Lừa đảo phishing bùng nổ, gây thiệt hại kỷ lục
Báo cáo tháng 8/2025 của nền tảng chống lừa đảo ScamSniffer cho thấy tình trạng phishing trong thị trường crypto tăng mạnh trở lại, với số tiền bị chiếm đoạt lên tới 12,17 triệu USD, tăng 72% so với tháng 7 và là mức cao nhất từ đầu năm.
Số nạn nhân cũng lập kỷ lục mới với 15.230 người, lần đầu tiên vượt mốc 10.000 trong năm nay. Trường hợp lớn nhất là một cá voi mất 3,08 triệu USD chỉ vì ký nhầm giao dịch độc hại.
🚨 ScamSniffer August 2025 Phishing Report
August losses: $12.17M | 15,230 victims
VS July: +72% in losses | +67% in victimsKey insight: Sharp escalation driven by EIP-7702 batch-signature scams and direct transfers to phishing contracts. 3 whale hits totaled $5.62M (46%).… pic.twitter.com/l3NJRryuxw
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 6, 2025
EIP-7702: Lỗ hổng bị kẻ xấu khai thác
Theo ScamSniffer, loại hình lừa đảo phổ biến nhất tháng 8 là EIP-7702 batch-signature scam, chiếm phần lớn thiệt hại.
Đây là tính năng mới trên Ethereum cho phép tài khoản thường (EOA) có khả năng hoạt động như smart contract, giúp thực hiện giao dịch gộp.
Tuy nhiên, chính điều này lại bị hacker lợi dụng. Nhiều nạn nhân mất từ vài chục nghìn đến hàng triệu USD khi các giao dịch giả mạo Uniswap đánh lừa họ.
ScamSniffer nhận định: “Lần này, kẻ tấn công dùng batch transfers thay vì batch approvals, đi qua Uniswap Universal Router để trông hợp pháp hơn.”
Các chuyên gia cảnh báo lỗ hổng này đặc biệt nguy hiểm với những người nắm giữ token WLFI vì hacker có thể quét sạch ví ngay khi token được mở khóa.
Phishing lan rộng qua quảng cáo và “địa chỉ độc”
Ngoài EIP-7702, nhiều người dùng còn thiệt hại lớn vì các hình thức phishing khác. ScamSniffer ghi nhận số vụ gửi nhầm vào smart contract giả mạo tăng cao, một phần do quảng cáo lừa đảo trên Google và Bing dẫn đến các giao diện DeFi giả.
Bên cạnh đó, “address poisoning” tiếp tục gây thiệt hại: một người mất 636.559 USD vì sao chép nhầm địa chỉ có ký tự gần giống, trong khi hai nạn nhân khác mất 500.000 USD và 19.000 USD.
Những con số này cho thấy kẻ gian ngày càng tinh vi, còn người dùng thì dễ dàng trở thành mục tiêu trong bối cảnh phishing bùng phát mạnh mẽ.
Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.
