Người dùng tiền điện tử đã mất 5,29 triệu đô la do lừa đảo phishing trong tháng 4 năm 2025, theo báo cáo mới nhất từ ScamSniffer. Nền tảng báo cáo lừa đảo này cho biết điều này đại diện cho sự sụt giảm 17% so với khoản lỗ trong tháng 3.
Tuy nhiên, số lượng nạn nhân phishing đã tăng đáng kể vào tháng Tư, với tổng cộng 7.565 địa chỉ bị ảnh hưởng bởi các cuộc tấn công. Đây là mức tăng 26% so với 5.992 nạn nhân trong tháng Ba và nhấn mạnh các chiến thuật đang phát triển của những kẻ lừa đảo.
Sự tổn thất lớn nhất trong tháng là 1,43 triệu đô la bị mất bởi một cá voi do ký nhiều chữ ký lừa đảo. Điều này cho thấy rằng những nạn nhân có giá trị cao vẫn dễ bị tổn thương, vì cuộc tấn công lớn nhất trong tháng Ba là một cá voi đã mất 1,82 triệu đô la do một vector tấn công tương tự.
Báo cáo lừa đảo tháng 4 năm 2025 (Nguồn: ScamSniffer)
Có những người dùng khác cũng đã mất một số tiền đáng kể do chữ ký lừa đảo đã được ký. Điều này bao gồm một người dùng, 0xc1e4260cb, người đã mất 666,414 đô la do chữ ký lừa đảo multipermit, và 0x7C930969FCF người đã mất 234,000 đô la.
Trong khi đó, cuộc tấn công lớn thứ hai trong tháng trước là khoản lỗ 700.000 đô la của một người dùng đã sao chép sai địa chỉ. Nhiễm độc địa chỉ đã được xếp hạng là một trong những nguyên nhân hàng đầu gây ra tổn thất từ lừa đảo phishing trong năm nay, và có vẻ như điều này sẽ tiếp diễn.
Trong trường hợp này, nạn nhân đã sao chép một địa chỉ giả mà có cùng sáu ký tự đầu tiên với địa chỉ hợp pháp, trong khi bốn ký tự cuối cùng là giống nhau nhưng khác nhau về chữ hoa chữ thường.
Không có gì ngạc nhiên, đã có những khoản thua lỗ đáng kể khác do việc đầu độc địa chỉ. Trong một trường hợp, một người dùng khác đã mất 150.000 đô la vì họ đã sao chép nhầm địa chỉ, trong khi 0xEFc4f1d5 cũng đã gửi 467.175 đô la đến địa chỉ sai vì lý do tương tự.
Tuy nhiên, tháng Tư là tháng có tổn thất lừa đảo tiền điện tử thấp nhất trong năm nay, ngoài tháng Hai, tháng này có 5.32 triệu đô la tổn thất.
Kẻ lừa đảo đang nghĩ ra những cách mới để tấn công người dùng
Trong khi đó, tháng Tư cũng chứng kiến những kẻ lừa đảo phụ thuộc nhiều vào các phương tiện khác nhau để nhắm đến người dùng. ScamSniffer đã xác định các quảng cáo giả "Solscan" trên kết quả tìm kiếm Google là các liên kết lừa đảo, lưu ý rằng trang giả mạo này là kết quả tìm kiếm hàng đầu trên Google khi một người dùng tìm kiếm Solscan.
Nó đã ghi chú:
“Những quảng cáo lừa đảo này được thiết kế để làm cạn kiệt ví của bạn thông qua các chữ ký giao dịch độc hại.”
Mặc dù URL cho liên kết lừa đảo và trang chính thức có vẻ giống nhau, nhưng việc nhấp vào liên kết thực sự sẽ chuyển hướng người dùng đến Solscaan.com. Google đã gỡ quảng cáo.
Thú vị thay, quảng cáo giả của Google không phải là cách duy nhất mà các kẻ tấn công đang cố gắng khai thác người dùng. Nhà phát triển chính của Dịch vụ Tên Ethereum, Nick Johnson, cũng đã xác định một cuộc tấn công lừa đảo qua email khác nhằm vào tài khoản Google, với các kẻ lừa đảo triển khai các trang đăng nhập giả sử dụng các trang web của Google để tạo độ tin cậy.
Với việc những kẻ lừa đảo dựa vào nhiều kỹ thuật để nhắm mục tiêu người dùng tiền điện tử, các nhà phân tích bảo mật tiếp tục nhấn mạnh cách mà các cá nhân có thể bảo vệ bản thân trước những cuộc tấn công như vậy bằng cách xác định khi nào họ đang bị lừa đảo.
ScamSniffer đã chia sẻ các đồ họa thông tin trên trang của mình cho thấy nhiều cách mà những kẻ lừa đảo có thể khởi xướng những cuộc tấn công này bằng cách sử dụng Twitter, Discord, airdrop, quảng cáo lừa đảo và phần mềm bị xâm phạm. Nó cũng đã xác định tất cả các chữ ký lừa đảo phổ biến mà người dùng có thể vô tình ký và mất tài sản của họ.
