• BTC$61,565.78-0.3%
• ETH$1,623.54-1.1%
• USDT$1~0%
• XRP$1.1-3.7%
• BNB$586.82-1.2%
• USDC$1~0%

Về mặt tài chính, lừa đảo phishing gây ra thiệt hại ước tính 410,75 triệu USD chỉ trong nửa đầu năm 2025, biến nó thành loại tấn công gây thiệt hại lớn thứ hai theo giá trị đô la. Vi phạm ví vẫn giữ vị trí hàng đầu, với 34 sự cố lớn dẫn đến quỹ bị đánh cắp khổng lồ 1,71 tỷ USD.

Tuy nhiên, tổn thất do lừa đảo phishing thậm chí còn cao hơn vào đầu năm 2024, gần 496 triệu USD chỉ trong sáu tháng đầu. Sự sụt giảm chúng tôi thấy trong năm nay có thể là dấu hiệu cho thấy người dùng đang trở nên khôn ngoan hơn nhờ các công cụ bảo mật mạnh hơn, cảnh báo ví rõ ràng hơn và cộng đồng đang học cách phát hiện các cờ đỏ.

Lừa đảo phishing vẫn là một vấn đề nghiêm trọng, không nghi ngờ gì. Nhưng sự suy giảm của quỹ bị đánh cắp là đáng khích lệ; nó cho thấy công nghệ tốt hơn và người dùng thông minh hơn đang bắt đầu xoay chuyển tình thế.

Tại Sao Các Mối Đe Dọa Lừa Đảo Phishing Đòi Hỏi Hành Động Ngay Lập Tức

Lừa đảo phishing không phải là hack mã, mà là lừa người. Thay vì tìm lỗi trong hợp đồng thông minh hoặc hệ thống blockchain, các cuộc tấn công này hoạt động bằng cách lừa bạn từ bỏ thông tin nhạy cảm như khóa ví, cụm từ hạt giống hoặc chi tiết đăng nhập.

Thông thường, nó bắt đầu bằng thứ gì đó có vẻ vô hại, có thể là email trông thực tế, trò chuyện hỗ trợ giả hoặc trang web gần giống hệt thứ thật. Nhưng đằng sau hậu trường, tất cả được thiết kế để đánh cắp quyền truy cập và rút tiền nhanh chóng. Và một khi điều đó xảy ra, ví của bạn có thể bị làm trống trong vài phút, không cần công cụ hack, không phần mềm độc hại, chỉ cần thời gian và thao túng. Trong tiền mã hóa, tốc độ là tất cả. Cuộc lừa đảo phishing càng bay dưới radar lâu, càng khó theo dõi hoặc lấy lại tiền mã hóa bị đánh cắp. Kẻ lừa đảo di chuyển nhanh chóng, xáo trộn quỹ qua một chuỗi ví hoặc đổ chúng vào các blockchain tập trung vào quyền riêng tư nơi theo dõi dấu vết gần như không thể.

Đó là lý do tại sao việc phát hiện sớm những trò lừa đảo này rất quan trọng. Trong một vụ trộm 220.000 USD gần đây, hệ thống của chúng tôi đã phát hiện ngay một giao dịch đáng ngờ. Nhóm AML của chúng tôi hành động nhanh chóng, đóng băng quỹ, khởi động điều tra và làm việc chặt chẽ với cơ quan thực thi pháp luật tại Singapore để ngăn chặn bọn trộm. Trường hợp này là một lời nhắc nhở rõ ràng: ngay cả trong một thế giới phi tập trung, mọi người vẫn cần được bảo vệ. Dù công nghệ có tiên tiến đến đâu, kỹ thuật xã hội vẫn là một rủi ro lớn bởi vì, cuối cùng, con người luôn là mắt xích yếu nhất.

Lừa Đảo Phishing Dựa Trên Liên Kết: Cách URL Giả Lừa Bạn Mất Tiền Mã Hóa

Lừa đảo phishing dựa trên liên kết là một trong những trò lừa đảo phổ biến nhất (và nguy hiểm) trong không gian tiền mã hóa. Nó hoạt động bằng cách dụ người dùng đến các trang web giả thông qua các liên kết gây hiểu lầm, tất cả được thiết kế để đánh cắp thông tin nhạy cảm như đăng nhập ví, cụm từ hạt giống hoặc khóa riêng tư.

