Tấn công lừa đảo tiền điện tử tăng vọt 200%: Rủi ro an ninh ví tiền được nâng cao toàn diện, nhà đầu tư làm thế nào để phòng tránh?

Công ty an ninh mạng Scam Sniffer công bố Báo cáo An ninh tháng 1 năm 2026 tiết lộ một xu hướng đáng báo động trong lĩnh vực tiền điện tử: các cuộc tấn công lừa đảo qua email ngày càng trở nên nhắm mục tiêu chính xác và gây thiệt hại đáng kể. Dữ liệu cho thấy, chỉ trong tháng 1 đã gây thiệt hại khoảng 6,27 triệu USD, với 4.741 nạn nhân.

Tấn công nâng cấp

Đầu năm 2026, tình hình an ninh tiền điện tử trở nên cực kỳ căng thẳng. Khác với chiến lược phát tán rộng rãi trước đây, tội phạm mạng bắt đầu tập trung tấn công “cá voi”. Báo cáo của Scam Sniffer cho biết, chỉ hai nạn nhân có giá trị cao đã chịu thiệt hại gần 65% tổng thiệt hại từ các cuộc tấn công lừa đảo ký tên trong tháng 1.

Thiệt hại lớn nhất lên tới 3,02 triệu USD, bắt nguồn từ việc người dùng ký một hàm “permit” hoặc “increaseAllowance” độc hại. Loại ủy quyền này, khi đã ký, kẻ tấn công sẽ có quyền chuyển token không giới hạn từ ví của nạn nhân mà không cần phê duyệt riêng cho từng giao dịch.

Mối đe dọa kép

Hiện nay, các mối đe dọa nhắm vào ví tiền điện tử chủ yếu thể hiện dưới hai dạng chuyên nghiệp cao: lừa đảo ký tên và đầu độc địa chỉ. Lừa đảo ký tên thực hiện bằng cách dụ người dùng ký ủy quyền hợp đồng thông minh độc hại. Trong khi đó, đầu độc địa chỉ lại tinh vi hơn, sử dụng thói quen giao dịch của người dùng để tấn công chính xác.

Kẻ tấn công sẽ tạo ra các “địa chỉ ảo” hoặc “địa chỉ tương tự” rất giống với địa chỉ thường dùng của người dùng, với ký tự đầu và cuối hoàn toàn giống nhau. Sau đó, chúng sẽ gửi các giao dịch nhỏ hoặc không có giá trị tới các địa chỉ giả này, khiến chúng xuất hiện trong lịch sử giao dịch của người dùng. Khi người dùng sau này cần chuyển tiền đến địa chỉ thật, nếu quen sao chép từ lịch sử, rất dễ nhầm lẫn chọn phải địa chỉ “đầu độc”, dẫn đến toàn bộ số tiền rơi vào tay kẻ tấn công.

Giá trị thực tế

Các sự kiện an ninh trong tháng 1 đã minh chứng rõ ràng cho hai phương thức tấn công này. Trong lĩnh vực lừa đảo ký tên, thiệt hại một lần đã vượt quá 3 triệu USD. Trong khi đó, đầu độc địa chỉ gây thiệt hại còn kinh khủng hơn, một nhà đầu tư đã mất 12,25 triệu USD chỉ vì sao chép sai địa chỉ trong lịch sử giao dịch.

Không phải là trường hợp cá biệt, vào tháng 12 năm 2025, một nạn nhân khác đã mất 50 triệu USD do cùng phương thức này. Kẻ tấn công sau khi thử chuyển 50 USDT, đã giả mạo địa chỉ có 4 ký tự đầu và cuối giống nhau để đầu độc. Khi nạn nhân thực hiện chuyển khoản lớn, sao chép sai địa chỉ từ lịch sử, dẫn đến hậu quả thảm khốc.

Hướng dẫn phòng ngừa

Đối mặt với các phương thức tấn công ngày càng tinh vi, người dùng phổ thông cần xây dựng hệ thống phòng thủ nhiều lớp, nâng cấp toàn diện từ thói quen thao tác đến công cụ kỹ thuật.

Trước hết, tuyệt đối không sao chép địa chỉ từ lịch sử giao dịch. Địa chỉ đầu độc chính là lợi dụng thói quen này của người dùng. Việc nhập thủ công hoặc lưu trữ trong danh bạ địa chỉ là lựa chọn an toàn hơn.

Thứ hai, trước khi thực hiện bất kỳ giao dịch nào, cần xác minh đầy đủ chuỗi ký tự chữ số của địa chỉ, chứ không chỉ kiểm tra vài ký tự đầu và cuối. Đối với các giao dịch giá trị lớn, việc thực hiện thử nghiệm nhỏ trước là bước xác nhận cực kỳ quan trọng. Sau khi xác nhận địa chỉ chính xác, mới tiến hành chuyển khoản lớn.

Ngoài ra, cẩn thận với mọi yêu cầu ký tên. Trước khi ký bất kỳ ủy quyền hợp đồng thông minh nào, hãy xem xét kỹ phạm vi quyền hạn yêu cầu, tránh cấp quyền truy cập vô hạn hoặc quá rộng.

Phòng thủ kỹ thuật

Các biện pháp công nghệ cũng là phần quan trọng trong phòng chống tấn công. Sử dụng ví phần cứng để lưu trữ tài sản lớn là thực hành tốt nhất được cộng đồng công nhận, giúp cách ly khóa riêng khỏi internet.

Kích hoạt xác thực đa yếu tố cũng rất cần thiết, nhưng nên ưu tiên sử dụng ứng dụng xác thực thay vì xác thực qua tin nhắn SMS có độ bảo mật thấp hơn. Đối với các địa chỉ thường dùng, lưu trữ trong danh bạ hoặc danh sách trắng của ví sẽ giúp tránh mất mát do nhập sai hoặc sao chép sai địa chỉ.

Cuối cùng, luôn cập nhật phần mềm ví và các công cụ bảo mật mới nhất. Các nhà phát triển thường xuyên vá các lỗ hổng đã biết qua các bản cập nhật, là bước cơ bản để duy trì an toàn hệ thống.

Vàng kỹ thuật số cũng cần có két sắt vật lý. Trong bối cảnh các sự kiện an ninh liên tiếp, thị trường tiền điện tử đang trải qua biến động mạnh. Theo dữ liệu của Gate, tính đến ngày 9 tháng 2, giá Bitcoin là 70.638,2 USD, vốn hóa thị trường đạt 1,41 nghìn tỷ USD, khối lượng giao dịch 24 giờ là 801,57 triệu USD. Trong khi đó, giá Ethereum là 2.084,02 USD, Solana ổn định ở mức 87,22 USD. Bitcoin chiếm lĩnh 56,14% thị phần. Safe Labs đã phát hiện hoạt động tấn công phối hợp của khoảng 5.000 địa chỉ độc hại, trong khi nhóm Shiba Inu cũng đã gửi cảnh báo an ninh này tới cộng đồng.