Giảm đột ngột nhưng Drainer vẫn tiềm ẩn: Những sự thật nguy hiểm về chiêu thức lừa đảo crypto 2025

Năm 2025 bắt đầu với một tin tức khả quan cho cộng đồng crypto: các cuộc tấn công wallet drainer phishing dường như đã “lùi bước” đáng kể. Theo báo cáo từ Scam Sniffer về hoạt động trên các blockchain EVM, thiệt hại từ drainer đã giảm 83% xuống còn 83,85 triệu USD so với con số chóng mặt 494 triệu USD của năm 2024. Số nạn nhân cũng sụt giảm 68%, chỉ còn 106 người bị ảnh hưởng. Thoạt nhìn có vẻ như công cuộc chống lại các tội phạm đã đạt được thành công đáng kể. Tuy nhiên, phía sau những con số ấy lại ẩn chứa những điều không mấy lạc quan.

Thống kê giảm mạnh - Nhưng tội phạm Drainer đã thay đổi chiến lược

Con số giảm 83% nghe có vẻ rất ấn tượng, nhưng điều này chủ yếu phản ánh sự thay đổi hành vi của những nhóm tấn công drainer, chứ không phải họ “biến mất”. Phần lớn thiệt hại lớn đã được báo cáo trong quý 3 năm 2025, với 31 triệu USD mất mát chỉ riêng do drainer – chiếm gần 29% tổng số thiệt hại cả năm. Tháng 8 là đỉnh điểm với 12,17 triệu USD, trong khi tháng 12 giảm xuống 2,04 triệu USD.

Vụ việc tấn công Permit phishing vào tháng 9 trị giá 6,5 triệu USD đã chứng minh rằng các nhóm drainer không hề dừng lại. Thay vào đó, họ tinh vi hóa phương pháp tấn công, lợi dụng chữ ký số và cơ chế approval để thực hiện hành vi gây hại. Permit và Permit2 approval hiện chiếm 38% tổng số vụ mất mát trên 1 triệu USD – những “cửa hậu” mà kẻ tấn công rất yêu thích vì nó cho phép họ kiểm soát toàn bộ tài sản chỉ bằng một cú nhấp chuột.

Từ cá voi sang khách lẻ: Drainer đã thay đổi mục tiêu tấn công

Một thay đổi chiến lược quan trọng của các nhóm drainer là họ không còn chỉ tập trung vào “cá voi” (những nhà đầu tư có số dư lớn). Số lượng vụ lớn trên 1 triệu USD đã giảm từ 30 vụ năm 2024 xuống còn 11 vụ. Tuy nhiên, số tiền mỗi nạn nhân trung bình bị mất giờ chỉ còn 790 USD.

Điều này cho thấy các nhóm drainer đang “sản xuất hàng loạt” – thay vì kiếm tiền từ một vài nạn nhân giàu có, họ giờ đang nhắm vào số lượng lớn người dùng bình thường. Cách làm này có thể kém chương trình hơn nhưng đầu ra ổn định và thêm lực lượng. Scam Sniffer cảnh báo rằng khi các nhóm drainer cũ biến mất hoặc bị công lộ, những nhóm mới liền xuất hiện để thay thế, tạo thành một hệ sinh thái tội phạm liên tục tiến hóa.

Nâng cấp Ethereum Pectra: Những lỗ hổng mới cho Drainer khai thác

Một mối lo ngại lớn hơn xuất hiện khi Ethereum triển khai nâng cấp Pectra. Cơ chế chữ ký mới EIP-7702 được thiết kế để hỗ trợ account abstraction – một công nghệ nhằm tạo trải nghiệm người dùng tốt hơn. Tuy nhiên, điều này cũng tạo ra cơ hội mới cho các nhóm drainer khai thác.

Tháng 8 đã ghi nhận hai vụ tấn công lớn liên quan đến công nghệ này, với thiệt hại tổng cộng 2,54 triệu USD. Các chuyên gia bảo mật nhận xét rằng tốc độ thích ứng của tội phạm mạng với các thay đổi kỹ thuật nhanh hơn cả tốc độ của các chính phủ hay tổ chức tài chính lớn. Ngoài ra, PeckShield báo cáo rằng trong tháng 12, tổng thiệt hại từ các vụ hack crypto giảm 60% xuống 76 triệu USD so với 194,2 triệu USD tháng 11, nhưng lỗi multi-sig riêng tư đã gây mất 27,3 triệu USD, cùng với một vụ poisoning địa chỉ trị giá 50 triệu USD.

Drainer phishing vẫn tiềm ẩn - Nguy hiểm luôn hiện hữu

Dù thiệt hại có giảm, nhưng drainer phishing vẫn sẽ tiếp tục phát triển. Xu hướng cho thấy, khi thị trường tăng giá, số lượng nạn nhân và thiệt hại từ drainer cũng tăng theo. Mỗi khi Ethereum hoặc các blockchain khác nâng cấp với công nghệ mới, các nhóm tấn công lại tìm được những lỗ hổng tương ứng để khai thác.

Thực tế là hệ sinh thái lừa đảo tiếp tục hoạt động như một “cơ chế tự điều chỉnh”: khi thị trường tăng giá, mối đe dọa tăng; khi thị trường lạnh, hoạt động giảm. Nhưng điều quan trọng là drainer không bao giờ hoàn toàn biến mất. Các nhóm mới liên tục ra đời, chiêu thức liên tục được cải tiến, và nỗi sợ luôn ẩn náu trong bóng tối của thế giới crypto.

Để tránh trở thành nạn nhân tiếp theo, người dùng cần tỉnh táo hơn bao giờ hết. Không nên tin tưởng các liên kết xác minh quá nhanh, cần kiểm tra kỹ các approval transaction, và luôn cập nhật kiến thức về các chiêu thức phishing mới nhất. Chỉ bằng cách này, mới có thể giảm thiểu rủi ro từ các nhóm drainer và các mối đe dọa bảo mật khác trong không gian tiền điện tử.

ETH-2,52%
MULTI0,57%
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
0/400
Không có bình luận
  • Gate Fun hot

    Xem thêm
  • Vốn hóa:$0.1Người nắm giữ:2
    0.00%
  • Vốn hóa:$2.49KNgười nắm giữ:2
    0.00%
  • Vốn hóa:$2.45KNgười nắm giữ:1
    0.00%
  • Vốn hóa:$0.1Người nắm giữ:1
    0.00%
  • Vốn hóa:$2.45KNgười nắm giữ:1
    0.00%
  • Ghim