Web3 An toàn công ty CertiK báo cáo chỉ ra rằng, năm 2025, các vụ tấn công bằng cờ lê trên toàn cầu đạt 72 vụ, tăng 75% mỗi năm. Kẻ tấn công sử dụng các phương pháp bạo lực, bắt cóc để buộc nạn nhân giao chìa khóa riêng, thiệt hại hơn 40,9 triệu USD, châu Âu trở thành khu vực nguy cơ cao. Bài viết này dựa trên bài viết của CertiK, do Foresight News tổng hợp, biên tập và viết bài.
(Tiền đề: Giao dịch Ethereum đạt đỉnh cao nhưng cảnh báo an ninh! Tấn công “bụi” đẩy dữ liệu giao dịch tăng cao, đằng sau sự thịnh vượng tiềm ẩn nguy cơ)
(Bổ sung nền: Thám tử trên chuỗi ZachXBT: Ví bị “tấn công xã hội” đánh cắp 282 triệu USD BTC, LTC)
Mục lục bài viết
- Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao
- Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
- Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức
Ngày 2 tháng 2, công ty an ninh Web3 CertiK phát hành “Báo cáo tấn công cờ lê Skynet” chỉ ra rằng, bạo lực thể chất nhằm vào người sở hữu tiền mã hóa đã chuyển từ các trường hợp cực đoan thành một rủi ro có cấu trúc. Khi các biện pháp bảo vệ an toàn tài sản mã hóa ngày càng được củng cố, các phương thức tấn công vượt qua hàng phòng thủ kỹ thuật, trực tiếp nhắm vào “con người” đang nhanh chóng lan rộng.
Báo cáo cho thấy, năm 2025, toàn cầu ghi nhận 72 vụ tấn công cờ lê đã được xác thực, tăng 75% so với năm 2024. “Tấn công cờ lê” đề cập đến việc kẻ tấn công sử dụng bạo lực, đe dọa, bắt cóc để buộc nạn nhân giao chìa khóa riêng hoặc mật khẩu. Loại tấn công này không dựa vào lỗ hổng kỹ thuật, mà trực tiếp nhắm vào cá nhân đứng sau tài sản mã hóa.
Mức độ bạo lực tăng rõ rệt, châu Âu trở thành khu vực nguy cơ cao
Xét về hình thức tấn công, năm 2025 cho thấy xu hướng bạo lực gia tăng rõ rệt. Báo cáo chỉ ra, bắt cóc vẫn là hình thức tấn công chính, chiếm 25 vụ trong tổng số; các vụ tấn công trực tiếp vào cá nhân tăng 250% so với cùng kỳ, trở thành một trong những biến đổi đáng chú ý nhất.
Về phân bố địa lý, châu Âu lần đầu tiên trở thành khu vực nguy cơ cao nhất toàn cầu. Năm 2025, châu Âu chiếm hơn 40% các vụ việc đã biết trên toàn thế giới, trong đó Pháp đứng đầu về số vụ tấn công, vượt Mỹ. CertiK trong báo cáo nhấn mạnh, sự thay đổi này không có nghĩa là rủi ro ở Bắc Mỹ biến mất, mà phản ánh các loại tội phạm này đang lan rộng đến nhiều khu vực có hệ thống pháp luật phức tạp hơn, chi phí hợp tác xuyên biên giới cao hơn.
Thiệt hại vượt quá 40 triệu USD, quy mô thực tế có thể bị đánh giá thấp nghiêm trọng
Về tác động tài chính, thiệt hại liên quan đến các vụ tấn công cờ lê đã xác nhận trong năm 2025 vượt quá 40,9 triệu USD, tăng 44% so với cùng kỳ. Tuy nhiên, báo cáo cảnh báo rằng, do nạn nhân ít báo cáo, lo sợ trả thù, một số tài sản liên quan đến trốn thuế hoặc trong khu vực xám, con số này chỉ là “một phần nhỏ của tảng băng chìm”.
