Cuộc Tấn Công Drainer Giảm Mạnh Nhưng Nguy Hiểm Vẫn Rình Rập

Năm 2025 mang lại tin tốt cho cộng đồng crypto khi tổn thất từ các cuộc tấn công wallet drainer phishing đã suy giảm đáng kể. Theo báo cáo mới nhất từ Scam Sniffer, những chiêu trò lừa đảo trên các blockchain EVM đã gây ra thiệt hại 83,85 triệu USD, giảm 83% so với con số khủng khiếp 494 triệu USD năm trước. Số lượng nạn nhân cũng lao dốc 68%, chỉ còn 106 người. Thoạt nhìn, điều này có vẻ như chiến thắng của cộng đồng trong cuộc chiến chống lại drainer. Nhưng sự thật lại phức tạp hơn nhiều.

Drainer Phishing Thích Nghi Với Sôi Động Thị Trường

Mặc dù số liệu tổng thể ấn tượng, nhưng drainer chứng tỏ khả năng thích nghi đáng kinh ngạc với biến động giá crypto. Khi thị trường đó lên, các cuộc tấn công này bùng phát theo. Điều minh chứng rõ ràng nhất xảy ra vào quý 3 năm 2025 khi Ethereum tăng giá mạnh, lúc đó drainer phishing tạo ra 31 triệu USD thiệt hại, chiếm gần 29% tổng số cả năm.

Tháng 8 là đỉnh cao với 12,17 triệu USD mất mát, sau đó suy giảm dần xuống 2,04 triệu USD vào tháng 12 khi thị trường hạ nhiệt. Vụ lừa đảo đột phá nhất là cuộc tấn công Permit phishing vào tháng 9 với giá trị 6,5 triệu USD – một “kiệt tác” kỹ thuật về chữ ký độc hại. Loại drainer này hoạt động bằng cách lợi dụng Permit và Permit2 approval, chiếm 38% tổng số vụ mất mát lớn hơn 1 triệu USD. Nó hoạt động như một “cửa hậu” hoàn hảo, cho phép những kẻ tấn công thu thập tất cả tài sản chỉ với một cú nhấp chuột đơn giản.

Pectra Nâng Cấp: Cơ Hội Mới Hay Rủi Ro Mới Cho Drainer?

Khi Ethereum triển khai nâng cấp Pectra, những tính năng mới như EIP-7702 đã mở ra những khả năng mới cho các nhóm drainer. Công nghệ này khai thác account abstraction theo cách mà các hacker coi như là giấc mơ. Các chuyên gia bảo mật ghi nhận rằng tháng 8 chứng kiến hai vụ tấn công lớn trị giá 2,54 triệu USD, cho thấy tốc độ thích nghi của drainer thậm chí còn nhanh hơn cả sự phát triển công nghệ.

Nhưng điều đáng chú ý là số lượng vụ việc lớn hơn 1 triệu USD đã giảm từ 30 vụ năm 2024 xuống còn 11 vụ. Điều này cho thấy một xu hướng mới: thay vì nhắm vào “cá voi” tiền lớn, các nhóm drainer ngày nay đã chuyển sang săn lùng người dùng bình thường. Thiệt hại trung bình mỗi nạn nhân giảm xuống 790 USD, phản ánh sự thay đổi chiến lược của những kẻ tấn công này.

Điều lo ngại nhất là khi các nhóm drainer cũ biến mất, những nhóm mới lại nhanh chóng xuất hiện, duy trì sự sống của mối đe dọa này. Scam Sniffer cảnh báo rằng hệ sinh thái drainer vẫn hoạt động như một quái vật nhiều đầu – bạn chặn một nhóm, mười nhóm khác lại nẩy sinh.

Tệ Nạn Drainer Không Bao Giờ Thực Sự Biến Mất

Nhìn rộng hơn, tổng thiệt hại crypto do các cuộc tấn công hack trong tháng 12 đã giảm 60% xuống 76 triệu USD, so với 194,2 triệu USD tháng 11 theo PeckShield. Có 26 sự cố được ghi nhận nhưng tốc độ tấn công đã chậm lại. Tuy nhiên, điều này không có nghĩa là drainer sẽ biến mất.

Thực chất là: drainer phishing phát triển mạnh mỗi khi thị trường tăng giá, biến hóa linh hoạt với mỗi lần nâng cấp công nghệ. Năm 2025 chứng kiến sự suy giảm thiệt hại, nhưng con quái vật này vẫn ẩn nấp, thích nghi như một phòng thí nghiệm của những kẻ tội phạm. Khi lượng người dùng tiếp tục tăng, drainer sẽ tìm cách mới để hoạt động. Khi thị trường nguội dần, bóng tối của drainer cũng mờ nhạt đi, nhưng không bao giờ hoàn toàn biến mất.

Với sự phát triển liên tục của drainer và các biến thể của nó, người dùng crypto cần luôn cảnh giác. Mỗi khoảnh khắc không chú ý có thể khiến bạn trở thành nạn nhân tiếp theo trong cuộc chiến vô tận này. Hãy xác minh mọi giao dịch, không bao giờ click vào link đáng ngờ, và sử dụng các ví an toàn như Gate.io Wallet để tối đa hóa bảo vệ tài sản của bạn.