Mua Crypto
Thanh toán bằng
USD
Mua & Bán
Hot
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Vay tiền pháp định
Tăng tài sản của bạn bằng cách đầu tư tiền pháp định
Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
ING mở rộng tiền điện tử! Người tiêu dùng bán lẻ tại Đức có thể mua ETP Bitcoin, ETH và SOL
11phút trước
摩根大通:Hợp đồng tương lai Bitcoin bán quá mức chạm đáy, 8.7 tỷ USD chuyển sang vàng trú ẩn an toàn
19phút trước
Chủ đề thịnh hành
Xem thêm5.3K Phổ biến
4.21K Phổ biến
123.08K Phổ biến
187 Phổ biến
1.1K Phổ biến
Gate Fun hot
Xem thêm- Vốn hóa:$2.84KNgười nắm giữ:10.00%
- Vốn hóa:$2.83KNgười nắm giữ:10.00%
- Vốn hóa:$2.87KNgười nắm giữ:20.00%
- Vốn hóa:$0.1Người nắm giữ:10.00%
- Vốn hóa:$2.86KNgười nắm giữ:10.00%
Ghim
CertiK cảnh báo: Ví tiền điện tử trở thành mục tiêu bắt cóc, các cuộc tấn công bằng cờ lê tăng 75%
Báo cáo của CertiK cho thấy, vào năm 2025, toàn cầu đã xác nhận có 72 vụ tấn công bạo lực nhằm vào chủ sở hữu ví tiền điện tử, tăng 75% so với năm 2024, gây thiệt hại lên tới 40,9 triệu USD. Pháp đứng đầu với 19 vụ, chiếm 40% tổng số vụ trên toàn thế giới. Vào tháng 1, người sáng lập Ledger bị bắt cóc, vào tháng 5, chủ sở hữu tại Ý bị tra tấn tại New York, và người sáng lập SatoshiLabs cho biết ít nhất một người bị tấn công mỗi tuần, đã trở thành mối đe dọa cốt lõi.
Tấn công bằng cờ lê từ vụ việc ngẫu nhiên trở thành mối đe dọa hệ thống
Gọi là “Tấn công bằng cờ lê” (Wrench Attack), là hành vi tội phạm sử dụng bạo lực hoặc đe dọa để ép buộc chủ sở hữu ví tiền điện tử giao chìa khóa riêng hoặc chuyển khoản tài sản. Thuật ngữ này bắt nguồn từ một bức tranh XKCD nổi tiếng, trong đó thể hiện rằng ngay cả công nghệ mã hóa mạnh nhất cũng không thể chống lại bạo lực vật lý của “cờ lê”. Khi giá trị tiền điện tử tăng vọt và số lượng người sở hữu tăng nhanh, phương thức tấn công từng bị xem là cực đoan này đang biến đổi thành mối đe dọa hệ thống.
Trong báo cáo, CertiK nhấn mạnh: “Ngoài thiệt hại trực tiếp, ảnh hưởng tâm lý và uy tín đang định hình lại toàn bộ hành vi ngành, buộc các nhà sáng lập và người có giá trị ròng cao phải vận hành ẩn danh và di chuyển địa điểm. Năm 2025 là một bước ngoặt rõ rệt: bạo lực cá nhân nay đã trở thành một trong những mối đe dọa cốt lõi của hệ sinh thái mã hóa.” Đoạn mô tả này tiết lộ mức độ nghiêm trọng của vấn đề, không còn là bi kịch của từng cá nhân bị hại nữa, mà là cuộc khủng hoảng mang tính cấu trúc ảnh hưởng đến cách vận hành toàn ngành.
Tỷ lệ tăng trưởng 75% là một con số đáng kinh ngạc. Điều này có nghĩa là năm 2024 có khoảng 41 vụ xác nhận, và năm 2025 tăng vọt lên 72 vụ. Tốc độ tăng trưởng này vượt xa tỷ lệ tăng trưởng người dùng của thị trường tiền điện tử, cho thấy tội phạm đang hệ thống hóa việc coi chủ sở hữu ví tiền điện tử là mục tiêu giá trị cao. Thêm vào đó, CertiK thừa nhận rằng thiệt hại 40,9 triệu USD chỉ là con số “đã xác nhận”, thực tế có thể cao gấp nhiều lần do “báo cáo thiếu, thỏa thuận im lặng và không thể truy vết tiền chuộc”.
