Gần đây, một cuộc tấn công lừa đảo nhắm vào người dùng DeFi đã khiến 12 Aave Ethereum LBTC bị đánh cắp, với tổng giá trị ước tính khoảng 1,08 triệu USD.
Theo dữ liệu theo dõi từ Scam Sniffer và ghi nhận của Cosine – nhà sáng lập SlowMist, kẻ tấn công thuộc một nhóm lừa đảo "không cốt lõi". Tuy nhiên, thủ đoạn của họ lại cực kỳ tinh vi. Sau khi chiếm đoạt tài sản thành công, chúng đã nhanh chóng chuyển đổi sang ETH và rửa tiền thông qua Tornado Cash.
01 Phân Tích Sâu Vụ Việc
Gần đây, cộng đồng an ninh blockchain đã công bố một vụ lừa đảo nổi bật với giá trị lớn. Trong quá trình thực hiện giao dịch on-chain, nạn nhân đã bị dụ ký một chữ ký "Permit" độc hại.
"Permit" là một cơ chế ủy quyền dựa trên chữ ký, cho phép bên thứ ba được phép chuyển một lượng tài sản nhất định mà không cần thực hiện giao dịch trực tiếp trên chuỗi. Khi chữ ký này được xác nhận, kẻ tấn công có thể hợp pháp rút toàn bộ tài sản tương ứng khỏi ví của nạn nhân.
Tài sản bị đánh cắp – aEthLBTC – là tài sản Bitcoin được bọc (wrapped) trên giao thức Aave, đại diện cho một giá trị đáng kể. Sau khi vụ tấn công diễn ra, số tiền bị đánh cắp đã được chuyển đến hai địa chỉ ví: 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 và 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 Bức Tranh An Ninh và Số Liệu Hàng Năm
Đây không phải là một vụ việc đơn lẻ. Nó phản ánh mối đe dọa lừa đảo tiền mã hóa ngày càng phức tạp và khó lường.
Theo Báo cáo Lừa đảo Crypto 2025 mới nhất của Scam Sniffer, tổng thiệt hại do lừa đảo chữ ký đã lên tới 83,85 triệu USD trong năm. Dù con số này giảm mạnh 83% so với mức 494 triệu USD của năm 2024, mối nguy hiểm vẫn còn rất lớn.
Báo cáo chỉ ra một số xu hướng nổi bật. Các chữ ký dựa trên Permit vẫn là "vũ khí" chủ lực của kẻ tấn công. Trong 11 vụ lớn năm 2025 với mỗi vụ thiệt hại trên 1 triệu USD, có 3 vụ liên quan đến Permit/Permit2, gây tổng thiệt hại 8,72 triệu USD.
Vụ lừa đảo chữ ký lớn nhất năm 2025 xảy ra vào tháng 9. Thông qua chữ ký Permit, kẻ tấn công đã chiếm đoạt 6,5 triệu USD tài sản stETH và aEthWBTC.
Mức độ thiệt hại có mối liên hệ chặt chẽ với diễn biến thị trường. Trong quý 3 năm 2025, khi thị trường khởi sắc và giá Ethereum tăng mạnh, hoạt động lừa đảo cũng lên đến đỉnh điểm. Tổng thiệt hại quý này đạt 31,04 triệu USD, chiếm 37% tổng thiệt hại cả năm.
03 Sự Tiến Hóa Của Mối Đe Dọa và Các Phương Thức Tấn Công Mới
Các kỹ thuật tấn công đang thay đổi nhanh chóng. Sau khi Ethereum hoàn thành nâng cấp "Pectra" vào năm 2025 và giới thiệu EIP-7702, kẻ tấn công đã nhanh chóng phát hiện ra những cơ hội khai thác mới.
EIP-7702 cho phép người dùng ủy quyền một loạt thao tác chỉ với một chữ ký duy nhất, điều này đã bị kẻ xấu tận dụng triệt để.
Ngay sau đợt nâng cấp, vào tháng 8 năm 2025, hai vụ tấn công lớn đã lợi dụng tính năng ký lô của EIP-7702, gây tổng thiệt hại 2,54 triệu USD.
Các cuộc tấn công không còn giới hạn ở các trang web lừa đảo. Nhiều thủ đoạn tinh vi và khó lường hơn – như tấn công chuỗi cung ứng, chiếm quyền giao diện người dùng (front-end hijacking), và kiểm soát tài khoản mạng xã hội – đang ngày càng gia tăng.
