Tháng 10/2025, lừa đảo phishing trên Web3 gây thiệt hại khoảng USD 3,28 triệu, giảm 72% so với tháng trước; số nạn nhân là 10.935, giảm khoảng 30%.
Hoạt động phishing đang hạ nhiệt nhưng chiêu thức “Permit signature” vẫn là phương thức chính; tổn thất lớn nhất trong tháng là USD 439.000 do ký một giao dịch Permit độc hại tại địa chỉ 0x8C42…EC47.
- Thiệt hại tháng 10/2025: USD 3,28 triệu, giảm 72% so với tháng 9.
- Số nạn nhân: 10.935, giảm khoảng 30%.
- Chiêu thức chủ đạo: Permit signature; tổn thất lớn nhất USD 439.000 (địa chỉ 0x8C42…EC47).
Dữ liệu chính tháng 10/2025
Thiệt hại tháng 10/2025 ước tính là USD 3,28 triệu; số nạn nhân báo cáo là 10.935, lần lượt giảm 72% và khoảng 30% so với tháng trước.
Sự sụt giảm cho thấy hoạt động phishing có dấu hiệu hạ nhiệt, nhưng con số vẫn đáng chú ý vì phạm vi tiếp cận rộng và các vụ mất nhiều tiền cá biệt làm tăng rủi ro cho mạng lưới Web3.
Trong tháng 10/2025, các vụ phishing trên Web3 gây tổng thiệt hại khoảng USD 3,28 triệu, giảm 72% so với tháng trước; số nạn nhân là 10.935, giảm khoảng 30%. “Permit signature” vẫn là phương thức chính; vụ mất nhiều nhất là tại địa chỉ 0x8C42…EC47, khoảng USD 439.000 do ký giao dịch Permit độc hại.
Scam Sniffer, Phishing Report for October 2025, 2025
Nguyên nhân và xu hướng
Chiêu thức “Permit signature” (yêu cầu ký quyền) tiếp tục chiếm ưu thế vì thao tác ký diễn ra nhanh và người dùng khó nhận biết rủi ro nếu giao diện trông hợp lệ.
Kết hợp giữa giao diện giả mạo, thông tin social và các hợp đồng thông minh tinh vi khiến người dùng dễ ký cho phép truy cập; các vụ lớn cho thấy một số kẻ tấn công nhắm vào ví có số dư đáng kể.
Biện pháp phòng ngừa cho người dùng
Trước khi ký Permit, kiểm tra kỹ URL, nguồn yêu cầu và chi tiết quyền; hạn chế ký quyền vĩnh viễn và sử dụng wallet với tính năng huỷ/sửa quyền.
Sử dụng trình quản lý quyền (revoke tools), cập nhật phần mềm ví, xác minh hợp đồng trên explorer chính thức và chỉ tương tác với dApp đáng tin cậy để giảm nguy cơ ký Permit độc hại.
Permit signature là gì và nguy hiểm ra sao?
Permit signature là việc ký cho phép hợp đồng truy cập Token; nguy hiểm khi ký quyền quá rộng hoặc vĩnh viễn, kẻ xấu có thể rút tài sản ngay lập tức.
Làm sao kiểm tra trước khi ký một Permit?
Kiểm tra địa chỉ hợp đồng, phạm vi quyền (allowance), thời hạn và nguồn yêu cầu; nếu không rõ, từ chối hoặc tra cứu trên explorer và cộng đồng trước khi ký.
Đã ký Permit độc hại thì xử lý thế nào?
Nếu phát hiện ký Permit độc hại, ngay lập tức dùng công cụ revoke để hủy quyền, chuyển tài sản sang ví an toàn và báo cáo vụ việc lên nền tảng liên quan.
