Báo cáo an ninh tháng 1 năm 2026 của công ty an ninh mạng Scam Sniffer đã tiết lộ một xu hướng đáng lo ngại trong lĩnh vực tiền mã hóa: các cuộc tấn công lừa đảo đang ngày càng trở nên tinh vi và gây thiệt hại nặng nề hơn. Theo dữ liệu ghi nhận, chỉ riêng hình thức lừa đảo bằng chữ ký (signature phishing) đã khiến người dùng thiệt hại khoảng 6,27 triệu đô la Mỹ trong tháng 1, với 4.741 nạn nhân bị ảnh hưởng.
Các cuộc tấn công gia tăng
Đầu năm 2026 đã đánh dấu sự suy giảm nghiêm trọng về an ninh trong lĩnh vực tiền mã hóa. Khác với các chiến thuật diện rộng trước đây, tội phạm mạng hiện đang tập trung vào chiến lược "săn cá voi". Báo cáo của Scam Sniffer cho thấy chỉ hai cá nhân sở hữu tài sản lớn đã chiếm gần 65% tổng thiệt hại do lừa đảo chữ ký trong tháng 1.
Thiệt hại lớn nhất ghi nhận trong một vụ duy nhất lên tới 3,02 triệu đô la Mỹ, xuất phát từ việc người dùng ký xác nhận cho một chức năng độc hại như "permit" hoặc "increaseAllowance". Khi quyền truy cập này được cấp, kẻ tấn công có thể chuyển số lượng token không giới hạn từ ví nạn nhân mà không cần sự phê duyệt cho từng giao dịch.
Hai mối đe dọa song song
Hiện tại, các ví tiền mã hóa đang đối mặt với hai mối đe dọa chuyên biệt: lừa đảo chữ ký và đầu độc địa chỉ. Lừa đảo chữ ký dụ người dùng cấp quyền cho các hợp đồng thông minh độc hại. Trong khi đó, đầu độc địa chỉ lại tinh vi hơn, khai thác thói quen giao dịch của người dùng để thực hiện các cuộc tấn công chính xác.
Kẻ tấn công tạo ra các địa chỉ "vanity" hoặc địa chỉ giả mạo có ký tự đầu và cuối giống hệt địa chỉ thật của người dùng. Sau đó, chúng gửi các giao dịch nhỏ hoặc giá trị bằng 0 đến nạn nhân, khiến các địa chỉ độc hại này xuất hiện trong lịch sử giao dịch của người dùng. Khi người dùng cần chuyển tiền và có thói quen sao chép địa chỉ từ lịch sử, họ có thể vô tình chọn nhầm địa chỉ bị đầu độc, dẫn đến việc chuyển tiền trực tiếp cho kẻ tấn công.
Cái giá thực sự
Các sự cố an ninh trong tháng 1 đã cho thấy mức độ nghiêm trọng của những phương thức tấn công này. Với lừa đảo chữ ký, có những trường hợp thiệt hại vượt quá 3 triệu đô la Mỹ chỉ trong một lần. Đầu độc địa chỉ còn gây thiệt hại lớn hơn, khi một nhà đầu tư đã mất 12,25 triệu đô la Mỹ chỉ trong một giao dịch do sao chép nhầm địa chỉ từ lịch sử giao dịch.
Đây không phải là trường hợp cá biệt. Tháng 12 năm 2025, một nạn nhân khác đã mất 50 triệu đô la Mỹ cũng với phương thức tương tự. Sau khi thử chuyển 50 USDT, kẻ tấn công nhanh chóng tạo ra một địa chỉ bị đầu độc có bốn ký tự đầu và cuối giống hệt địa chỉ thật. Khi nạn nhân thực hiện giao dịch lớn sau đó, họ đã sao chép nhầm địa chỉ từ lịch sử, dẫn đến thiệt hại nghiêm trọng.
Hướng dẫn phòng vệ
Khi các kỹ thuật tấn công ngày càng tinh vi, người dùng cần xây dựng hệ thống phòng vệ nhiều lớp, cải thiện cả thói quen lẫn công cụ kỹ thuật.
Trước tiên, tuyệt đối không sao chép địa chỉ từ lịch sử giao dịch. Đầu độc địa chỉ nhắm trực tiếp vào thói quen này. Việc nhập địa chỉ thủ công hoặc sử dụng sổ địa chỉ là lựa chọn an toàn hơn.
Thứ hai, luôn kiểm tra toàn bộ chuỗi ký tự của địa chỉ người nhận trước khi chuyển tiền—không chỉ đối chiếu vài ký tự đầu hoặc cuối. Đối với các giao dịch giá trị lớn, hãy thực hiện một giao dịch thử nhỏ trước. Sau khi xác nhận địa chỉ chính xác, mới tiến hành chuyển số tiền lớn.
Ngoài ra, hãy thận trọng với mọi yêu cầu ký xác nhận. Trước khi cấp quyền cho bất kỳ hợp đồng thông minh nào, cần xem xét kỹ phạm vi quyền hạn được yêu cầu. Tránh cấp quyền truy cập không giới hạn hoặc quá rộng cho tài sản của bạn.
Bảo vệ thông minh
Công nghệ là yếu tố then chốt trong mọi chiến lược bảo mật. Lưu trữ tài sản lớn trên ví cứng được xem là thực tiễn tốt nhất trong ngành, vì giúp giữ khóa riêng ngoại tuyến.
Kích hoạt xác thực đa yếu tố cũng rất quan trọng, nhưng nên ưu tiên sử dụng ứng dụng xác thực thay vì phương thức SMS kém an toàn hơn. Đối với các địa chỉ thường sử dụng, hãy lưu lại trong sổ địa chỉ hoặc danh sách trắng của ví để giảm thiểu rủi ro nhập sai hoặc sao chép nhầm.
Cuối cùng, hãy thường xuyên cập nhật phần mềm ví và các công cụ bảo mật. Các nhà phát triển liên tục phát hành bản vá cho các lỗ hổng đã biết, vì vậy cập nhật định kỳ là điều cần thiết để duy trì an toàn.
Ngay cả "vàng kỹ thuật số" cũng cần một chiếc két an toàn vật lý. Khi các sự cố an ninh gia tăng, thị trường tiền mã hóa vẫn cực kỳ biến động. Theo dữ liệu thị trường Gate tính đến ngày 9 tháng 2, giá Bitcoin đang ở mức 70.638,20 đô la Mỹ, vốn hóa thị trường đạt 1,41 nghìn tỷ đô la Mỹ và khối lượng giao dịch 24 giờ là 801,57 triệu đô la Mỹ. Trong khi đó, Ethereum được giao dịch ở mức 2.084,02 đô la Mỹ và Solana giữ ổn định ở 87,22 đô la Mỹ. Bitcoin hiện chiếm ưu thế với 56,14% thị phần. Safe Labs đã xác định khoảng 5.000 địa chỉ độc hại hoạt động phối hợp, và đội ngũ Shiba Inu đã gửi cảnh báo bảo mật này đến cộng đồng.
