Báo cáo cho biết các vụ lừa đảo chữ ký Ethereum EIP-7702 có thể liên quan đến sự gia tăng thiệt hại do phishing trong lĩnh vực crypto

Bitget App

Giao dịch thông minh hơn

Coinotag2025/09/06 23:23

Hiển thị bản gốc

Theo:Jocelyn Blake

Lừa đảo phishing tiền mã hóa tăng vọt vào tháng 8 năm 2025, khiến người dùng thiệt hại hàng triệu đô la và nhắm mục tiêu vào ví thông qua khai thác chữ ký EIP-7702; hãy xác minh URL ngay lập tức, bật xác thực hai yếu tố, không bao giờ chia sẻ seed phrase và làm theo các biện pháp phòng thủ từng bước dưới đây để giảm rủi ro và bảo vệ tài sản.

Lừa đảo phishing tiền mã hóa tăng mạnh trong tháng 8 năm 2025, với tổng thiệt hại 12 triệu đô la và 15.230 nạn nhân.
Kẻ tấn công ngày càng khai thác luồng chữ ký EIP-7702 để rút cạn ví; ba vụ tấn công đã đánh cắp 5,6 triệu đô la.
Biện pháp phòng thủ thực tế: xác minh URL, đánh dấu trang web đáng tin cậy, bật 2FA, sử dụng VPN và không bao giờ chia sẻ seed phrase.

Lừa đảo phishing tiền mã hóa tăng vọt trong tháng 8 năm 2025, khiến người dùng thiệt hại hàng triệu đô la. Tìm hiểu các biện pháp chống phishing hàng đầu, rủi ro EIP-7702 và các bước nhanh để bảo vệ ví ngay bây giờ.

Lừa đảo phishing tiếp tục ảnh hưởng đến người dùng tiền mã hóa và Web3, đòi hỏi sự cảnh giác khẩn cấp và các biện pháp đối phó thực tế để bảo vệ ví và thông tin đăng nhập.

Lừa đảo phishing, nơi kẻ tấn công giả mạo các nền tảng hoặc dịch vụ hợp pháp để thu thập thông tin đăng nhập hoặc lừa người dùng ký các giao dịch độc hại, đã khiến người dùng tiền mã hóa thiệt hại hơn 12 triệu đô la trong tháng 8 năm 2025 — tăng 72% so với tháng 7, theo Scam Sniffer (dữ liệu được báo cáo vào tháng 9 năm 2025).

Scam Sniffer ghi nhận 15.230 nạn nhân trong tháng 8 năm 2025, tăng 67% so với tháng trước, với khoản lỗ lớn nhất được báo cáo vượt quá 3 triệu đô la. Các nhà nghiên cứu bảo mật cũng nhấn mạnh sự gia tăng đáng kể các vụ lừa đảo chữ ký EIP-7702 cho phép kẻ tấn công lạm dụng Externally Owned Accounts hoạt động như ví hợp đồng thông minh.

Báo cáo cho biết các vụ lừa đảo chữ ký Ethereum EIP-7702 có thể liên quan đến sự gia tăng thiệt hại do phishing trong lĩnh vực crypto image 0

Số lượng vụ tấn công phishing tháng 8 năm 2025. Nguồn: Scam Sniffer

Kẻ lừa đảo đã khai thác các cơ chế chữ ký này trong ba sự cố riêng biệt vào tháng 8, tổng cộng rút hơn 5,6 triệu đô la. Tổng hoạt động độc hại và khai thác đã gây thiệt hại hơn 163 triệu đô la trong tháng 8 năm 2025, nhấn mạnh môi trường đe dọa liên tục đối với người dùng tiền mã hóa.

Lừa đảo phishing tiền mã hóa là gì?

Lừa đảo phishing tiền mã hóa là các nỗ lực gian lận nhằm lừa người dùng Web3 tiết lộ khóa riêng, seed phrase, mật khẩu hoặc ký các giao dịch độc hại, thường thông qua email giả mạo, trang web giả hoặc tin nhắn lừa đảo. Các cuộc tấn công này nhằm chuyển tiền hoặc cài đặt phần mềm độc hại để phục vụ cho các vụ trộm trong tương lai.

Lừa đảo chữ ký EIP-7702 bị khai thác như thế nào?

Kẻ tấn công tận dụng EIP-7702 bằng cách tạo ra các luồng yêu cầu Externally Owned Accounts ký hoặc phê duyệt các hành động giống hợp đồng để di chuyển tài sản. Trong tháng 8 năm 2025, ba sự cố liên quan đã sử dụng chữ ký được tạo thủ công để ủy quyền chuyển khoản lớn, dẫn đến tổng thiệt hại trên 5,6 triệu đô la.

Làm thế nào để người dùng an toàn trước lừa đảo phishing?

Bảo vệ tài sản đòi hỏi nhiều lớp phòng thủ. Làm theo các biện pháp ngắn gọn, thiết thực sau đây dành cho người dùng tiền mã hóa và Web3.

