Thiệt hại 440.000 USD từ chữ ký “permit” giả mạo trên Ethereum
Một người dùng tiền mã hóa vừa mất 440.358 USDC sau khi vô tình ký xác nhận một giao dịch “permit” độc hại, cho phép kẻ tấn công rút sạch ví của họ.
Theo nền tảng bảo mật Web3 Scam Sniffer, nạn nhân sử dụng ví 0x67E8…0605 đã cấp toàn quyền chi tiêu cho hacker mà không hề hay biết.
Số tiền sau đó được chuyển đến hai ví có nhãn cảnh báo độc hại trên Etherscan. Kiểu giao dịch “permit” này đặc biệt nguy hiểm vì cho phép kẻ tấn công tự điền số tiền rút mà không cần thêm bất kỳ xác nhận nào từ chủ ví.
Loạt vụ tấn công tăng mạnh, thiệt hại tháng 11 tăng tới 1.137%
Dữ liệu cho thấy kẻ tấn công đã thực hiện nhiều lệnh transferFrom thông qua FiatTokenProxy, chia số tiền bị đánh cắp thành 22.000 USDC, 66.060 USD và 352.300 USD để rút cùng lúc.
Trước đó không lâu, ngày 7/11, một người dùng khác cũng mất 1,22 triệu USDC chỉ sau 30 phút ký vào loạt chữ ký “permit” giả mạo.
Báo cáo tháng 11 của Scam Sniffer ghi nhận tổng thiệt hại 7,77 triệu USD, tăng 1.137% so với tháng 10, dù số nạn nhân giảm 42%.
Song song đó, một nhóm hacker vừa dùng chiêu “address poisoning” để đánh cắp 1,1 triệu USDT bằng cách tạo địa chỉ ví gần giống. CIO Kyle Soska giải thích:
“Kẻ tấn công gửi một giao dịch rất nhỏ để địa chỉ giả mạo xuất hiện trong lịch sử ví. Nạn nhân sau đó vô tình chọn nhầm địa chỉ này khi chuyển số tiền lớn.”
🚨 Someone lost $440,358 in $USDC after signing a malicious "permit" signatures. https://t.co/P722tkHyzq pic.twitter.com/USjHRUY3Lc
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 8, 2025
Mùa mua sắm cuối năm khiến lừa đảo tăng bùng nổ
Bên ngoài lĩnh vực crypto, các vụ mạo danh qua email cũng đang bùng nổ. Công ty an ninh mạng Darktrace ghi nhận mức tăng 201% các vụ lừa đảo mạo danh các nhà bán lẻ lớn trong tuần lễ trước Lễ Tạ ơn.
Amazon bị giả mạo nhiều nhất, chiếm 80% tổng số email lừa đảo.
Báo cáo của Kaspersky cho thấy từ tháng 1 đến 10/2025, họ đã chặn 6,39 triệu nỗ lực lừa đảo người mua sắm trực tuyến và hơn 20 triệu cuộc tấn công nhắm vào nền tảng game, trong đó Discord bị lợi dụng nhiều nhất với 18,56 triệu lần phát tán mã độc giả dạng phần mềm chơi game.
Tình trạng này cho thấy tội phạm mạng đang khai thác mạnh mùa mua sắm cuối năm và thói quen giao dịch số để mở rộng quy mô tấn công trên diện rộng.
