm, thiết kế trang gần như giống hệt chính thức, một khi người dùng kết nối ví và ủy quyền giao dịch, tiền của họ sẽ bị chuyển đi ngay lập tức. Loại tấn công này dựa vào việc người dùng ký xác nhận ủy quyền, chứ không phải lỗ hổng ở tầng giao thức.

Một người dùng nền tảng X có tên “Ika” cho biết, sau khi nhấp vào liên kết giả mạo trong kết quả tìm kiếm, họ đã mất tài sản trong ví mã hóa trị giá hàng chục nghìn đô la. Các ảnh chụp màn hình tiết lộ rằng liên kết giả mạo nằm ở đầu kết quả tìm kiếm, có tính gây nhầm lẫn cao. Các sự kiện tương tự cũng đã xảy ra vào tháng 10 năm 2024, kẻ lừa đảo đã sao chép giao diện trang web Uniswap và dùng các nút nhỏ thay đổi để dụ người dùng kết nối ví.

Công ty an ninh CertiK cho biết, trong tháng 1 năm 2026, ngành công nghiệp mã hóa thiệt hại khoảng 370,3 triệu USD do khai thác lỗ hổng và lừa đảo, mức cao nhất trong gần 11 tháng, gấp gần bốn lần so với tháng 1 năm 2025. Trong đó, một vụ tấn công xã hội kỹ thuật riêng lẻ gây thiệt hại khoảng 284 triệu USD. Trong tháng 1, đã ghi nhận 40 vụ việc liên quan đến an ninh.

Phân tích chỉ ra rằng, thiệt hại về tài sản mã hóa hiện nay chủ yếu đến từ các liên kết lừa đảo, quảng cáo giả mạo và các cuộc tấn công xã hội, chứ không phải do lỗ hổng trong hợp đồng thông minh nền tảng. Cùng với sự mở rộng của hệ sinh thái DeFi, việc giả mạo thương hiệu và lừa đảo giao diện đang trở thành những mối đe dọa quan trọng ảnh hưởng đến niềm tin của người dùng.