Xác minh URL và tên miền: Luôn kiểm tra lỗi chính tả nhỏ, ký tự tương tự hoặc tên miền phụ bổ sung. Đánh dấu trang web chính thức thay vì sử dụng kết quả tìm kiếm.
Bảo vệ seed phrase: Không bao giờ tiết lộ seed phrase hoặc khóa riêng cho bất kỳ ai hoặc dán chúng vào trang web hoặc cửa sổ chat.
Sử dụng ví cứng: Lưu trữ tài sản dài hạn và các giao dịch lớn trên thiết bị phần cứng nơi khóa riêng không bao giờ rời khỏi thiết bị.
Bật xác thực hai yếu tố (2FA): Sử dụng ứng dụng xác thực hoặc khóa phần cứng cho tài khoản sàn giao dịch và email.
Sử dụng VPN và mạng an toàn: Tránh Wi-Fi công cộng khi truy cập ví và ẩn địa chỉ IP khi kết nối với các dịch vụ quan trọng.
Kiểm tra chi tiết giao dịch: Trước khi ký, hãy xác minh địa chỉ hợp đồng, số tiền và quyền truy cập được yêu cầu trong giao diện ví của bạn.
Cập nhật phần mềm thường xuyên: Duy trì các tiện ích mở rộng trình duyệt, ứng dụng ví và hệ điều hành thiết bị với các bản vá bảo mật mới nhất.

Người dùng nên phản ứng thế nào sau một sự kiện nghi ngờ phishing?

Ngay lập tức thu hồi quyền truy cập, chuyển số dư còn lại sang ví mới với seed phrase mới được lưu trữ ngoại tuyến, thay đổi mật khẩu trên các tài khoản liên kết và báo cáo sự cố cho các nền tảng liên quan và dịch vụ chống lừa đảo. Lưu giữ bằng chứng pháp lý như ảnh chụp màn hình tin nhắn và ID giao dịch.

So sánh: Chỉ số phishing tháng 7 và tháng 8 năm 2025

Chỉ số Tháng 7/2025 Tháng 8/2025

Thiệt hại do phishing	7,0 triệu đô la (ước tính)	12 triệu đô la
Số nạn nhân	~9.120	15.230
Trộm cắp liên quan đến EIP-7702	Số vụ được báo cáo hạn chế	5,6 triệu đô la qua 3 vụ tấn công

Câu hỏi thường gặp

Lừa đảo phishing đã gây thiệt hại bao nhiêu trong tháng 8 năm 2025?

Lừa đảo phishing đã khiến người dùng tiền mã hóa thiệt hại hơn 12 triệu đô la trong tháng 8 năm 2025, tăng 72% so với tháng 7; ghi nhận 15.230 nạn nhân, với khoản lỗ cá nhân lên tới 3 triệu đô la, theo dữ liệu của Scam Sniffer.

EIP-7702 là gì và tại sao nó rủi ro?

EIP-7702 cho phép Externally Owned Accounts hoạt động như ví hợp đồng thông minh có khả năng thực hiện giao dịch tự động; khi bị lạm dụng, nó có thể cho phép kẻ tấn công ủy quyền chuyển khoản thông qua chữ ký được tạo thủ công mà người dùng không nhận biết ngay lập tức.

Các bước ngay lập tức nào có thể ngăn chặn trộm cắp đang diễn ra?

Thu hồi quyền truy cập hợp đồng thông minh, chuyển số dư còn lại sang ví an toàn, ngắt kết nối các phiên ví trình duyệt, thay đổi mật khẩu và bật 2FA trên các tài khoản liên quan.

Những điểm chính

Mối đe dọa gia tăng: Thiệt hại và số nạn nhân do phishing tăng mạnh trong tháng 8 năm 2025, cho thấy hoạt động của kẻ tấn công gia tăng.
Rủi ro EIP-7702: Các vector chữ ký mới có thể bị lạm dụng—người dùng phải kiểm tra yêu cầu chữ ký và phê duyệt hợp đồng.
Phòng thủ thực tế: Xác minh URL, sử dụng ví cứng và 2FA, thu hồi quyền truy cập và duy trì thói quen an toàn.

Kết luận

Lừa đảo phishing tiền mã hóa vẫn là nguồn gây thiệt hại lớn trong năm 2025. Người dùng và đơn vị lưu ký phải ưu tiên các biện pháp chống phishing, cập nhật bảo mật vận hành và kiểm tra các yêu cầu chữ ký liên quan đến EIP-7702. Luôn cập nhật thông tin và làm theo các bước trên sẽ giảm thiểu rủi ro và giúp bảo vệ tài sản số — hãy bắt đầu thực hiện các biện pháp kiểm soát này ngay hôm nay.

Được xuất bản bởi COINOTAG — Ngày xuất bản: 2025-09-06 — Cập nhật: 2025-09-06. Nguồn dữ liệu tham khảo là Scam Sniffer và các báo cáo ngành (được đề cập dưới dạng văn bản thường).

In Case You Missed It: Bitwise Registers Delaware Trust for Potential Avalanche (AVAX) ETF, Could Influence AVAX Market

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!