- lừa đảo tiền điện tử
- bảo vệ ví điện tử
- an ninh mạng
- wallet drain
- Trang Trắng
Lừa đảo tiền điện tử 2025: Giảm 83% nhưng vẫn tiềm ẩn nguy hiểm
Năm 2025 ghi nhận thiệt hại lừa đảo tiền điện tử giảm mạnh 83% xuống 83,85 triệu USD. Tuy nhiên các hình thức tấn công mới vẫn liên tục xuất hiện, người dùng cần cảnh báo cao độ.
Tin tốt đến từ những con số thống kê năm 2025: thiệt hại từ các vụ lừa đảo liên quan đến tiền điện tử đã giảm đáng kể. Tuy nhiên, điều này không có nghĩa là mối đe dọa đã biến mất hoàn toàn. Trên thực tế, các thủ đoạn lừa đảo vẫn đang liên tục biến hóa và thích nghi với những thay đổi của thị trường, khiến người dùng tiền điện tử cần phải luôn cảnh báo cao độ.
Thiệt hại giảm mạnh nhưng vẫn đáng lo ngại
Theo báo cáo từ các chuyên gia an ninh mạng chuyên về lĩnh vực blockchain, tổng thiệt hại từ hình thức chiếm quyền ví điện tử (wallet drain) trong năm 2025 chỉ còn khoảng 83,85 triệu USD. Con số này giảm tới 83% so với năm 2024 khi các nạn nhân mất gần 494 triệu USD.
Số lượng nạn nhân cũng sụt giảm rõ rệt, xuống còn khoảng 106.000 người. Điều này tương đương với mức giảm 68% so với năm trước. Những con số này thoạt nhìn cho thấy tình hình đã được cải thiện đáng kể, tạo ra hy vọng rằng người dùng tiền điện tử đang trở nên cảnh báo hơn.
Tuy vậy, các chuyên gia không vội kết luận rằng mối đe dọa đã được loại bỏ hoàn toàn. Thực tế cho thấy hoạt động lừa đảo không giảm về số lượng, mà chỉ là thiệt hại trên mỗi vụ việc đã giảm xuống. Điều này cho thấy tội phạm mạng đã thay đổi chiến lược, từ nhắm vào những nạn nhân có nhiều tài sản sang tập trung vào số đông những nhà đầu tư nhỏ lẻ.
Mô hình lừa đảo thích nghi theo thị trường
Một điều thú vị là mức độ thiệt hại có mối liên hệ chặt chẽ với hoạt động của thị trường tiền điện tử. Khi giá tiền số tăng cao và hoạt động giao dịch sôi động, lượng tiền bị lừa đảo cũng gia tăng. Ngược lại, khi thị trường trầm lắng, thiệt hại cũng giảm xuống.
Quý thứ ba của năm 2025 là minh chứng điển hình. Đây là giai đoạn khi Ethereum (ETH) trải qua giai đoạn tăng giá mạnh nhất trong cả năm, đồng thời cũng là khoảng thời gian ghi nhận thiệt hại lừa đảo cao nhất với 31 triệu USD. Chỉ riêng hai tháng 8 và 9 đã chiếm gần 29% tổng thiệt hại của cả năm.
Mô hình này cho thấy rằng khi có nhiều người tham gia giao dịch, số nạn nhân của lừa đảo cũng tăng lên theo. Lừa đảo, theo các chuyên gia, là một hệ quả tất yếu của sự gia tăng hoạt động giao dịch. Tháng 12, khi thị trường lạnh nhất, chỉ ghi nhận thiệt hại 2,04 triệu USD, trong khi tháng 8, khi thị trường đạt đỉnh, con số này lên tới 12,17 triệu USD.
Các thủ đoạn tấn công mới liên tục xuất hiện
Trong năm 2025, những kẻ lừa đảo không chỉ giữ nguyên những phương pháp cũ, mà còn nhanh chóng thích nghi với những nâng cấp kỹ thuật của blockchain. Một trong những phát triển đáng lo ngại nhất là sự xuất hiện của hình thức tấn công dựa trên tiêu chuẩn kỹ thuật mới EIP-7702 của mạng Ethereum.
Với kỹ thuật này, kẻ xấu chỉ cần người dùng ký xác nhận một lần là có thể thực hiện hàng loạt hành động độc hại phía sau, từ chiếm quyền kiểm soát tài khoản cho đến rút sạch tài sản trong ví. Hai vụ tấn công lớn liên quan đến tiêu chuẩn này xảy ra trong tháng 8 đã gây thiệt hại tổng cộng 2,54 triệu USD.
Vụ lừa đảo lớn nhất trong năm xảy ra vào tháng 9, gây thiệt hại khoảng 6,5 triệu USD. Trong vụ này, người dùng bị lừa ký uỷ quyền cho tội phạm, cho phép họ toàn quyền rút tiền trong ví. Những cuộc tấn công dựa trên cơ chế này chiếm khoảng 38% tổng thiệt hại trong các vụ việc có giá trị trên 1 triệu USD.
Một thủ đoạn khác đang được các tội phạm mạng sử dụng rộng rãi là tạo ra những địa chỉ ví có ký tự gần giống với ví thật để đánh lừa người dùng chuyển nhầm tiền. Vụ việc này gây tổn thất khoảng 50 triệu USD, cho thấy đơn giản là những sai lầm nhỏ cũng có thể dẫn đến thiệt hại lớn.
Các chuyên gia nhận định rằng khi những mô hình lừa đảo cũ bị loại bỏ vì không còn phù hợp, những cách thức lừa đảo mới lại nhanh chóng hình thành. Tội phạm mạng thích nghi cực nhanh với các thay đổi của hạ tầng kỹ thuật, thậm chí đi trước cả những người dùng bình thường.
Lời khuyên từ Trang Trắng: Mặc dù thiệt hại năm 2025 giảm so với năm trước, nhưng bạn không nên hạ gác cảnh báo. Để bảo vệ bản thân khỏi lừa đảo tiền điện tử, hãy tuân theo những quy tắc cơ bản: không bao giờ ký xác nhận những yêu cầu bạn không hiểu rõ, kiểm tra cẩn thận địa chỉ ví trước khi gửi tiền, sử dụng những ứng dụng ví có danh tiếng tốt, và luôn cập nhật thông tin về những hình thức lừa đảo mới. Nếu bạn nhận được các cuộc gọi, tin nhắn hoặc email lạ liên quan đến tài khoản tiền điện tử của mình, hãy tra cứu thông tin liên hệ trên Trang Trắng để xác minh tính xác thực trước khi hành động.