Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFutures‌EarnWeb3Quảng trườngThêm
Giao dịch
Spot
Mua bán tiền điện tử
Ký quỹ
Gia tăng vốn và tối ưu hiệu quả đầu tư
Onchain
Tương tác on-chain dễ dàng với Onchain
Convert & GD khối lượng lớn
Chuyển đổi tiền điện tử chỉ với một nhấp chuột và không mất phí
Khám phá
Launchhub
Giành lợi thế sớm và bắt đầu kiếm lợi nhuận
Sao chép
Sao chép elite trader chỉ với một nhấp
Bots
Bot giao dịch AI đơn giản, nhanh chóng và đáng tin cậy
Giao dịch
USDT-M Futures
Futures thanh toán bằng USDT
USDC-M Futures
Futures thanh toán bằng USDC
Coin-M Futures
Futures thanh toán bằng tiền điện tử
Khám phá
Hướng dẫn futures
Hành trình giao dịch futures từ người mới đến chuyên gia
Chương trình ưu đãi futures
Vô vàn phần thưởng đang chờ đón
Bitget Earn
Sản phẩm kiếm tiền dễ dàng
Simple Earn
Nạp và rút tiền bất cứ lúc nào để kiếm lợi nhuận linh hoạt không rủi ro
On-chain Earn
Kiếm lợi nhuận mỗi ngày và được đảm bảo vốn
Structured Earn
Đổi mới tài chính mạnh mẽ để vượt qua biến động thị trường
Quản lý Tài sản và VIP
Dịch vụ cao cấp cho quản lý tài sản thông minh
Vay
Vay linh hoạt với mức độ an toàn vốn cao
Bitget
Tin tức
Báo cáo cho biết các vụ lừa đảo chữ ký Ethereum EIP-7702 có thể liên quan đến sự gia tăng thiệt hại do phishing trong lĩnh vực crypto

Báo cáo cho biết các vụ lừa đảo chữ ký Ethereum EIP-7702 có thể liên quan đến sự gia tăng thiệt hại do phishing trong lĩnh vực crypto

CoinotagCoinotag2025/09/06 23:23
Hiển thị bản gốc
Theo:Jocelyn Blake







Lừa đảo phishing tiền mã hóa tăng vọt vào tháng 8 năm 2025, khiến người dùng thiệt hại hàng triệu đô la và nhắm mục tiêu vào ví thông qua khai thác chữ ký EIP-7702; hãy xác minh URL ngay lập tức, bật xác thực hai yếu tố, không bao giờ chia sẻ seed phrase và làm theo các biện pháp phòng thủ từng bước dưới đây để giảm rủi ro và bảo vệ tài sản.

  • Lừa đảo phishing tiền mã hóa tăng mạnh trong tháng 8 năm 2025, với tổng thiệt hại 12 triệu đô la và 15.230 nạn nhân.

  • Kẻ tấn công ngày càng khai thác luồng chữ ký EIP-7702 để rút cạn ví; ba vụ tấn công đã đánh cắp 5,6 triệu đô la.

  • Biện pháp phòng thủ thực tế: xác minh URL, đánh dấu trang web đáng tin cậy, bật 2FA, sử dụng VPN và không bao giờ chia sẻ seed phrase.

Lừa đảo phishing tiền mã hóa tăng vọt trong tháng 8 năm 2025, khiến người dùng thiệt hại hàng triệu đô la. Tìm hiểu các biện pháp chống phishing hàng đầu, rủi ro EIP-7702 và các bước nhanh để bảo vệ ví ngay bây giờ.

Lừa đảo phishing tiếp tục ảnh hưởng đến người dùng tiền mã hóa và Web3, đòi hỏi sự cảnh giác khẩn cấp và các biện pháp đối phó thực tế để bảo vệ ví và thông tin đăng nhập.

Lừa đảo phishing, nơi kẻ tấn công giả mạo các nền tảng hoặc dịch vụ hợp pháp để thu thập thông tin đăng nhập hoặc lừa người dùng ký các giao dịch độc hại, đã khiến người dùng tiền mã hóa thiệt hại hơn 12 triệu đô la trong tháng 8 năm 2025 — tăng 72% so với tháng 7, theo Scam Sniffer (dữ liệu được báo cáo vào tháng 9 năm 2025).

Scam Sniffer ghi nhận 15.230 nạn nhân trong tháng 8 năm 2025, tăng 67% so với tháng trước, với khoản lỗ lớn nhất được báo cáo vượt quá 3 triệu đô la. Các nhà nghiên cứu bảo mật cũng nhấn mạnh sự gia tăng đáng kể các vụ lừa đảo chữ ký EIP-7702 cho phép kẻ tấn công lạm dụng Externally Owned Accounts hoạt động như ví hợp đồng thông minh.

