Kỹ thuật lừa đảo xã hội khiến tiền mã hoá thiệt hại hàng tỷ USD trong năm 2025

Mối đe dọa lớn nhất đối với crypto không phải lúc nào cũng nằm ở lỗi hoặc sai sót trong mã code. Thường thì vấn đề nằm ở chính con người. Những con số mới về năm 2025 cho thấy tính sai lệch có thể khiến các nạn nhân không biết gì mất hàng tỷ đô la mà không cần đến các vụ hack phức tạp. Kiểm tra Discord của chúng tôi Kết nối với những người đam mê crypto có cùng chí hướng Học miễn phí kiến thức cơ bản về Bitcoin & giao dịch - từng bước, không cần kiến thức trước. Nhận giải thích rõ ràng & biểu đồ từ các nhà phân tích có kinh nghiệm. Tham gia một cộng đồng cùng nhau phát triển. Đến Discord ngay 3,4 tỷ đô la crypto bị đánh cắp trong năm 2025 Ngành crypto đã mất hơn 3,4 tỷ đô la do trộm cắp trong năm 2025, theo dữ liệu từ Chainalysis. Hầu hết các cuộc tấn công không bắt đầu bằng phần mềm độc hại mà bằng tiếp xúc trực tiếp. Ví dụ như qua một cuộc gọi điện thoại hoặc một email trong đó người dùng vô tình nhấp vào một liên kết độc hại khiến dữ liệu tiền mã hóa của bạn bị đánh cắp ngay lập tức. Điều này còn được gọi là social engineering, một hình thức tính sai trong đó kẻ tấn công thao túng mọi người để tự chia sẻ thông tin bí mật hoặc vượt qua bảo mật. Số lượng crypto bị đánh cắp tương đương với năm 2024, khi đó mất 3,38 tỷ đô la. Năm 2022 vẫn là năm có thiệt hại lớn nhất, khi các nhà đầu tư tiền mã hóa mất gần 4 tỷ đô la. Khối lượng hack crypto trong những năm qua – Chainalysis Các chuyên gia bảo mật liên tục thấy cùng một mô hình. Social engineering vẫn là hình thức tấn công chủ đạo trong thị trường tiền mã hóa. Hãy nghĩ đến phishing, email hỗ trợ giả mạo, video deepfake và các liên kết giả đã gây ra nhiều thiệt hại hơn các lỗi lập trình. Một sự cố nổi tiếng liên quan đến vụ hack khổng lồ trên ByBit trị giá 1,4 tỷ đô la (gần 50% tổng số trong năm 2025), một sàn giao dịch lớn nơi kẻ tấn công đã lừa các nhân viên sau đó tự cấp quyền truy cập. Con người vẫn là mắt xích yếu nhất Bảo mật an ninh mạng phát triển nhanh chóng và ngày càng tốt hơn mỗi năm. Các hệ thống được bảo mật tốt hơn, nhưng con người vẫn tiếp tục mắc sai lầm. Không một bên hợp pháp nào sẽ yêu cầu cụm từ khóa hoặc thông tin đăng nhập qua chat hoặc email. Tuy nhiên, người dùng vẫn tiếp tục nhấp chuột. Nỗi sợ bỏ lỡ điều gì đó và kỳ vọng lợi nhuận nhanh chóng làm tăng cường hành vi đó. Kẻ tấn công đã khéo léo lợi dụng điều này trong năm 2025. Họ sử dụng AI để tạo deepfake thuyết phục, gửi tin nhắn phishing cá nhân hóa và thực hiện các cuộc trò chuyện Zoom giả mạo có vẻ thực sự. Do đó, đào tạo nhận thức về bảo mật truyền thống mất đi hiệu quả. Nhận diện thường chỉ đến sau khi thiệt hại đã xảy ra. Người dùng có thể tự bảo vệ mình như thế nào Bảo vệ bắt đầu với ít tin tưởng hơn và tự động hóa nhiều hơn, như Chainalysis kết luận. Mỗi bước can thiệp của con người làm tăng rủi ro. Kiểm tra tự động giảm thiểu rủi ro đó và không bị tính sai bởi áp lực hoặc cảm xúc. Xác minh mạnh mẽ là rất quan trọng. Xác thực bằng phần cứng và xác minh đa yếu tố (ví dụ như xác thực 2FA) làm cho việc lạm dụng khó khăn hơn, ngay cả khi dữ liệu bị rò rỉ. Các hệ thống AI thường nhận ra hành vi bất thường sớm hơn con người, do đó thiệt hại có thể được ngăn chặn thay vì khắc phục. Cũng cần có sự phân tách nghiêm ngặt các hệ thống. Trong năm 2025, các cuộc tấn công chuỗi cung ứng đã gây ra thiệt hại lớn sau những rò rỉ nhỏ. Hệ thống phát triển và sản xuất phải được tách biệt. Cập nhật cần kiểm tra thủ công. Các phụ thuộc phải được cố định. Một mắt xích yếu có thể phá vỡ toàn bộ hệ thống. Ngoài ra, AI làm cho các cuộc tấn công trở nên cá nhân hóa hơn nhiều. Deepfake khiến giọng nói và video không còn là bằng chứng nữa. Do đó, danh tính phải được xác nhận bằng mật mã, với mã xác minh cố định và phần cứng có liên kết sinh trắc học. Cuối cùng, tính vô hình có ích. Những người nắm giữ crypto chia sẻ lối sống xa hoa đôi khi bị nhắm mục tiêu có chủ ý. Ngoài ra, việc sử dụng ví phần cứng và kiểm tra kỹ từng liên kết trước khi nhấp vào cũng hữu ích. Hãy tuân theo một quy tắc: mọi tin nhắn đều đáng ngờ cho đến khi được chứng minh ngược lại. Best wallet - ví đáng tin cậy và ẩn danh Best wallet - ví đáng tin cậy và ẩn danh Hơn 60 chuỗi có sẵn cho tất cả crypto Truy cập sớm vào các dự án mới Phần thưởng staking cao Chi phí giao dịch thấp Đánh giá Best wallet Mua ngay qua Best Wallet Lưu ý: tiền mã hóa là một khoản đầu tư rất biến động và không được quản lý. Hãy tự nghiên cứu.

Bài viết Social engineering khiến crypto mất hàng tỷ trong năm 2025 được viết bởi Thomas van Welsenes và xuất hiện lần đầu trên Bitcoinmagazine.nl.