Trong khi đó, Revoke Cash cũng đã đăng tải các biện pháp cần thiết để người dùng tránh bị nhiễm độc địa chỉ. Những biện pháp này bao gồm việc kiểm tra kỹ tất cả các địa chỉ trước khi thực hiện giao dịch, không sao chép địa chỉ từ lịch sử giao dịch, và sử dụng các ví hỗ trợ đánh dấu hoặc danh sách trắng.
$364 triệu đã bị mất do các vụ hack tiền điện tử trong tháng Tư
Trong khi đó, số tiền hơn 5 triệu đô la bị mất do các cuộc lừa đảo phishing chỉ chiếm một tỷ lệ nhỏ trong tổng số thiệt hại tiền điện tử vào tháng Tư. Theo công ty bảo mật blockchain CertiK, tổng cộng 364 triệu đô la đã bị mất do hack và lừa đảo trong tháng Tư.
Một sự kiện đã gây ra thiệt hại lên tới 336 triệu đô la, và nó liên quan đến một cuộc tấn công kỹ thuật xã hội dẫn đến việc đánh cắp 3.520 Bitcoins từ một cá nhân đã nắm giữ tài sản này kể từ năm 2017. Người điều tra trên chuỗi ZachXBT đã xác nhận rằng nạn nhân là một người lớn tuổi ở Mỹ.
CertiK báo cáo rằng thiệt hại do lừa đảo lên tới 337 triệu đô la vào tháng 4 (Nguồn: CertiK)
CertiK phân loại cuộc tấn công này là lừa đảo. Theo thước đo của họ, tổn thất từ sự cố này, cùng với 1.36 triệu đô la bị mất do ngộ độc địa chỉ, có nghĩa là danh mục lừa đảo đã chứng kiến tổng cộng 337 triệu đô la tổn thất trong tháng Tư.
Ngoài cuộc tấn công này, các hacker cũng đã khai thác nền tảng trao đổi phi tập trung KiloEX để lấy 7,5 triệu đô la, rút 5,8 triệu đô la từ Loopscale, và đánh cắp 5,5 triệu đô la từ hợp đồng airdrop ZKSync. Bitcoin Mission và Term Labs cũng đã mất lần lượt 2 triệu đô la và 1,57 triệu đô la.
Học viện Cryptopolitan: Bạn muốn tăng trưởng tiền của mình vào năm 2025? Hãy tìm hiểu cách làm điều đó với DeFi trong lớp học trực tuyến sắp tới của chúng tôi. Đặt chỗ của bạn
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Các trò lừa đảo lừa đảo tiền điện tử đã khiến người dùng mất 5,29 triệu đô la trong tháng Tư khi các chiến thuật tấn công đa dạng hóa.
Người dùng tiền điện tử đã mất 5,29 triệu đô la do lừa đảo phishing trong tháng 4 năm 2025, theo báo cáo mới nhất từ ScamSniffer. Nền tảng báo cáo lừa đảo này cho biết điều này đại diện cho sự sụt giảm 17% so với khoản lỗ trong tháng 3.
Tuy nhiên, số lượng nạn nhân phishing đã tăng đáng kể vào tháng Tư, với tổng cộng 7.565 địa chỉ bị ảnh hưởng bởi các cuộc tấn công. Đây là mức tăng 26% so với 5.992 nạn nhân trong tháng Ba và nhấn mạnh các chiến thuật đang phát triển của những kẻ lừa đảo.
Sự tổn thất lớn nhất trong tháng là 1,43 triệu đô la bị mất bởi một cá voi do ký nhiều chữ ký lừa đảo. Điều này cho thấy rằng những nạn nhân có giá trị cao vẫn dễ bị tổn thương, vì cuộc tấn công lớn nhất trong tháng Ba là một cá voi đã mất 1,82 triệu đô la do một vector tấn công tương tự.
Báo cáo lừa đảo tháng 4 năm 2025 (Nguồn: ScamSniffer)
Có những người dùng khác cũng đã mất một số tiền đáng kể do chữ ký lừa đảo đã được ký. Điều này bao gồm một người dùng, 0xc1e4260cb, người đã mất 666,414 đô la do chữ ký lừa đảo multipermit, và 0x7C930969FCF người đã mất 234,000 đô la.
Trong khi đó, cuộc tấn công lớn thứ hai trong tháng trước là khoản lỗ 700.000 đô la của một người dùng đã sao chép sai địa chỉ. Nhiễm độc địa chỉ đã được xếp hạng là một trong những nguyên nhân hàng đầu gây ra tổn thất từ lừa đảo phishing trong năm nay, và có vẻ như điều này sẽ tiếp diễn.
Trong trường hợp này, nạn nhân đã sao chép một địa chỉ giả mà có cùng sáu ký tự đầu tiên với địa chỉ hợp pháp, trong khi bốn ký tự cuối cùng là giống nhau nhưng khác nhau về chữ hoa chữ thường.
Không có gì ngạc nhiên, đã có những khoản thua lỗ đáng kể khác do việc đầu độc địa chỉ. Trong một trường hợp, một người dùng khác đã mất 150.000 đô la vì họ đã sao chép nhầm địa chỉ, trong khi 0xEFc4f1d5 cũng đã gửi 467.175 đô la đến địa chỉ sai vì lý do tương tự.