Báo cáo cho biết các vụ lừa đảo chữ ký Ethereum EIP-7702 có thể liên quan đến sự gia tăng thiệt hại do phishing trong lĩnh vực crypto image 0 Số lượng vụ tấn công phishing tháng 8 năm 2025. Nguồn: Scam Sniffer

Kẻ lừa đảo đã khai thác các cơ chế chữ ký này trong ba sự cố riêng biệt vào tháng 8, tổng cộng rút hơn 5,6 triệu đô la. Tổng hoạt động độc hại và khai thác đã gây thiệt hại hơn 163 triệu đô la trong tháng 8 năm 2025, nhấn mạnh môi trường đe dọa liên tục đối với người dùng tiền mã hóa.

Lừa đảo phishing tiền mã hóa là gì?

Lừa đảo phishing tiền mã hóa là các nỗ lực gian lận nhằm lừa người dùng Web3 tiết lộ khóa riêng, seed phrase, mật khẩu hoặc ký các giao dịch độc hại, thường thông qua email giả mạo, trang web giả hoặc tin nhắn lừa đảo. Các cuộc tấn công này nhằm chuyển tiền hoặc cài đặt phần mềm độc hại để phục vụ cho các vụ trộm trong tương lai.

Lừa đảo chữ ký EIP-7702 bị khai thác như thế nào?

Kẻ tấn công tận dụng EIP-7702 bằng cách tạo ra các luồng yêu cầu Externally Owned Accounts ký hoặc phê duyệt các hành động giống hợp đồng để di chuyển tài sản. Trong tháng 8 năm 2025, ba sự cố liên quan đã sử dụng chữ ký được tạo thủ công để ủy quyền chuyển khoản lớn, dẫn đến tổng thiệt hại trên 5,6 triệu đô la.

Làm thế nào để người dùng an toàn trước lừa đảo phishing?

Bảo vệ tài sản đòi hỏi nhiều lớp phòng thủ. Làm theo các biện pháp ngắn gọn, thiết thực sau đây dành cho người dùng tiền mã hóa và Web3.

  1. Xác minh URL và tên miền: Luôn kiểm tra lỗi chính tả nhỏ, ký tự tương tự hoặc tên miền phụ bổ sung. Đánh dấu trang web chính thức thay vì sử dụng kết quả tìm kiếm.
  2. Bảo vệ seed phrase: Không bao giờ tiết lộ seed phrase hoặc khóa riêng cho bất kỳ ai hoặc dán chúng vào trang web hoặc cửa sổ chat.
  3. Sử dụng ví cứng: Lưu trữ tài sản dài hạn và các giao dịch lớn trên thiết bị phần cứng nơi khóa riêng không bao giờ rời khỏi thiết bị.
  4. Bật xác thực hai yếu tố (2FA): Sử dụng ứng dụng xác thực hoặc khóa phần cứng cho tài khoản sàn giao dịch và email.
  5. Sử dụng VPN và mạng an toàn: Tránh Wi-Fi công cộng khi truy cập ví và ẩn địa chỉ IP khi kết nối với các dịch vụ quan trọng.
  6. Kiểm tra chi tiết giao dịch: Trước khi ký, hãy xác minh địa chỉ hợp đồng, số tiền và quyền truy cập được yêu cầu trong giao diện ví của bạn.
  7. Cập nhật phần mềm thường xuyên: Duy trì các tiện ích mở rộng trình duyệt, ứng dụng ví và hệ điều hành thiết bị với các bản vá bảo mật mới nhất.

Người dùng nên phản ứng thế nào sau một sự kiện nghi ngờ phishing?

Ngay lập tức thu hồi quyền truy cập, chuyển số dư còn lại sang ví mới với seed phrase mới được lưu trữ ngoại tuyến, thay đổi mật khẩu trên các tài khoản liên kết và báo cáo sự cố cho các nền tảng liên quan và dịch vụ chống lừa đảo. Lưu giữ bằng chứng pháp lý như ảnh chụp màn hình tin nhắn và ID giao dịch.

So sánh: Chỉ số phishing tháng 7 và tháng 8 năm 2025

Chỉ số Tháng 7/2025 Tháng 8/2025
Thiệt hại do phishing 7,0 triệu đô la (ước tính) 12 triệu đô la
Số nạn nhân ~9.120 15.230
Trộm cắp liên quan đến EIP-7702 Số vụ được báo cáo hạn chế 5,6 triệu đô la qua 3 vụ tấn công

Câu hỏi thường gặp

Lừa đảo phishing đã gây thiệt hại bao nhiêu trong tháng 8 năm 2025?

Lừa đảo phishing đã khiến người dùng tiền mã hóa thiệt hại hơn 12 triệu đô la trong tháng 8 năm 2025, tăng 72% so với tháng 7; ghi nhận 15.230 nạn nhân, với khoản lỗ cá nhân lên tới 3 triệu đô la, theo dữ liệu của Scam Sniffer.

EIP-7702 là gì và tại sao nó rủi ro?

