【Lừa đảo Tin tức nhanh】Người dùng Uniswap bị lừa đảo bằng quảng cáo giả mạo, tổn thất tháng Giêng đạt mức cao nhất trong ba năm

Trong lĩnh vực tiền điện tử, tin tức lừa đảo lại một lần nữa báo động. Theo thống kê mới nhất của công ty an ninh blockchain CertiK, thiệt hại do lừa đảo và lỗ hổng trong tháng 1 năm 2026 đạt 370 triệu USD, lập kỷ lục trong 11 tháng qua. Trong cơn bão lừa đảo này, sàn giao dịch phi tập trung nổi tiếng Uniswap trở thành mục tiêu chính của các kẻ lừa đảo, sáng lập Hayden Adams đã gửi cảnh báo khẩn cấp tới cộng đồng.

Phía sau các tin tức lừa đảo là một cuộc tấn công tinh vi nhiều lớp. Kẻ lừa đảo mua quảng cáo tìm kiếm, tạo trang giả mạo, mô phỏng giao diện chính thức để dụ người dùng cấp quyền ví, dẫn đến mất tiền. Một nạn nhân đặc biệt đáng chú ý — tài khoản của họ mất tới hàng trăm nghìn USD, tất cả bắt nguồn từ việc nhấp nhầm kết quả tìm kiếm giả mạo.

Quảng cáo và kết quả tìm kiếm giả mạo trở thành vũ khí lừa đảo như thế nào

Vấn đề cốt lõi của các tin tức lừa đảo nằm ở lỗ hổng trong hệ sinh thái công cụ tìm kiếm. Khi người dùng gõ “Uniswap” trên Google hoặc các công cụ tìm kiếm khác, các quảng cáo do kẻ lừa đảo mua thường đứng ở vị trí đầu, thiết kế gần như giống hệt trang chính thức. Người dùng chỉ cần nhấp vào trang giả mạo, sẽ rơi vào bẫy cấp quyền ví.

Hayden Adams tiết lộ trên mạng xã hội rằng các ứng dụng lừa đảo mạo danh thương hiệu Uniswap đã xuất hiện từ trước khi được duyệt trên App Store. Dù đã nhiều lần báo cáo và dọn dẹp, các quảng cáo giả mạo và website clone vẫn liên tục xuất hiện. Kẻ lừa đảo không ngừng nâng cấp thủ đoạn, từ liên kết phishing đơn giản đến mô phỏng giao diện phức tạp, thậm chí chỉnh sửa điều hướng ứng dụng để gây nhầm lẫn cho người dùng.

Tháng 10 năm 2024, Cointelegraph từng đưa tin về một vụ lừa đảo: kẻ lừa tạo ra website clone Uniswap cực kỳ chân thực, đổi nút “Bắt đầu sử dụng” thành “Kết nối”, “Đọc tài liệu” thành “Liên kết”, hướng dẫn người dùng không cảnh giác thực hiện các thao tác nguy hiểm. Các chi tiết giả mạo này khiến người dùng bình thường khó phân biệt thật giả.

Từ số liệu tháng 1, mức độ nghiêm trọng của lừa đảo tiền điện tử

Điểm đáng sợ của các tin tức lừa đảo là sức tàn phá của từng sự kiện. Dữ liệu của CertiK cho thấy, trong 40 vụ lừa đảo và lỗ hổng tháng 1, phần lớn thiệt hại bắt nguồn từ một cuộc tấn công xã hội — kẻ tấn công đã trộm khoảng 284 triệu USD từ một nạn nhân duy nhất. Con số này chiếm hơn 76% tổng thiệt hại trong tháng, chứng minh sức mạnh của các cuộc tấn công xã hội cao cấp.

Ngược lại, tháng 1 năm 2025, thiệt hại do lừa đảo chỉ khoảng 120 triệu USD, cho thấy tháng 1 năm 2026 đã gấp ba lần so với cùng kỳ năm trước. Thủ đoạn lừa đảo ngày càng tinh vi, mục tiêu của kẻ lừa đảo ngày càng chính xác — đây là nguyên nhân chính khiến các tin tức lừa đảo xuất hiện dày đặc.

Phía sau các tin tức lừa đảo là sự mất cân đối giữa chi phí và lợi nhuận. Quảng cáo tìm kiếm trả phí rẻ, chi phí tạo trang giả mạo thấp, còn một lần thành công trong tấn công xã hội có thể mang lại hàng triệu USD lợi nhuận. Trong bối cảnh kinh tế này, kẻ lừa đảo liên tục đổ thêm vốn vào hoạt động.

Hướng dẫn tự bảo vệ: Nhận diện Uniswap thật giả và các dấu hiệu cảnh báo lừa đảo

Đối mặt với hàng loạt tin tức lừa đảo, người dùng cần trang bị kỹ năng phòng vệ thực tế. Trước tiên, luôn nhập trực tiếp địa chỉ chính thức (uniswap.org) vào thanh địa chỉ, không nhấp vào liên kết quảng cáo trong kết quả tìm kiếm. Dù kết quả tìm kiếm có giống hệt nhau, quảng cáo vẫn tiềm ẩn rủi ro.