Báo cáo so sánh các mô hình tấn công, phát hiện rằng, năm 2025, các vụ tấn công cờ lê đã hoàn toàn thoát khỏi đặc điểm đầu cơ, phân tán của thời kỳ đầu, bước vào giai đoạn chuyên nghiệp hóa, công nghiệp hóa. Kẻ tấn công thường tồn tại dưới dạng các nhóm tội phạm xuyên quốc gia, chuẩn bị trước vài tuần, kết hợp phân tích thông tin mở (OSINT) để xác định dấu vết kỹ thuật số, nhắm vào các thời điểm phòng thủ yếu, thậm chí triển khai bộ phát tín hiệu nhiễu, túi Faraday để cắt đứt liên lạc của nạn nhân với bên ngoài.
Đáng chú ý, mục tiêu của kẻ tấn công đang ngày càng đa dạng hóa. Trong khi các lãnh đạo cao cấp ngành và sáng lập dự án vẫn là mục tiêu giá trị cao, thì giờ đây, kẻ tấn công cũng bắt đầu nhắm vào các cá nhân có số lượng nắm giữ ít hơn. Thêm vào đó, các kẻ tấn công ngày càng thường xuyên sử dụng “mục tiêu liên quan”, đe dọa vợ/chồng, con cái hoặc cha mẹ của nạn nhân để gây áp lực tâm lý.
Làm thế nào để đối phó với đe dọa cá nhân? Các khuyến nghị an toàn cho cá nhân và tổ chức
Khi tiêu chuẩn an ninh kỹ thuật ngày càng cao, “phá hệ thống” trở nên khó khăn hơn, trong khi “đe dọa cá nhân” lại có chi phí thấp hơn, hiệu quả cao hơn. Nghịch lý này khiến an toàn cá nhân trở thành yếu tố dễ bị bỏ qua và yếu nhất trong hệ sinh thái mã hóa hiện nay.
Báo cáo đề xuất một loạt các khuyến nghị an toàn cho cá nhân và tổ chức: về mặt cá nhân, khuyên dùng “ví bẫy” để giảm thiểu thiệt hại do đe dọa, lưu trữ cách ly địa lý các ghi nhớ, loại bỏ các ứng dụng mã hóa trên thiết bị hàng ngày để giảm rủi ro; về mặt tổ chức, nhấn mạnh việc áp dụng cơ chế đa chữ ký, hợp đồng khóa thời gian, cơ chế giảm thiểu giao dịch, đồng thời mở rộng đào tạo an ninh cho các thành viên gia đình và nhân viên.
CertiK trong kết luận báo cáo nhấn mạnh, xu hướng năm 2025 cho thấy, tấn công cờ lê đã trở thành một loại tội phạm độc lập trong hệ sinh thái mã hóa, phương thức an toàn dựa vào ghi nhớ chỉ là không đủ để đối phó với rủi ro. Việc nâng cấp từ “bảo vệ tài sản” sang “bảo vệ con người” thông qua thiết kế hệ thống nhằm giảm khả năng bị đe dọa có thể trở thành chủ đề then chốt cho sự phát triển của ngành trong tương lai.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nghiên cứu: Triển khai nút xác thực AWS Tokyo mang lại lợi thế về độ trễ 200 mili giây cho các nhà giao dịch châu Á so với châu Âu và Mỹ.
Nghiên cứu cho thấy, các nút xác minh của Hyperliquid tập trung tại khu vực Tokyo của Amazon Web Services, khiến độ trễ giao dịch của người dùng Tokyo chỉ cần 2 đến 3 mili giây, trong khi người dùng châu Âu phải mất hơn 200 mili giây. Vị trí địa lý ảnh hưởng đến hiệu quả giao dịch, vì vậy Tokyo trở thành trung tâm giao dịch tiền điện tử của châu Á.
GateNews41phút trước
Dự đoán thị trường bùng nổ! Khối lượng giao dịch trong tháng 3 gần 24 tỷ USD, số người dùng tăng gấp đôi.