Nhiều nạn nhân chọn không báo cảnh sát hoặc công khai vụ việc, lý do bao gồm lo sợ tiết lộ thêm thông tin tài sản, không tin tưởng cơ quan thực thi pháp luật hoặc đạt thỏa thuận bí mật với bọn bắt cóc. Vấn đề số liệu ẩn này khiến quy mô thực tế của các vụ tấn công bằng cờ lê khó đánh giá, nhưng có thể khẳng định rằng dữ liệu công khai chỉ là phần nổi của tảng băng chìm. Đối với chủ sở hữu ví tiền điện tử, đây không còn là “nguy cơ có thể xảy ra” nữa, mà là “hiện thực đang xảy ra”.
Châu Âu trở thành vùng trọng điểm của tấn công bằng cờ lê
Theo thống kê của CertiK, Pháp năm ngoái ghi nhận số vụ tấn công nhiều nhất, với 19 vụ xác nhận, trong khi toàn châu Âu chiếm khoảng 40% tổng số vụ tấn công toàn cầu năm 2025. Hiện tượng tập trung khu vực này đáng để phân tích sâu hơn. Tại sao châu Âu lại trở thành vùng trọng điểm của tấn công bằng cờ lê? Các lý do khả thi bao gồm tỷ lệ sử dụng tiền điện tử cao, luật kiểm soát súng tương đối lỏng lẻo khiến nạn nhân ít khả năng phản kháng, và mạng lưới tội phạm xuyên quốc gia dễ dàng di chuyển trong khu vực Schengen của EU.
Trong 19 vụ của Pháp, một số liên quan đến các nhà sáng lập và nhà đầu tư tiền điện tử nổi bật. Tội phạm theo dõi hoạt động, thói quen sinh hoạt, địa chỉ và lịch trình của mục tiêu qua mạng xã hội, lên kế hoạch bắt cóc tỉ mỉ. Sự kết hợp “kỹ thuật xã hội + đe dọa bạo lực” khiến ngay cả những chủ ví có ý thức bảo mật cao cũng khó thoát khỏi. Nguy hiểm hơn, một số vụ cho thấy các nhóm tội phạm có nền tảng kỹ thuật chuyên nghiệp, có thể ép buộc nạn nhân cấp quyền cho ví multi-signature hoặc mở khóa ví phần cứng.
Một số vụ tấn công tiêu biểu năm 2025 làm nổi bật sự leo thang của mối đe dọa. Người sáng lập Ledger David Balland và vợ Amandine bị bắt cóc và đòi tiền chuộc vào tháng 1, gây chấn động toàn ngành vì nạn nhân là chuyên gia hàng đầu trong lĩnh vực ví phần cứng. Ngoài ra, vào tháng 5, một chủ sở hữu tiền điện tử tại Ý bị bắt cóc và tra tấn tại New York khi thăm viếng, cho thấy mối đe dọa này vượt qua biên giới quốc gia, ngay cả ở Mỹ pháp luật vững mạnh cũng không tránh khỏi.
Người sáng lập SatoshiLabs Alena Vranova nói vào tháng 8: “Mỗi tuần, ít nhất một chủ sở hữu Bitcoin trên toàn thế giới bị bắt cóc, tra tấn, tống tiền, thậm chí còn tệ hơn.” Bà bổ sung: “Chúng tôi đã thấy các vụ bắt cóc chỉ với giá trị 6.000 USD tiền điện tử, và cũng đã chứng kiến các vụ giết người vì 50.000 USD.” Đoạn này tiết lộ một thực tế đáng sợ: ngưỡng tấn công bằng cờ lê đang giảm mạnh, không còn chỉ nhắm vào “cá mập” hàng triệu USD, mà ngay cả người dùng bình thường chỉ sở hữu vài nghìn USD cũng có thể trở thành mục tiêu.
Chiến lược cấp bách bảo vệ ví và phòng ngừa
Đối mặt với mối đe dọa tấn công hoặc đe dọa cá nhân, ngành bắt đầu nghiên cứu các giải pháp kỹ thuật. Đáng chú ý nhất là khái niệm “Ví cấp cứu” (Duress Wallet), loại ví điện tử tích hợp nhiều cơ chế phòng vệ. Khi bị đe dọa, người dùng có thể nhập mã PIN khẩn cấp, kích hoạt các chức năng như: gửi tín hiệu cầu cứu im lặng tới liên lạc hoặc cơ quan thực thi pháp luật, hiển thị ví giả có số dư nhỏ để đánh lừa kẻ bắt cóc, hoặc tự động chuyển tài sản thật đến địa chỉ an toàn đã định sẵn.