Ví dụ, kẻ tấn công đã sử dụng lừa đảo để đánh cắp thông tin xác thực xuất bản npm của các nhà phát triển, từ đó chèn mã độc vào các gói mã nguồn mở phổ biến. Điều này tạo ra các "sâu tự nhân bản" có khả năng đánh cắp biến môi trường và khóa riêng tư.
04 Người Dùng Có Thể Xây Dựng Hệ Thống Phòng Thủ Như Thế Nào
Trước những mối đe dọa liên tục biến đổi, chủ động phòng ngừa là yếu tố then chốt để bảo vệ tài sản của bạn.
Nguyên tắc đầu tiên là luôn thận trọng với mọi yêu cầu ký xác nhận. Trước khi ký bất kỳ giao dịch hoặc ủy quyền nào – đặc biệt là từ các liên kết lạ, mạng xã hội hoặc tin nhắn riêng tư – hãy xác minh kỹ tính hợp lệ. Kiểm tra cẩn thận người nhận, loại tài sản và số lượng được ủy quyền, đồng thời cảnh giác với các phê duyệt không giới hạn.
Sử dụng công cụ bảo mật là tuyến phòng thủ thứ hai. Hãy cân nhắc các tiện ích mở rộng trình duyệt như Scam Sniffer, giúp phát hiện và cảnh báo theo thời gian thực nếu bạn truy cập vào trang web lừa đảo đã biết.
Đối với người dùng thực hiện các giao dịch DeFi lớn hoặc phức tạp, sử dụng ví cứng hoặc thiết bị ký chuyên dụng sẽ tăng cường đáng kể mức độ an toàn. Việc thường xuyên rà soát và chủ động thu hồi các phê duyệt không còn sử dụng cũng rất quan trọng.
05 Triển Vọng An Ninh và Trách Nhiệm Của Nền Tảng
Dù năm 2025 ghi nhận mức giảm mạnh các vụ lừa đảo chữ ký có thể truy vết, điều này không đồng nghĩa mối đe dọa đã biến mất.
Sự sụt giảm này có thể một phần do kẻ tấn công chuyển sang các phương thức khó truy vết hơn, như đánh cắp khóa riêng tư và lừa đảo xã hội nhắm vào các cá nhân có giá trị tài sản lớn.
Là một nền tảng giao dịch có trách nhiệm, Gate nhận thức rõ vai trò then chốt trong việc giáo dục an ninh người dùng. Chúng tôi cam kết không chỉ bảo vệ tài sản người dùng thông qua các công nghệ như ví lạnh đa chữ ký và hệ thống giám sát rủi ro, mà còn đẩy mạnh phổ biến kiến thức an ninh qua các kênh như Gate Learn, giúp người dùng nhận diện rủi ro.
Hạ tầng ngành tiền mã hóa – bao gồm sàn giao dịch, nhà cung cấp ví và đội ngũ dự án – cần phối hợp triển khai "nguyên tắc tối thiểu quyền hạn" trong thiết kế sản phẩm và cung cấp cảnh báo rủi ro rõ ràng cho các hoạt động ủy quyền.
Khi giao dịch trên Gate, bạn có thể yên tâm hơn về việc lưu ký tài sản mã hóa. Tuy vậy, hãy luôn cảnh giác với mọi lời mời gọi "lợi nhuận cao" từ các nguồn không chính thức.
Nhìn Về Phía Trước
Tính đến ngày 04 tháng 01 năm 2026, thị trường tiền mã hóa vẫn biến động mạnh. Tỷ giá trao đổi Ethereum/Bitcoin ở mức khoảng 0,03443 BTC, và thị trường đang theo dõi sát các diễn biến vĩ mô – ví dụ, xác suất Cục Dự trữ Liên bang Mỹ (Fed) giảm lãi suất 25 điểm cơ bản trong tháng 1 được ước tính là 16,6%.
Dù thị trường thay đổi ra sao, có một điều luôn chắc chắn: An ninh vẫn là chủ đề xuyên suốt trong thế giới tiền mã hóa. Những khoản thiệt hại hàng triệu đô la có thể bắt đầu chỉ từ một chữ ký bất cẩn. Bước đầu tiên để bảo vệ tài sản của bạn là hình thành thói quen cẩn trọng hơn cả những kẻ tấn công.