Tháng 3 năm 2026, dự đoán số lượng giao dịch trên thị trường sẽ vượt 192 triệu, địa chỉ hoạt động hàng tháng tăng lên 865.411, khối lượng giao dịch đạt 23,89 tỷ USD, cho thấy ngành đang phát triển nhanh chóng. Thể thao, tài sản mã hóa và các sự kiện chính trị là nguồn tạo lưu lượng chính, người dùng có xu hướng ngày càng giống nhà đầu tư nhỏ lẻ, nhưng áp lực từ phía cơ quan quản lý đang gia tăng; trong tương lai cần chú ý đến khung pháp lý tuân thủ.
GateNews1giờ trước
Bán khuôn mặt đào tạo AI nhưng trở thành nạn nhân của giả mạo sâu, sự thật đen tối của ngành công nghiệp xám AI toàn cầu
Báo cáo điều tra của tờ The Guardian ở Anh tiết lộ về ngành công nghiệp xám toàn cầu, nơi những người bình thường bán âm thanh, hình ảnh qua các nền tảng để đổi lấy thu nhập, nhằm đáp ứng nhu cầu về dữ liệu của AI. Mặc dù có thể mang lại thu nhập, nhưng nó tiềm ẩn những rủi ro pháp lý và vấn đề về quyền riêng tư, đặc biệt là các điều khoản cấp phép bất lợi cho nhà cung cấp, có thể bị sử dụng cho việc làm giả sâu.
MarketWhisper1giờ trước
Dự đoán khối lượng giao dịch thị trường vượt 23,9 tỷ, tăng 2838% so với năm trước, lập kỷ lục lịch sử.
Dựa trên báo cáo của Dune và TRM Labs, dự báo khối lượng giao dịch trên thị trường vào tháng 3 năm 2026 sẽ đạt 23,9 tỷ USD, với tỷ lệ tăng trưởng hàng năm đạt 2838%. Các yếu tố tăng trưởng bao gồm cải thiện khả năng tiếp cận, sự rõ ràng trong quy định và báo cáo tỷ lệ cược từ các nền tảng chính thống. Cấu trúc giao dịch đang chuyển từ tiền điện tử sang các vấn đề địa chính trị và kinh tế vĩ mô. Đối mặt với áp lực quy định, khả năng thị trường có thể duy trì tăng trưởng trong tương lai vẫn cần giải quyết các thách thức về sự tin cậy và tuân thủ của thị trường.
MarketWhisper2giờ trước
Tether lần đầu tiên thuê KPMG kiểm toán! 185 tỷ USD USDT hướng tới minh bạch, hy vọng xóa bỏ lo ngại về dự trữ.
Tether thuê KPMG thực hiện cuộc kiểm toán báo cáo tài chính đầy đủ đầu tiên, chuyển đổi sang minh bạch tài chính, tăng cường cơ sở niềm tin cho USDT. Hành động này kết hợp với sự tuân thủ thị trường Mỹ và kế hoạch huy động vốn 20 tỷ đô la, nhằm giải quyết các tranh cãi trong quá khứ, nâng cao niềm tin của thị trường. Tether cũng đang mở rộng việc token hóa tài sản thực và duy trì sức mạnh tài chính vững mạnh, xây dựng cơ sở niềm tin cho thị trường tài chính toàn cầu.
CryptoCity2giờ trước
El Salvador's Bitcoin reserves increase to 7,605.37 coins, valued at approximately $506 million.
Số dự trữ Bitcoin của El Salvador đã tăng lên 7.605,37 BTC, trị giá khoảng 505 triệu USD. Các nhà phân tích chỉ ra rằng các nhà nắm giữ ngắn hạn Bitcoin đang chịu lỗ ngày càng lớn, chỉ số MVRV đang ở trong vùng giảm giá. Mức lỗ của ông Maji đã lên tới 31,3 triệu USD. Nền tảng thanh toán của Walmart, OnePay, đã bổ sung hỗ trợ nhiều loại tiền điện tử mới. Gnosis và Zisk đã ra mắt khung Rollup cho khu vực kinh tế Ethereum.
GateNews5giờ trước