Tuy nhiên, tháng Tư là tháng có tổn thất lừa đảo tiền điện tử thấp nhất trong năm nay, ngoài tháng Hai, tháng này có 5.32 triệu đô la tổn thất.
Kẻ lừa đảo đang nghĩ ra những cách mới để tấn công người dùng
Trong khi đó, tháng Tư cũng chứng kiến những kẻ lừa đảo phụ thuộc nhiều vào các phương tiện khác nhau để nhắm đến người dùng. ScamSniffer đã xác định các quảng cáo giả "Solscan" trên kết quả tìm kiếm Google là các liên kết lừa đảo, lưu ý rằng trang giả mạo này là kết quả tìm kiếm hàng đầu trên Google khi một người dùng tìm kiếm Solscan.
Nó đã ghi chú:
“Những quảng cáo lừa đảo này được thiết kế để làm cạn kiệt ví của bạn thông qua các chữ ký giao dịch độc hại.”
Mặc dù URL cho liên kết lừa đảo và trang chính thức có vẻ giống nhau, nhưng việc nhấp vào liên kết thực sự sẽ chuyển hướng người dùng đến Solscaan.com. Google đã gỡ quảng cáo.
Thú vị thay, quảng cáo giả của Google không phải là cách duy nhất mà các kẻ tấn công đang cố gắng khai thác người dùng. Nhà phát triển chính của Dịch vụ Tên Ethereum, Nick Johnson, cũng đã xác định một cuộc tấn công lừa đảo qua email khác nhằm vào tài khoản Google, với các kẻ lừa đảo triển khai các trang đăng nhập giả sử dụng các trang web của Google để tạo độ tin cậy.
Với việc những kẻ lừa đảo dựa vào nhiều kỹ thuật để nhắm mục tiêu người dùng tiền điện tử, các nhà phân tích bảo mật tiếp tục nhấn mạnh cách mà các cá nhân có thể bảo vệ bản thân trước những cuộc tấn công như vậy bằng cách xác định khi nào họ đang bị lừa đảo.
ScamSniffer đã chia sẻ các đồ họa thông tin trên trang của mình cho thấy nhiều cách mà những kẻ lừa đảo có thể khởi xướng những cuộc tấn công này bằng cách sử dụng Twitter, Discord, airdrop, quảng cáo lừa đảo và phần mềm bị xâm phạm. Nó cũng đã xác định tất cả các chữ ký lừa đảo phổ biến mà người dùng có thể vô tình ký và mất tài sản của họ.
Trong khi đó, Revoke Cash cũng đã đăng tải các biện pháp cần thiết để người dùng tránh bị nhiễm độc địa chỉ. Những biện pháp này bao gồm việc kiểm tra kỹ tất cả các địa chỉ trước khi thực hiện giao dịch, không sao chép địa chỉ từ lịch sử giao dịch, và sử dụng các ví hỗ trợ đánh dấu hoặc danh sách trắng.
$364 triệu đã bị mất do các vụ hack tiền điện tử trong tháng Tư
Trong khi đó, số tiền hơn 5 triệu đô la bị mất do các cuộc lừa đảo phishing chỉ chiếm một tỷ lệ nhỏ trong tổng số thiệt hại tiền điện tử vào tháng Tư. Theo công ty bảo mật blockchain CertiK, tổng cộng 364 triệu đô la đã bị mất do hack và lừa đảo trong tháng Tư.
Một sự kiện đã gây ra thiệt hại lên tới 336 triệu đô la, và nó liên quan đến một cuộc tấn công kỹ thuật xã hội dẫn đến việc đánh cắp 3.520 Bitcoins từ một cá nhân đã nắm giữ tài sản này kể từ năm 2017. Người điều tra trên chuỗi ZachXBT đã xác nhận rằng nạn nhân là một người lớn tuổi ở Mỹ.
CertiK báo cáo rằng thiệt hại do lừa đảo lên tới 337 triệu đô la vào tháng 4 (Nguồn: CertiK)
CertiK phân loại cuộc tấn công này là lừa đảo. Theo thước đo của họ, tổn thất từ sự cố này, cùng với 1.36 triệu đô la bị mất do ngộ độc địa chỉ, có nghĩa là danh mục lừa đảo đã chứng kiến tổng cộng 337 triệu đô la tổn thất trong tháng Tư.
Ngoài cuộc tấn công này, các hacker cũng đã khai thác nền tảng trao đổi phi tập trung KiloEX để lấy 7,5 triệu đô la, rút 5,8 triệu đô la từ Loopscale, và đánh cắp 5,5 triệu đô la từ hợp đồng airdrop ZKSync. Bitcoin Mission và Term Labs cũng đã mất lần lượt 2 triệu đô la và 1,57 triệu đô la.
Học viện Cryptopolitan: Bạn muốn tăng trưởng tiền của mình vào năm 2025? Hãy tìm hiểu cách làm điều đó với DeFi trong lớp học trực tuyến sắp tới của chúng tôi. Đặt chỗ của bạn