Thiệt hại do gian lận tiền điện tử tháng 1 đạt 370 triệu USD, mức cao nhất trong gần 11 tháng

Odaily Tin tức Hayden Adams, người sáng lập Uniswap, đã cảnh báo rằng các quảng cáo công cụ tìm kiếm giả mạo Uniswap vẫn tiếp tục xuất hiện, khiến một số người dùng mất toàn bộ tài sản tiền điện tử có giá trị cao. Những kẻ lừa đảo mua quảng cáo từ khóa như "Uniswap" để đưa các trang web giả mạo lên đầu kết quả tìm kiếm, với thiết kế trang gần giống với trang chính thức. Một khi người dùng kết nối ví và ủy quyền giao dịch, tiền có thể bị chuyển đi ngay lập tức. Loại tấn công này dựa vào việc người dùng ký ủy quyền, chứ không phải lỗ hổng ở lớp giao thức.

Một người dùng nền tảng X có tên "Ika" cho biết đã mất tài sản ví tiền điện tử trị giá hàng trăm nghìn USD sau khi nhấp vào liên kết giả mạo trong kết quả tìm kiếm. Ảnh chụp màn hình được tiết lộ cho thấy liên kết giả mạo nằm ở đầu kết quả tìm kiếm, rất dễ gây nhầm lẫn. Sự kiện tương tự cũng từng xảy ra vào tháng 10 năm 2024, khi những kẻ lừa đảo sao chép giao diện trang web Uniswap và thay đổi nút bấm một cách tinh vi để dụ người dùng kết nối ví.

Số liệu từ công ty bảo mật CertiK cho thấy, vào tháng 1 năm 2026, ngành công nghiệp tiền điện tử đã thiệt hại khoảng 370,3 triệu USD do khai thác lỗ hổng và lừa đảo, mức cao nhất trong gần 11 tháng, gấp gần bốn lần so với tháng 1 năm 2025. Trong đó, một vụ tấn công kỹ thuật xã hội đơn lẻ đã gây thiệt hại khoảng 284 triệu USD. Tháng 1 ghi nhận tổng cộng 40 sự kiện bảo mật liên quan.

Phân tích chỉ ra rằng, hiện nay, tổn thất tài sản tiền điện tử chủ yếu đến từ các rủi ro ở cấp độ người dùng như liên kết lừa đảo, quảng cáo giả mạo và tấn công kỹ thuật xã hội, chứ không phải từ lỗ hổng hợp đồng thông minh cơ bản. Với sự mở rộng của hệ sinh thái DeFi, việc giả mạo thương hiệu và lừa đảo qua giao diện đang trở thành mối nguy hiểm quan trọng ảnh hưởng đến niềm tin của người dùng.