Các vụ lừa đảo phishing liên quan đến crypto tăng 72% trong tháng 8, chiếm đoạt hơn 12 triệu đô la

Các vụ lừa đảo phishing nhắm vào nhà đầu tư tiền mã hóa đã gia tăng mạnh vào tháng 8 năm 2025, khiến hơn 12 triệu đô la bị rút khỏi hơn 15.000 ví trên toàn ngành.

Công ty an ninh blockchain Scam Sniffer báo cáo rằng những khoản thiệt hại này thể hiện mức tăng mạnh theo tháng, tăng 72% so với tháng 7. Đáng chú ý, số lượng nạn nhân cũng tăng, tăng 67% trong cùng kỳ.

Ethereum EIP 7702 Thúc Đẩy Sự Gia Tăng Các Cuộc Tấn Công Phishing Tiền Mã Hóa

Theo công ty này, khoảng 46% tổn thất do phishing đến từ ba tài khoản giá trị lớn, thường được gọi là cá voi. Tổng cộng, các tài khoản này đã mất 5,62 triệu đô la, trong đó một tài khoản riêng lẻ bị khai thác mất 3,08 triệu đô la.

Trong khi đó, Scam Sniffer xác định tiêu chuẩn EIP-7702 của Ethereum là công cụ chính được sử dụng trong làn sóng tấn công tháng 8. Công ty cũng ghi nhận sự gia tăng các trường hợp kẻ lừa đảo dụ người dùng tiền mã hóa gửi tiền trực tiếp vào các hợp đồng độc hại.

Crypto Phishing Scams in April. Source:  Scam Sniffer

EIP-7702 cải thiện ví Ethereum bằng cách tạm thời cho phép các tài khoản sở hữu bên ngoài (EOA) hoạt động như ví hợp đồng thông minh.

Điều này cho phép các tính năng tiện lợi như gộp giao dịch, đặt giới hạn chi tiêu, tích hợp passkey và khôi phục ví mà không cần thay đổi địa chỉ.

Tuy nhiên, các kẻ tấn công đã biến những công cụ này thành phương thức đẩy nhanh các vụ trộm cắp.

Bảng điều khiển Dune Analytics của Wintermute cho thấy hơn 80% hợp đồng đại diện liên quan đến EIP-7702 có hoạt động độc hại. Đáng chú ý, điều này đã làm ảnh hưởng đến hơn 450.000 địa chỉ ví kể từ khi được triển khai trong năm nay.

Yu Xian, nhà sáng lập công ty an ninh SlowMist, lưu ý rằng nhận thức về cách EIP-7702 có thể bị lợi dụng vẫn còn thấp. Ông nhấn mạnh rằng các nhóm tội phạm có tổ chức đã nhiệt tình áp dụng cơ chế này, khai thác nó trên các hệ sinh thái Ethereum Virtual Machine (EVM).

Trước làn sóng gia tăng này, Scam Sniffer đã khuyến cáo người dùng tiền mã hóa cần thận trọng hơn nhiều khi tương tác với các yêu cầu từ ví.

Họ đề xuất xác minh tên miền, tránh phê duyệt vội vàng và từ chối các chữ ký cấp quyền không giới hạn hoặc có phạm vi rộng hơn mức cần thiết.

Thêm vào đó, các thông báo nghi ngờ liên quan đến nâng cấp hợp đồng EIP-7702 hoặc mô phỏng giao dịch không khớp cũng nên được cảnh báo.