Vào tháng 8 năm 2025, các cuộc tấn công lừa đảo nhằm vào các nhà đầu tư tiền điện tử đã tăng lên một cách đáng kể. Theo công ty Scam Sniffer, tội phạm đã đánh cắp hơn 12 triệu đô la từ hơn 15.000 ví. Thiệt hại đã tăng 72% so với tháng 7, và số lượng nạn nhân đã tăng 67%. Khoảng 46% tổng số quỹ bị đánh cắp đã được tập trung vào chỉ ba tài khoản lớn ( "cá voi" ). Tổng cộng, họ đã mất 5,62 triệu đô la, trong đó 3,08 triệu đô la được gán cho một địa chỉ duy nhất. Theo Scam Sniffer, vào tháng 8, lỗ hổng chính là tiêu chuẩn Ethereum EIP-7702. Những kẻ lừa đảo sử dụng điều này để ép buộc người dùng chuyển tiền vào các hợp đồng độc hại. EIP-7702 được thiết kế như một bản cập nhật cho ví Ethereum: cho phép các tài khoản bên ngoài thông thường (EOA) hoạt động tạm thời như các hợp đồng thông minh. Điều này cung cấp quyền truy cập vào các tính năng mới: xử lý hàng loạt giao dịch, định nghĩa các giới hạn chi tiêu, sử dụng các khóa truy cập bổ sung, khôi phục ví mà không thay đổi địa chỉ. Tuy nhiên, tội phạm cũng sử dụng những cơ hội này để tăng tốc độ trộm cắp. Theo dữ liệu từ bảng phân tích Dune (Wintermute), hơn 80% các hợp đồng ủy quyền liên quan đến EIP-7702 đang tham gia vào các kế hoạch lừa đảo. Kể từ khi cập nhật được thực hiện, đã có hơn 450.000 ví bị ảnh hưởng. Người sáng lập công ty SlowMist, Yu Xiang, đã nhận thấy rằng mức độ nhận thức về những rủi ro này vẫn còn thấp. Đồng thời, các nhóm tội phạm có tổ chức đang tích cực khai thác EIP-7702 trong toàn bộ hệ sinh thái Ethereum Virtual Machine (EVM). Scam Sniffer khuyên nên đặc biệt chú ý khi tương tác với ví và hợp đồng thông minh. Cụ thể: kiểm tra tên miền của các trang web, không cấp quyền không giới hạn, từ chối chữ ký của các giao dịch nghi ngờ hoặc quá mức, cần thận trọng với các yêu cầu liên quan đến cập nhật hợp đồng EIP-7702 hoặc mô phỏng các giao dịch đáng ngờ. Trước đây, bài viết của BeInCrypto đã thông báo rằng vào năm 2024, thiệt hại do lừa đảo qua mạng đã đạt 500 triệu đô la và ảnh hưởng đến 330.000 người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
#Nonfarm Payrolls Incoming#
Vào tháng 8 năm 2025, các cuộc tấn công lừa đảo nhằm vào các nhà đầu tư tiền điện tử đã tăng lên một cách đáng kể. Theo công ty Scam Sniffer, tội phạm đã đánh cắp hơn 12 triệu đô la từ hơn 15.000 ví. Thiệt hại đã tăng 72% so với tháng 7, và số lượng nạn nhân đã tăng 67%.
Khoảng 46% tổng số quỹ bị đánh cắp đã được tập trung vào chỉ ba tài khoản lớn ( "cá voi" ). Tổng cộng, họ đã mất 5,62 triệu đô la, trong đó 3,08 triệu đô la được gán cho một địa chỉ duy nhất.
Theo Scam Sniffer, vào tháng 8, lỗ hổng chính là tiêu chuẩn Ethereum EIP-7702. Những kẻ lừa đảo sử dụng điều này để ép buộc người dùng chuyển tiền vào các hợp đồng độc hại.
EIP-7702 được thiết kế như một bản cập nhật cho ví Ethereum: cho phép các tài khoản bên ngoài thông thường (EOA) hoạt động tạm thời như các hợp đồng thông minh. Điều này cung cấp quyền truy cập vào các tính năng mới:
xử lý hàng loạt giao dịch,
định nghĩa các giới hạn chi tiêu,
sử dụng các khóa truy cập bổ sung,
khôi phục ví mà không thay đổi địa chỉ.
Tuy nhiên, tội phạm cũng sử dụng những cơ hội này để tăng tốc độ trộm cắp.
Theo dữ liệu từ bảng phân tích Dune (Wintermute), hơn 80% các hợp đồng ủy quyền liên quan đến EIP-7702 đang tham gia vào các kế hoạch lừa đảo. Kể từ khi cập nhật được thực hiện, đã có hơn 450.000 ví bị ảnh hưởng.
Người sáng lập công ty SlowMist, Yu Xiang, đã nhận thấy rằng mức độ nhận thức về những rủi ro này vẫn còn thấp. Đồng thời, các nhóm tội phạm có tổ chức đang tích cực khai thác EIP-7702 trong toàn bộ hệ sinh thái Ethereum Virtual Machine (EVM).
Scam Sniffer khuyên nên đặc biệt chú ý khi tương tác với ví và hợp đồng thông minh. Cụ thể:
kiểm tra tên miền của các trang web,
không cấp quyền không giới hạn,
từ chối chữ ký của các giao dịch nghi ngờ hoặc quá mức,
cần thận trọng với các yêu cầu liên quan đến cập nhật hợp đồng EIP-7702 hoặc mô phỏng các giao dịch đáng ngờ.
Trước đây, bài viết của BeInCrypto đã thông báo rằng vào năm 2024, thiệt hại do lừa đảo qua mạng đã đạt 500 triệu đô la và ảnh hưởng đến 330.000 người dùng.