Các cuộc tấn công lừa đảo crypto đã có bước ngoặt lớn vào năm 2025—thiệt hại được báo cáo giảm 83% so với các năm trước, đánh dấu một chiến thắng đáng kể cho nhận thức về an ninh. Nhưng đây là điều cần lưu ý: mối đe dọa chưa biến mất, chỉ là đã tiến hóa.

Chỉ trong tuần này, một kẻ tấn công tinh vi đã tấn công qua một chữ ký phép giả mạo độc hại, rút sạch 1.08 triệu đô la trong aEthLBTC từ một người dùng duy nhất. Phương pháp này đã trở thành chiến trường mới cho các hacker vượt qua các lớp bảo vệ truyền thống.

Lỗ hổng chữ ký phép đặc biệt nguy hiểm vì nó hoạt động trong bóng tối của các tương tác DeFi. Người dùng phê duyệt chi tiêu token mà không nhận thức rằng họ đang ký hết toàn bộ danh mục đầu tư của mình. Những người nắm giữ aEthLBTC và các người tham gia DeFi khác nên cảnh giác—một chữ ký cẩu thả có thể dẫn đến mất toàn bộ tài sản.

Sự giảm 83% trong tổng thiệt hại do lừa đảo cho thấy các thực hành bảo mật tốt hơn đang bắt đầu hình thành, nhưng các wallet drainer chứng tỏ rằng các hacker chỉ đơn giản trở nên tinh vi hơn và nhắm mục tiêu chính xác hơn. Thông điệp rõ ràng: các giao thức bảo mật tiến hóa, nhưng các tội phạm cũng vậy.