Cách Thức Hoạt Động

Mồi Câu: Nó thường bắt đầu bằng một tin nhắn có cảm giác khẩn cấp, có thể là email, tin nhắn văn bản hoặc DM thúc giục bạn hành động ngay lập tức. Các ví dụ phổ biến bao gồm:

• "Ví của bạn đã bị xâm phạm! Nhấp vào đây để bảo mật nó."
• "Bạn đã kiếm được phần thưởng tiền mã hóa miễn phí; yêu cầu ngay bây giờ!"
• "Tài khoản trao đổi của bạn cần xác minh ngay lập tức." Tin nhắn chứa một liên kết trông có vẻ thật thoạt nhìn nhưng thực sự chuyển hướng bạn đến một trang web giả mạo hoặc độc hại. Trang web đó có thể là: Bản sao hoàn hảo của một nền tảng đáng tin cậy (như trang đăng nhập ChangeNOW giả) URL rút gọn ẩn đích đến thực tế Một miền sử dụng thủ thuật hoặc lỗi chính tả (như changen0w.io thay vì changenow.io) Khi bạn nhập chi tiết đăng nhập hoặc cụm từ hạt giống của mình, kẻ lừa đảo giành toàn quyền kiểm soát ví của bạn. Và trong một số trường hợp, chỉ cần nhấp vào liên kết có thể âm thầm cài đặt phần mềm độc hại trên thiết bị của bạn.

Các Trường Hợp Trước Đây Liên Quan Đến Tấn Công Kỹ Thuật Xã Hội

Thật không may, đây không phải là lần đầu tiên chúng tôi xử lý các trò lừa đảo liên quan đến phishing. Tại ChangeNOW, chúng tôi đã phải can thiệp nhiều lần để phản ứng nhanh chóng với các cuộc tấn công kỹ thuật xã hội quy mô lớn.

Gần đây, nhóm của chúng tôi đã đóng vai trò tích cực trong một số cuộc điều tra, thường hợp tác với các cơ quan liên bang Hoa Kỳ để giúp nạn nhân thu hồi quỹ bị đánh cắp.

Trong một trường hợp, chúng tôi đã làm việc với Điều tra An ninh Nội địa (HSI) để theo dõi và đóng băng gần 295.000 USD tiền mã hóa bị đánh cắp thông qua lừa đảo mạo danh và trò chuyện hỗ trợ giả.

Trong một trường hợp khác, gần 2 triệu USD đã bị chặn trước khi có thể được rửa thông qua ví ẩn danh, nhờ phát hiện thời gian thực bởi hệ thống AML của chúng tôi và phối hợp nhanh chóng với FBI.

Trong trường hợp thứ ba, chúng tôi đã giúp thu hồi khoảng 260.000 USD bị đánh cắp thông qua kỹ thuật xã hội được chế tác cẩn thận và không phải hack kỹ thuật.

Điều liên kết các trường hợp này lại với nhau thật đơn giản: không một trường hợp nào liên quan đến vi phạm mã. Những cuộc tấn công này hoạt động bằng cách phá vỡ niềm tin, sử dụng giao diện giả, mạo danh danh tính và xây dựng thông điệp để kích động sợ hãi hoặc khẩn cấp.

Cam Kết Của Chúng Tôi Đối Với Nạn Nhân Và Thực Thi Pháp Luật

Đây là điều xảy ra khi các nền tảng tiền mã hóa có trách nhiệm và thực thi pháp luật làm việc cùng nhau. Quyền riêng tư và bảo mật hoàn toàn có thể cùng tồn tại, nhưng chỉ khi chúng ta chủ động.

Để làm rõ:

• ChangeNOW không bao giờ thu lợi từ quỹ bị đóng băng hoặc thu hồi.
• Chúng tôi coi trọng các trường hợp hợp pháp và phản hồi với tốc độ và minh bạch.

Tại Sao Hệ Thống AML Của Chúng Tôi Quan Trọng

Chúng tôi coi trọng quyền riêng tư của người dùng như một nền tảng không giám sát, nhưng chúng tôi cũng biết trọng lượng trách nhiệm đi kèm với làm việc trong tiền mã hóa. Đó là lý do tại sao chúng tôi sử dụng các công cụ thông minh để phát hiện các giao dịch đáng ngờ khi chúng xảy ra. Đôi khi điều đó có nghĩa là tạm dừng một vài giao dịch để kiểm tra kỹ lưỡng bất kỳ điều gì đáng ngờ. Đó là một sự đánh đổi nhỏ để giúp giữ an toàn cho nền tảng. Nhưng chỉ công nghệ thôi là không đủ, vì vậy chúng tôi giữ cho đội ngũ của mình sắc bén với đào tạo liên tục, quan hệ đối tác ngành mạnh mẽ và cập nhật liên tục để luôn dẫn trước các mối đe dọa mới nổi.

Suy Nghĩ Cuối Cùng

Tiền mã hóa có sức mạnh mang lại cho mọi người tự do tài chính thực sự, nhưng tự do đó đi kèm với trách nhiệm. Phi tập trung không có nghĩa là loại bỏ trách nhiệm giải trình. Đó là về việc tìm ra sự cân bằng phù hợp giữa đổi mới và làm điều đúng đắn. Nếu bạn bị ảnh hưởng bởi một vụ lừa đảo tiền mã hóa, đừng ngồi yên. Hãy liên hệ với chúng tôi bất cứ lúc nào tại [email protected]; chúng tôi ở đây để giúp đỡ.