Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Giảm đột ngột nhưng Drainer vẫn tiềm ẩn: Những sự thật nguy hiểm về chiêu thức lừa đảo crypto 2025
Năm 2025 bắt đầu với một tin tức khả quan cho cộng đồng crypto: các cuộc tấn công wallet drainer phishing dường như đã “lùi bước” đáng kể. Theo báo cáo từ Scam Sniffer về hoạt động trên các blockchain EVM, thiệt hại từ drainer đã giảm 83% xuống còn 83,85 triệu USD so với con số chóng mặt 494 triệu USD của năm 2024. Số nạn nhân cũng sụt giảm 68%, chỉ còn 106 người bị ảnh hưởng. Thoạt nhìn có vẻ như công cuộc chống lại các tội phạm đã đạt được thành công đáng kể. Tuy nhiên, phía sau những con số ấy lại ẩn chứa những điều không mấy lạc quan.
Thống kê giảm mạnh - Nhưng tội phạm Drainer đã thay đổi chiến lược
Con số giảm 83% nghe có vẻ rất ấn tượng, nhưng điều này chủ yếu phản ánh sự thay đổi hành vi của những nhóm tấn công drainer, chứ không phải họ “biến mất”. Phần lớn thiệt hại lớn đã được báo cáo trong quý 3 năm 2025, với 31 triệu USD mất mát chỉ riêng do drainer – chiếm gần 29% tổng số thiệt hại cả năm. Tháng 8 là đỉnh điểm với 12,17 triệu USD, trong khi tháng 12 giảm xuống 2,04 triệu USD.
Vụ việc tấn công Permit phishing vào tháng 9 trị giá 6,5 triệu USD đã chứng minh rằng các nhóm drainer không hề dừng lại. Thay vào đó, họ tinh vi hóa phương pháp tấn công, lợi dụng chữ ký số và cơ chế approval để thực hiện hành vi gây hại. Permit và Permit2 approval hiện chiếm 38% tổng số vụ mất mát trên 1 triệu USD – những “cửa hậu” mà kẻ tấn công rất yêu thích vì nó cho phép họ kiểm soát toàn bộ tài sản chỉ bằng một cú nhấp chuột.
Từ cá voi sang khách lẻ: Drainer đã thay đổi mục tiêu tấn công
Một thay đổi chiến lược quan trọng của các nhóm drainer là họ không còn chỉ tập trung vào “cá voi” (những nhà đầu tư có số dư lớn). Số lượng vụ lớn trên 1 triệu USD đã giảm từ 30 vụ năm 2024 xuống còn 11 vụ. Tuy nhiên, số tiền mỗi nạn nhân trung bình bị mất giờ chỉ còn 790 USD.
Điều này cho thấy các nhóm drainer đang “sản xuất hàng loạt” – thay vì kiếm tiền từ một vài nạn nhân giàu có, họ giờ đang nhắm vào số lượng lớn người dùng bình thường. Cách làm này có thể kém chương trình hơn nhưng đầu ra ổn định và thêm lực lượng. Scam Sniffer cảnh báo rằng khi các nhóm drainer cũ biến mất hoặc bị công lộ, những nhóm mới liền xuất hiện để thay thế, tạo thành một hệ sinh thái tội phạm liên tục tiến hóa.
Nâng cấp Ethereum Pectra: Những lỗ hổng mới cho Drainer khai thác
Một mối lo ngại lớn hơn xuất hiện khi Ethereum triển khai nâng cấp Pectra. Cơ chế chữ ký mới EIP-7702 được thiết kế để hỗ trợ account abstraction – một công nghệ nhằm tạo trải nghiệm người dùng tốt hơn. Tuy nhiên, điều này cũng tạo ra cơ hội mới cho các nhóm drainer khai thác.
Tháng 8 đã ghi nhận hai vụ tấn công lớn liên quan đến công nghệ này, với thiệt hại tổng cộng 2,54 triệu USD. Các chuyên gia bảo mật nhận xét rằng tốc độ thích ứng của tội phạm mạng với các thay đổi kỹ thuật nhanh hơn cả tốc độ của các chính phủ hay tổ chức tài chính lớn. Ngoài ra, PeckShield báo cáo rằng trong tháng 12, tổng thiệt hại từ các vụ hack crypto giảm 60% xuống 76 triệu USD so với 194,2 triệu USD tháng 11, nhưng lỗi multi-sig riêng tư đã gây mất 27,3 triệu USD, cùng với một vụ poisoning địa chỉ trị giá 50 triệu USD.
Drainer phishing vẫn tiềm ẩn - Nguy hiểm luôn hiện hữu
Dù thiệt hại có giảm, nhưng drainer phishing vẫn sẽ tiếp tục phát triển. Xu hướng cho thấy, khi thị trường tăng giá, số lượng nạn nhân và thiệt hại từ drainer cũng tăng theo. Mỗi khi Ethereum hoặc các blockchain khác nâng cấp với công nghệ mới, các nhóm tấn công lại tìm được những lỗ hổng tương ứng để khai thác.
Thực tế là hệ sinh thái lừa đảo tiếp tục hoạt động như một “cơ chế tự điều chỉnh”: khi thị trường tăng giá, mối đe dọa tăng; khi thị trường lạnh, hoạt động giảm. Nhưng điều quan trọng là drainer không bao giờ hoàn toàn biến mất. Các nhóm mới liên tục ra đời, chiêu thức liên tục được cải tiến, và nỗi sợ luôn ẩn náu trong bóng tối của thế giới crypto.
Để tránh trở thành nạn nhân tiếp theo, người dùng cần tỉnh táo hơn bao giờ hết. Không nên tin tưởng các liên kết xác minh quá nhanh, cần kiểm tra kỹ các approval transaction, và luôn cập nhật kiến thức về các chiêu thức phishing mới nhất. Chỉ bằng cách này, mới có thể giảm thiểu rủi ro từ các nhóm drainer và các mối đe dọa bảo mật khác trong không gian tiền điện tử.