Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
2025 Ghi nhận giảm mạnh trong thiệt hại do lừa đảo qua crypto, báo cáo cho biết
Nguồn: Coindoo Tiêu đề gốc: 2025 Gặp Sự Sụt Giảm Nghiêm Trọng Trong Thiệt Hại Phishing Crypto, Báo Cáo Tìm Thấy Liên kết gốc: https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ Cảnh quan phishing crypto trông rất khác vào năm 2025 so với một năm trước đó - không phải vì kẻ tấn công biến mất, mà vì hiệu quả của chúng giảm mạnh khi hành vi người dùng và điều kiện thị trường thay đổi.
Phân tích mới từ Scam Sniffer cho thấy các cuộc tấn công phishing rút tiền ví trên các chuỗi tương thích Ethereum gây thiệt hại tài chính ít hơn nhiều trong năm ngoái, mặc dù mối đe dọa cơ bản vẫn tiếp tục thích nghi và phát triển.
Những điểm chính rút ra
Thiệt hại giảm mạnh, nhưng không phải vì lý do nhiều người mong đợi
Tổng số tiền bị đánh cắp qua các ví liên quan đến phishing giảm xuống còn khoảng $84 triệu đô la vào năm 2025, giảm mạnh so với năm trước. Số ví bị ảnh hưởng cũng giảm mạnh, đạt gần 106.000 nạn nhân.
Nhìn qua, điều này có thể gợi ý rằng phishing đang mất đi sự liên quan. Dữ liệu của Scam Sniffer kể một câu chuyện khác. Sự giảm này dường như ít bị chi phối bởi an ninh được cải thiện và nhiều hơn bởi sự thay đổi trong hoạt động thị trường. Khi hoạt động giao dịch chậm lại, lợi nhuận từ phishing cũng giảm. Khi hoạt động tăng trở lại, thiệt hại cũng theo đó mà tăng.
Nói cách khác, thành công của phishing vẫn tỷ lệ thuận với sự tham gia của người dùng.
Các đợt tăng hoạt động vẫn là nơi săn mồi lý tưởng
Ví dụ rõ ràng nhất là trong đợt tăng giá mạnh nhất của Ethereum trong năm. Khi hoạt động onchain tăng vọt vào cuối mùa hè, thiệt hại do phishing cũng tăng theo. Tháng 8 và tháng 9 chiếm phần lớn thiệt hại của năm, trong khi các tháng yên tĩnh hơn chứng kiến thiệt hại giảm xuống còn vài triệu đô la.
Scam Sniffer mô tả phishing như một trò chơi xác suất: càng nhiều giao dịch người dùng ký, càng nhiều cơ hội cho kẻ tấn công chèn các quyền truy cập độc hại.
Kẻ tấn công tinh chỉnh kỹ thuật thay vì mở rộng quy mô
Trong khi tổng số tiền bị đánh cắp ít hơn, kẻ tấn công không đơn giản từ bỏ. Thay vào đó, họ điều chỉnh chiến lược của mình.
Các vụ trộm lớn, gây chú ý đã trở nên ít phổ biến hơn. Chỉ một số ít các vụ vượt qua ngưỡng $1 triệu đô la vào năm 2025, giảm rõ rệt so với năm trước. Thay vào đó là các chiến dịch khối lượng cao, giá trị thấp hơn nhằm vào người dùng bán lẻ.
Sự chuyển đổi này kéo thiệt hại trung bình mỗi nạn nhân xuống dưới 800 đô la, cho thấy các ví rút tiền ngày càng ưa chuộng các cú đánh nhỏ lẻ phân tán trên hàng nghìn ví thay vì một vài vụ lớn.
Mẹo cũ vẫn hiệu quả, mẹo mới xuất hiện nhanh chóng
Dù có nhiều thay đổi, các công cụ quen thuộc vẫn còn hiệu quả. Chữ ký Permit độc hại vẫn là phương pháp gây thiệt hại lớn nhất, chịu trách nhiệm cho vụ trộm lớn nhất trong năm và phần lớn thiệt hại giá trị cao.
Cùng lúc đó, kẻ tấn công nhanh chóng khai thác các tính năng mới của giao thức. Ngay sau khi Ethereum nâng cấp Pectra, các scammer bắt đầu lợi dụng EIP-7702, cho phép gộp nhiều hành động vào một chữ ký. Tính năng này mở ra cánh cửa cho các ví rút tiền phức tạp hơn, cho phép kẻ tấn công rút tiền với ít tương tác hơn từ người dùng.
Trong vòng vài tuần sau nâng cấp, nhiều chiến dịch khai thác cơ chế này đã gây thiệt hại hàng triệu đô la, nhấn mạnh cách các mối đe dọa phản ứng nhanh với các thay đổi ở cấp độ giao thức.
Hệ sinh thái ví rút tiền đang thu hẹp, không phải đang chết
Một trong những kết luận chính của báo cáo là hoạt động phishing giống như một cánh cửa quay vòng. Khi các ví rút cũ cạn kiệt hoặc bị lộ, các ví mới thay thế, thường tái sử dụng các ý tưởng cũ với vài chỉnh sửa nhỏ.
Kết quả là môi trường đe dọa yên tĩnh hơn nhưng vẫn tồn tại. Thiệt hại có thể thấp hơn, nhưng hạ tầng đằng sau các cuộc tấn công phishing vẫn hoạt động, chờ đợi các giai đoạn thị trường sôi động để mở rộng trở lại.
Điều người dùng cần ghi nhớ là không thoát khỏi thực tế. Phishing không biến mất vào năm 2025 — nó chỉ trở nên ít sinh lợi hơn trong một thị trường mát mẻ hơn. Nếu hoạt động tăng trở lại, kẻ tấn công có khả năng sẽ theo sau, trang bị cả các mẹo đã được chứng minh và các khai thác mới đã thích nghi.