TechFlow đưa tin, ngày 22 tháng 02, Hayden Adams – người sáng lập Uniswap – cảnh báo rằng các quảng cáo tìm kiếm giả mạo Uniswap vẫn tiếp tục xuất hiện, khiến một số người dùng đã mất toàn bộ tài sản tiền mã hóa có giá trị cao. Các đối tượng lừa đảo mua quảng cáo từ khóa như “Uniswap” để đẩy các trang web giả lên vị trí đầu tiên trong kết quả tìm kiếm; giao diện các trang web này được thiết kế gần giống hệt trang chính thức. Khi người dùng kết nối ví và cấp quyền thực hiện giao dịch, tiền sẽ lập tức bị chuyển đi. Loại tấn công này dựa vào việc người dùng ký xác nhận quyền hạn chứ không khai thác lỗ hổng ở tầng giao thức.
Một người dùng nền tảng X tên “Ika” cho biết đã mất tài sản trong ví tiền mã hóa trị giá hàng trăm nghìn đô la Mỹ sau khi nhấp vào liên kết giả mạo hiển thị trong kết quả tìm kiếm. Ảnh chụp màn hình do người này cung cấp cho thấy liên kết giả được đặt ở vị trí đầu tiên trong kết quả tìm kiếm, gây nhầm lẫn cao. Sự việc tương tự từng xảy ra vào tháng 10 năm 2024, khi các đối tượng lừa đảo sao chép giao diện trang web Uniswap và thay đổi tinh vi một vài nút bấm nhằm dụ dỗ người dùng kết nối ví.
Số liệu từ công ty an ninh CertiK cho thấy ngành tiền mã hóa đã thiệt hại khoảng 370,3 triệu đô la Mỹ trong tháng 01 năm 2026 do khai thác lỗ hổng và lừa đảo, mức cao nhất trong 11 tháng qua và gần gấp bốn lần so với mức thiệt hại trong tháng 01 năm 2025. Trong đó, riêng một vụ tấn công kỹ thuật xã hội đã gây thiệt hại khoảng 284 triệu đô la Mỹ. Tháng 01 ghi nhận tổng cộng 40 sự cố an ninh liên quan.
Các phân tích chỉ ra rằng hiện nay phần lớn tổn thất tài sản tiền mã hóa bắt nguồn từ các rủi ro ở cấp độ người dùng như liên kết lừa đảo (phishing), quảng cáo giả và các cuộc tấn công kỹ thuật xã hội, chứ không phải từ các lỗ hổng hợp đồng thông minh ở tầng nền tảng. Cùng với sự mở rộng của hệ sinh thái DeFi, việc làm giả thương hiệu và gian lận giao diện đang trở thành mối đe dọa nghiêm trọng ảnh hưởng đến niềm tin của người dùng.
