Thiệt hại do lừa đảo phishing tháng 10 giảm 72% xuống 3,28 triệu USD

Tháng 10/2025, lừa đảo phishing trên Web3 gây thiệt hại khoảng USD 3,28 triệu, giảm 72% so với tháng trước; số nạn nhân là 10.935, giảm khoảng 30%.

Hoạt động phishing đang hạ nhiệt nhưng chiêu thức “Permit signature” vẫn là phương thức chính; tổn thất lớn nhất trong tháng là USD 439.000 do ký một giao dịch Permit độc hại tại địa chỉ 0x8C42…EC47.

Dữ liệu chính tháng 10/2025

Thiệt hại tháng 10/2025 ước tính là USD 3,28 triệu; số nạn nhân báo cáo là 10.935, lần lượt giảm 72% và khoảng 30% so với tháng trước.

Sự sụt giảm cho thấy hoạt động phishing có dấu hiệu hạ nhiệt, nhưng con số vẫn đáng chú ý vì phạm vi tiếp cận rộng và các vụ mất nhiều tiền cá biệt làm tăng rủi ro cho mạng lưới Web3.

Trong tháng 10/2025, các vụ phishing trên Web3 gây tổng thiệt hại khoảng USD 3,28 triệu, giảm 72% so với tháng trước; số nạn nhân là 10.935, giảm khoảng 30%. “Permit signature” vẫn là phương thức chính; vụ mất nhiều nhất là tại địa chỉ 0x8C42…EC47, khoảng USD 439.000 do ký giao dịch Permit độc hại.

Scam Sniffer, Phishing Report for October 2025, 2025

Nguyên nhân và xu hướng

Chiêu thức “Permit signature” (yêu cầu ký quyền) tiếp tục chiếm ưu thế vì thao tác ký diễn ra nhanh và người dùng khó nhận biết rủi ro nếu giao diện trông hợp lệ.

Kết hợp giữa giao diện giả mạo, thông tin social và các hợp đồng thông minh tinh vi khiến người dùng dễ ký cho phép truy cập; các vụ lớn cho thấy một số kẻ tấn công nhắm vào ví có số dư đáng kể.

Biện pháp phòng ngừa cho người dùng

Trước khi ký Permit, kiểm tra kỹ URL, nguồn yêu cầu và chi tiết quyền; hạn chế ký quyền vĩnh viễn và sử dụng wallet với tính năng huỷ/sửa quyền.

Sử dụng trình quản lý quyền (revoke tools), cập nhật phần mềm ví, xác minh hợp đồng trên explorer chính thức và chỉ tương tác với dApp đáng tin cậy để giảm nguy cơ ký Permit độc hại.

Permit signature là gì và nguy hiểm ra sao?

Permit signature là việc ký cho phép hợp đồng truy cập Token; nguy hiểm khi ký quyền quá rộng hoặc vĩnh viễn, kẻ xấu có thể rút tài sản ngay lập tức.

Làm sao kiểm tra trước khi ký một Permit?

Kiểm tra địa chỉ hợp đồng, phạm vi quyền (allowance), thời hạn và nguồn yêu cầu; nếu không rõ, từ chối hoặc tra cứu trên explorer và cộng đồng trước khi ký.

Đã ký Permit độc hại thì xử lý thế nào?

Nếu phát hiện ký Permit độc hại, ngay lập tức dùng công cụ revoke để hủy quyền, chuyển tài sản sang ví an toàn và báo cáo vụ việc lên nền tảng liên quan.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.