@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Săn lùng bóng ma của các vụ lừa đảo crypto qua thị trường năm 2025, bạn sẽ thấy các cuộc tấn công wallet drainer bằng phishing đã lao dốc mạnh.
Các nhà phân tích báo cáo rằng thiệt hại đã giảm mạnh xuống còn 83,85 triệu USD, tức giảm 83% so với “biển máu” 494 triệu USD của năm 2024.
Nạn nhân? Giảm 68%, chỉ còn 106 người, theo báo cáo mới từ Scam Sniffer về các chiêu trò trên chuỗi EVM. Cảm giác như đã đến lúc ăn mừng chiến thắng rồi nhỉ? Có, nhưng thực ra lại không phải vậy.
Kẻ lừa đảo ăn tiệc xác suất
Thực tế đã trả lại cái nhìn châm biếm. Phishing không biến mất, mà nó bám theo cơn sốt thị trường.
Nguồn: Scam Sniffer
Đợt tăng giá Ethereum quý 3 đã tạo ra 31 triệu USD thiệt hại do drainer, chiếm gần 29% tổng số cả năm.
Thị trường tăng mạnh, người dùng đổ xô vào, và kẻ lừa đảo tận hưởng “miếng bánh xác suất”. Tháng 8 đạt đỉnh với 12,17 triệu USD. Tháng 12 hạ nhiệt còn 2,04 triệu USD.
Đỉnh cao là vụ đánh cắp Permit phishing tháng 9 trị giá 6,5 triệu USD, một “kiệt tác” chữ ký độc hại.
Permit và Permit2 approval chiếm 38% tổng số vụ mất mát lớn trên 1 triệu USD. Kẻ tấn công rất thích “cửa hậu” này vì có thể gom mọi hỗn loạn chỉ trong một cú nhấp chuột định mệnh.
Nâng cấp Pectra của Ethereum – điềm báo tai họa?
Khi nâng cấp Pectra diễn ra, chữ ký EIP-7702 len lỏi vào, khai thác account abstraction như giấc mơ của hacker.
Các chuyên gia trong ngành nhắc lại rằng tháng 8 có hai vụ lớn tổng cộng 2,54 triệu USD, chứng tỏ tội phạm chuyển hướng còn nhanh hơn cả giới tài chính Wall Street trốn thuế.
Số vụ lớn đã giảm, chỉ còn 11 vụ trên 1 triệu USD so với 30 vụ của năm 2024. Số tiền trung bình mỗi nạn nhân mất?
Giờ chỉ còn 790 USD, khi các nhóm drainer chuyển sang săn lùng khách lẻ thay vì cá voi. “Khi các nhóm drainer cũ biến mất, những nhóm mới lại xuất hiện,” Scam Sniffer cảnh báo. Hệ sinh thái giống như quái vật nhiều đầu vậy.
Bộ tổng hợp tin tức crypto nhanh nhất
Hơn 200 tin cập nhật crypto mỗi ngày. Đa ngôn ngữ & tức thì.
Trò mèo vờn chuột bất tận
Nhìn rộng ra, tổng thiệt hại crypto do hack trong tháng 12 đã giảm 60% xuống còn 76 triệu USD, so với 194,2 triệu USD của tháng 11, theo PeckShield.
Có 26 vụ việc, nhưng tốc độ đã chậm lại. “Ngôi sao”? Một vụ poisoning địa chỉ trị giá 50 triệu USD – những ví giả đánh lừa mắt nhìn, và 27,3 triệu USD do lỗi với khóa riêng multi-sig.
Điều quan trọng xuyên suốt là: phishing wallet drainer phát triển mạnh mỗi khi thị trường tăng giá, biến hóa với mỗi lần nâng cấp.
Thiệt hại giảm mạnh năm 2025, nhưng con quái vật vẫn ẩn nấp, thích nghi như phòng thí nghiệm của phản diện Bond.
Lượng người dùng tăng, quy mô lừa đảo mở rộng, thị trường nguội dần, bóng tối mờ nhạt đi. Hãy luôn cảnh giác, nếu không bạn sẽ trở thành số liệu tiếp theo trong trò mèo vờn chuột bất tận này.
Tác giả András Mészáros Chuyên gia tiền mã hóa & Web3, nhà sáng lập Kriptoworld Xem thêm bài viết Với nhiều năm kinh nghiệm đưa tin về blockchain, András cung cấp những phân tích sâu sắc về DeFi, token hóa, altcoin và quy định tiền mã hóa định hình nền kinh tế số.
📅 Đăng ngày: 4 tháng 1, 2026 • 🕓 Cập nhật lần cuối: 4 tháng 1, 2026
Nguồn: Scam Sniffer 