Thứ hai, cảnh giác với bất kỳ trang nào yêu cầu cấp quyền “vô hạn” hoặc “toàn quyền truy cập”. Trong quy trình giao dịch chính thức của Uniswap, người dùng sẽ nhận được hộp thoại xác nhận rõ ràng, hiển thị số tiền và địa chỉ mục tiêu. Nếu trang bỏ qua bước này hoặc yêu cầu cấp toàn quyền ngay lập tức, hãy dừng thao tác.

Thứ ba, kiểm tra danh sách ứng dụng đã cấp quyền trong ví. Nạn nhân trong các tin tức lừa đảo thường bỏ qua phần “ứng dụng đã phê duyệt”. Thường xuyên xem xét danh sách này, thu hồi quyền của các ứng dụng lạ hoặc không cần thiết, có thể giảm thiểu rủi ro bị mất tiền.

Thứ tư, kích hoạt ví phần cứng. Đối với người dùng sở hữu lượng lớn tài sản, ví phần cứng cung cấp lớp bảo vệ bổ sung. Ngay cả khi truy cập website giả mạo, ví phần cứng vẫn yêu cầu xác nhận vật lý, giúp giảm thiểu rủi ro bị lừa.

Cách ngành công nghiệp và quản lý ứng phó với tin tức lừa đảo

Việc kiểm soát các tin tức lừa đảo cần nhiều biện pháp phối hợp. Các nền tảng tìm kiếm cần tăng cường kiểm duyệt, nhận diện và chặn quảng cáo mạo danh thương hiệu nổi tiếng. Google, Bing đã nhận thức rõ vấn đề, nhưng tốc độ thực thi vẫn chưa theo kịp sáng tạo của kẻ lừa đảo.

Các cửa hàng ứng dụng (như App Store, Google Play) cần xây dựng quy trình xác minh chặt chẽ hơn để ngăn chặn các ứng dụng clone. Hayden Adams đề cập đến vấn đề “chậm duyệt ứng dụng” cần cải thiện căn bản, việc kiểm tra thương hiệu trước khi phát hành nên trở thành quy trình tiêu chuẩn.

Các dự án DeFi nên tích hợp cảnh báo an toàn trong thiết kế sản phẩm. Khi người dùng truy cập kênh không chính thức, cần cảnh báo rủi ro. Trước khi ví cấp phép, ứng dụng nên yêu cầu xác nhận địa chỉ mục tiêu, tránh cấp quyền mù quáng.

Về mặt quản lý, các quốc gia bắt đầu quy định quảng cáo tiền điện tử. Liên minh châu Âu đã ban hành yêu cầu minh bạch hơn trong quảng cáo, yêu cầu ghi rõ “quảng cáo” hoặc “bài tài trợ”. Các quy định này nếu được áp dụng toàn cầu sẽ làm tăng chi phí sản xuất các tin tức lừa đảo.

CertiK và các công ty an ninh khác đã xây dựng thống kê hàng tháng về lừa đảo như một công cụ cảnh báo quan trọng. Dựa trên dữ liệu này, ngành đang phát triển hệ thống phát hiện rủi ro thông minh hơn, cố gắng nhận diện các vụ lừa đảo trước khi xảy ra.

Niềm tin trong bối cảnh tin tức lừa đảo gia tăng

Sự gia tăng các tin tức lừa đảo phản ánh cuộc khủng hoảng niềm tin sâu sắc trong hệ sinh thái tiền điện tử. Người dùng vốn dựa vào các cơ chế tin cậy — thương hiệu nổi tiếng, ứng dụng chính thức, nền tảng uy tín — đang bị kẻ lừa đảo phá vỡ có hệ thống. Trong cuộc khủng hoảng này, không ai thoát khỏi.

Các dự án đối mặt với nguy cơ bị chiếm đoạt thương hiệu, người dùng đối mặt với nguy cơ mất tài sản, nền tảng bị tổn hại uy tín. Các tin tức lừa đảo xuất hiện dày đặc đang xói mòn niềm tin toàn bộ hệ sinh thái.

Con đường phía trước là xây dựng hệ thống xác thực danh tính có thể kiểm chứng. Các giải pháp đang được cộng đồng blockchain khám phá gồm: xác thực danh tính NFT chính thức, chứng nhận quyền sở hữu tên miền, quản lý quyền hạn qua hợp đồng thông minh. Khi các hệ thống này trưởng thành, khả năng tồn tại của các tin tức lừa đảo sẽ giảm đáng kể.

Song song đó, giáo dục người dùng là lớp phòng thủ hiệu quả nhất hiện nay. Mỗi tin tức lừa đảo đều có thể trở thành bài học, giúp nâng cao cảnh giác cho cộng đồng. Các kênh truyền thông xã hội, các tổ chức chính thức, nhóm an ninh cần chung tay truyền tải kiến thức phòng tránh rộng rãi.

Tính mở của tiền điện tử quyết định không thể dựa hoàn toàn vào hệ thống xác thực tập trung. Trong môi trường này, các tin tức lừa đảo sẽ tồn tại lâu dài, nhưng chúng ta có thể giảm thiểu tác hại bằng công nghệ và giáo dục người dùng. Vấn đề mà sự cố Uniswap đã chỉ ra chính là bài học lớn cho toàn ngành — cần tìm ra sự cân bằng mới giữa tính mở và an toàn.