Báo cáo mới nhất từ ScamSniffer cho thấy tình trạng lừa đảo trong thị trường crypto đang leo thang mạnh:
- 🔺 12,17 triệu USD bị chiếm đoạt (tăng 72% so với tháng 7, mức cao nhất từ đầu năm).
- 🔺 15.230 nạn nhân, lần đầu vượt mốc 10.000 trong năm 2025.
- 😱 Vụ lớn nhất: một cá voi mất 3,08 triệu USD chỉ vì ký nhầm giao dịch độc hại.
🚨 ScamSniffer August 2025 Phishing Report
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 6, 2025
August losses: $12.17M | 15,230 victims
VS July: +72% in losses | +67% in victims
Key insight: Sharp escalation driven by EIP-7702 batch-signature scams and direct transfers to phishing contracts. 3 whale hits totaled $5.62M (46%).… pic.twitter.com/l3NJRryuxw
EIP-7702: Lỗ hổng bị lợi dụng
Loại hình scam gây thiệt hại nặng nhất tháng 8 là EIP-7702 batch-signature scam:
- Vốn là tính năng mới của Ethereum, cho phép EOA hoạt động như smart contract để gộp giao dịch.
- Hacker đã lợi dụng bằng cách tạo giao dịch giả mạo Uniswap → nạn nhân mất từ vài chục nghìn đến hàng triệu USD.
- Thủ đoạn mới: batch transfers qua Uniswap Universal Router để trông hợp pháp hơn.
- 🔴 Đặc biệt nguy hiểm với holder WLFI – ví có thể bị “quét sạch” ngay khi token mở khóa.
Phishing lan rộng qua nhiều kênh
- Quảng cáo lừa đảo trên Google, Bing dẫn đến DeFi giả → nhiều người gửi nhầm vào smart contract giả mạo.
- Address poisoning tiếp tục gây thiệt hại lớn:
- Một nạn nhân mất 636.559 USD vì copy nhầm địa chỉ gần giống.
- Hai trường hợp khác mất 500.000 USD và 19.000 USD.
Các con số cho thấy phishing ngày càng tinh vi, tấn công trực diện vào thói quen của người dùng. Phishing đang ngày càng tinh vi và nguy hiểm, chỉ một cú click sai cũng có thể “bay” cả gia tài. Người dùng crypto cần cảnh giác tối đa, kiểm tra kỹ từng giao dịch và địa chỉ trước khi ký.