EIP-7702 cho phép Externally Owned Accounts hoạt động như ví hợp đồng thông minh có khả năng thực hiện giao dịch tự động; khi bị lạm dụng, nó có thể cho phép kẻ tấn công ủy quyền chuyển khoản thông qua chữ ký được tạo thủ công mà người dùng không nhận biết ngay lập tức.

Các bước ngay lập tức nào có thể ngăn chặn trộm cắp đang diễn ra?

Thu hồi quyền truy cập hợp đồng thông minh, chuyển số dư còn lại sang ví an toàn, ngắt kết nối các phiên ví trình duyệt, thay đổi mật khẩu và bật 2FA trên các tài khoản liên quan.

Những điểm chính

  • Mối đe dọa gia tăng: Thiệt hại và số nạn nhân do phishing tăng mạnh trong tháng 8 năm 2025, cho thấy hoạt động của kẻ tấn công gia tăng.
  • Rủi ro EIP-7702: Các vector chữ ký mới có thể bị lạm dụng—người dùng phải kiểm tra yêu cầu chữ ký và phê duyệt hợp đồng.
  • Phòng thủ thực tế: Xác minh URL, sử dụng ví cứng và 2FA, thu hồi quyền truy cập và duy trì thói quen an toàn.

Kết luận

Lừa đảo phishing tiền mã hóa vẫn là nguồn gây thiệt hại lớn trong năm 2025. Người dùng và đơn vị lưu ký phải ưu tiên các biện pháp chống phishing, cập nhật bảo mật vận hành và kiểm tra các yêu cầu chữ ký liên quan đến EIP-7702. Luôn cập nhật thông tin và làm theo các bước trên sẽ giảm thiểu rủi ro và giúp bảo vệ tài sản số — hãy bắt đầu thực hiện các biện pháp kiểm soát này ngay hôm nay.


Được xuất bản bởi COINOTAG — Ngày xuất bản: 2025-09-06 — Cập nhật: 2025-09-06. Nguồn dữ liệu tham khảo là Scam Sniffer và các báo cáo ngành (được đề cập dưới dạng văn bản thường).

In Case You Missed It: Bitwise Registers Delaware Trust for Potential Avalanche (AVAX) ETF, Could Influence AVAX Market
0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Thịnh hành

Thêm
1

Bitcoin có thể tiếp tục tăng sau khi vượt qua vùng thanh khoản $109,500–$110,000, các nhà giao dịch hướng tới ngưỡng kháng cự $115K

2

Quỹ vô danh tại Hồng Kông có thể sử dụng lỗ hổng pháp lý để tiếp cận Bitcoin thông qua cổ phiếu, thúc đẩy nhu cầu đối với các cổ phiếu nắm giữ Bitcoin

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$112,016.84
+0.68%
Ethereum
Ethereum
ETH
$4,312.34
+0.17%
XRP
XRP
XRP
$2.94
+3.69%
Tether USDt
Tether USDt
USDT
$1
+0.03%
BNB
BNB
BNB
$879.07
+0.69%
Solana
Solana
SOL
$214.37
+5.17%
USDC
USDC
USDC
$1
+0.03%
Dogecoin
Dogecoin
DOGE
$0.2335
+6.67%
TRON
TRON
TRX
$0.3333
+1.77%
Cardano
Cardano
ADA
$0.8529
+2.51%
Hướng dẫn cách bán PI
Bitget niêm yết PI - Mua bán PI nhanh chóng trên Bitget!
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Về Bitget
Về Bitget Liên hệ chúng tôi Cộng đồng Nghề nghiệp Học viện Bitget Bitget Blog Bitget Token (BGB) Trung tâm Thông báo Bằng chứng Dự trữ Quỹ Bảo Vệ Link đối ứng Quan hệ đối tác LALIGA Quan hệ đối tác MotoGP Blockchain4Youth Blockchain4Her Sitemap
Sản phẩm
Spot Futures Onchain Ký quỹ ‌Earn Giao dịch sao chép spot Giao dịch sao chép futures Giao dịch sao chép bot Bot API TraderPro Ví Web3 OTC Fiat Bitget Swap Trung tâm Ứng dụng Telegram Thư viện Airdrop
Mua Crypto
Mua Crypto Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Giá tiền điện tử Giá Bitcoin Giá Ethereum Biểu đồ giá Solana Máy tính Bitcoin ETF Crypto Wiki Giá XRP Giá Pi Network Giá ADA Giá Solana Giá Trump coin Giá Dogecoin Giá BRC-20
Hỗ trợ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Trung tâm chống lừa đảo Đăng ký niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình giới thiệu Biểu phí API nộp thuế
Pháp lý
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Tuân thủ Giấy phép hoạt động Chính sách AML/CFT Chính sách quyền riêng tư Điều khoản Dịch vụ Công bố rủi ro
Tải APP
© 2025 Bitget