Dù về lý thuyết công nghệ này khả thi, nhưng thực tế gặp nhiều thách thức. Thứ nhất là vấn đề thời gian, giao dịch blockchain cần thời gian xác nhận, tội phạm có thể phát hiện bất thường trước khi chuyển xong. Thứ hai là độ tin cậy, nếu ví giả có quá ít tiền, có thể khiến kẻ bắt cóc tức giận hơn, dẫn đến hành vi bạo lực tồi tệ hơn. Thứ ba là độ phức tạp, cơ chế khẩn cấp cần được thiết lập trước và dễ thao tác, nhưng không được kích hoạt nhầm, đòi hỏi thiết kế cực kỳ cao.
Năm nguyên tắc phòng vệ cho chủ ví tiền điện tử
Giữ bí mật tuyệt đối: Không công khai số dư hoặc lợi nhuận trên mạng xã hội, tránh trở thành mục tiêu
Nâng cao an toàn vật lý: Di chuyển đến khu vực an ninh tốt hơn, lắp đặt hệ thống an ninh gia đình, thuê bảo vệ chuyên nghiệp
Quản lý tài sản phân tán: Không để tất cả tài sản trong một ví, sử dụng multi-signature và khóa thời gian
Chiến lược ẩn danh: Dùng tên giả tham gia cộng đồng, tránh tiết lộ danh tính và địa chỉ thật
Kế hoạch ứng phó khẩn cấp: Lập kế hoạch đối phó khi bị tấn công cùng gia đình, định sẵn liên lạc khẩn cấp
Tuy nhiên, nhiều chuyên gia khuyên rằng biện pháp phòng vệ căn bản nhất của chủ ví là: không tiết lộ tài sản hoặc số lượng sở hữu. Nguyên tắc đơn giản này thường bị bỏ qua, nhiều nạn nhân sau đó mới nhận ra rằng, kẻ tấn công đã theo dõi qua các bài đăng khoe khoang trên Twitter, Reddit hoặc Discord. Tính ẩn danh của tiền điện tử là lợi thế, nhưng chỉ phát huy khi chủ sở hữu giữ thái độ thấp, không phô trương.
Một số cá nhân có giá trị ròng cao đã thực hiện các biện pháp cực đoan. Một số nhà sáng lập tiền điện tử nổi bật chọn vận hành hoàn toàn ẩn danh, dùng bí danh và che giấu danh tính thật. Người khác di chuyển đến các quốc gia hoặc khu vực pháp luật vững mạnh, an ninh chặt chẽ như Singapore, Thụy Sĩ hoặc Các Tiểu vương quốc Ả Rập Thống nhất. Có người thuê đội ngũ bảo vệ cá nhân 24/7 theo dõi các mối đe dọa tiềm tàng. Các biện pháp này tuy hiệu quả, nhưng chi phí cao và chất lượng cuộc sống giảm rõ rệt, cho thấy tấn công bằng cờ lê đã thực chất thay đổi cách hoạt động của hệ sinh thái tiền điện tử.
Phản ứng ngành và khó khăn trong thực thi pháp luật
Báo cáo của CertiK cảnh báo về vấn đề an toàn ví tiền điện tử, nhưng để giải quyết cần sự phối hợp nhiều phía. Các nhà sản xuất ví phần cứng cần tích hợp cơ chế chống đe dọa mạnh mẽ hơn, nhà phát triển ví phần mềm cần cung cấp chế độ khẩn cấp, sàn giao dịch và dịch vụ lưu ký cần tăng cường bảo vệ quyền riêng tư khách hàng để tránh rò rỉ dữ liệu, gây lộ diện chủ sở hữu.
Thách thức lớn nhất là từ phía pháp luật. Tính xuyên quốc gia của tiền điện tử khiến tội phạm có thể thực hiện bắt cóc ở một quốc gia, yêu cầu chuyển khoản đến ví ở quốc gia khác, rồi qua các dịch vụ trộn và sàn phi tập trung để rửa tiền. Loại tội phạm này khó truy vết và truy tố qua nhiều khu vực pháp lý. Thêm nữa, nạn nhân thường không hợp tác, lo sợ tiết lộ thêm thông tin tài sản hoặc bị tấn công lần nữa.
Trong dài hạn, mối đe dọa từ tấn công bằng cờ lê có thể thúc đẩy ngành ví tiền điện tử đổi mới. Các giải pháp tiềm năng gồm: tích hợp sinh trắc học và định vị địa lý để xác thực (khi mở ví ở nơi bất thường sẽ tự động kích hoạt cảnh báo), chuyển khoản có trì hoãn thời gian (giao dịch lớn cần chờ 24 giờ), hoặc cơ chế phục hồi xã hội (đòi hỏi nhiều liên lạc tin cậy xác nhận mới thực hiện thao tác khẩn cấp). Dù giảm tiện lợi, các công nghệ này có thể nâng cao đáng kể an toàn.