Người sáng lập Uniswap chỉ trích các quảng cáo tiền điện tử lừa đảo sau khi nạn nhân mất tất cả

Người sáng lập Uniswap, Hayden Adams, đã cảnh báo người dùng về các quảng cáo lừa đảo giả mạo sàn giao dịch phi tập trung này, kể lại một trường hợp nạn nhân bị mất toàn bộ tài sản. Cảnh báo này xuất hiện khi tháng 1 ghi nhận khoản thiệt hại do lừa đảo tiền mã hóa lớn nhất trong 11 tháng, nhấn mạnh sự tồn tại dai dẳng của việc lạm dụng thương hiệu và rủi ro cho người tiêu dùng trong lĩnh vực này. Adams lưu ý rằng các ứng dụng giả mạo Uniswap xuất hiện trong khi các phê duyệt của App Store vẫn đang chờ xử lý, một mô hình đã kéo dài kể từ nhiều năm qua dù đã nhiều lần báo cáo. Song song đó, các kẻ lừa đảo đã bắt đầu mua quảng cáo trên các công cụ tìm kiếm lớn để thu hút người dùng tìm kiếm “Uniswap,” hiển thị kết quả trả phí giống như các liên kết chính thức. Khi người dùng nhấp vào và kết nối ví, kẻ tấn công có thể dễ dàng rút hết tiền một cách đáng báo động.

Các điểm chính

Các quảng cáo lừa đảo nhắm vào Uniswap đã tái xuất, lợi dụng kết quả tìm kiếm trả phí để bắt chước trang chính thức và gây nhầm lẫn cho người dùng tìm kiếm nền tảng này.

Một nhà đầu tư tiền mã hóa báo mất khoảng sáu chữ số trong ví thể hiện rõ chi phí thực tế của các chiêu trò giả mạo và kỹ thuật xã hội này.

Uniswap đã từng cảnh báo về các trang web clone vào tháng 10 năm 2024, khi các kẻ lừa đảo tạo ra các trang giả mạo có giao diện thay đổi nhằm hướng người dùng đến các hành động không an toàn.

Các khoản thiệt hại do lừa đảo và khai thác trong tháng 1 đạt khoảng 370,3 triệu USD, đánh dấu tháng tồi tệ nhất trong gần một năm đối với các vụ lừa đảo trong lĩnh vực crypto, theo dữ liệu của CertiK.

Trong tháng, một vụ tấn công kỹ thuật xã hội đã chiếm phần lớn thiệt hại, cho thấy một phương thức duy nhất có thể gây ảnh hưởng lớn đến người dùng.

Tâm lý: Trung lập

Bối cảnh thị trường: Sự gia tăng của các vụ lừa đảo qua quảng cáo diễn ra trong bối cảnh việc giả mạo thương hiệu, kỹ thuật xã hội và thao túng quảng cáo tìm kiếm tiếp tục làm giảm lòng tin vào các dịch vụ crypto. Thị trường rộng lớn đã chú trọng hơn đến vệ sinh an ninh, giáo dục người dùng và các biện pháp bảo vệ tại nền tảng khi các cơ quan quản lý và các nhóm ngành cố gắng thiết lập các quy tắc an toàn cho việc quảng bá và onboarding tài sản kỹ thuật số.

Tại sao điều này quan trọng

Sự cố này nhấn mạnh một rủi ro hệ thống đối với người dùng hàng ngày: rào cản giữa quảng cáo hợp pháp và giả mạo đang sụp đổ trong lĩnh vực tìm kiếm trực tuyến. Khi kết quả hàng đầu cho một nền tảng đáng tin cậy trông giống như trang thật, ngay cả những người cẩn trọng cũng có thể bị dẫn dắt cấp quyền cho phép truy cập toàn bộ ví của họ. Cảnh báo của Hayden Adams làm nổi bật rằng các hình thức lừa đảo ngày càng tinh vi hơn. Quảng cáo và các trang clone trở nên phức tạp hơn, chi phí quảng cáo kỹ thuật số vẫn còn phù hợp, và các thuật toán tìm kiếm đôi khi không thể phân biệt rõ ý định thực sự.

Lịch sử cho thấy Uniswap đã nhiều lần đối mặt với các nỗ lực giả mạo. Vào tháng 10 năm 2024, Cointelegraph đã đưa tin về một trang clone giả mạo Uniswap, lợi dụng thương hiệu của nền tảng này, thay đổi giao diện điều hướng và thúc đẩy các hành động không an toàn như nút “kết nối” gây hiểu lầm thay vì “bắt đầu”, cùng với tùy chọn “cầu nối” thay vì “đọc tài liệu”. Sự kiện này cho thấy mối đe dọa kép của việc giả mạo thương hiệu và gây nhiễu—nơi niềm tin của người dùng, không chỉ tài sản của họ, đang bị đe dọa. Rủi ro liên tục này phản ánh các thách thức lớn hơn trong bảo mật thương hiệu của các giao thức phi tập trung dựa vào uy tín mã nguồn mở thay vì các kênh xác thực tập trung.

Từ góc độ các chỉ số an ninh, số liệu tháng 1 cho thấy bức tranh rõ rệt. CertiK ghi nhận tổng thiệt hại do khai thác và lừa đảo trong tháng là 370,3 triệu USD, cao nhất trong 11 tháng và gấp khoảng bốn lần mức tháng 1 năm 2025. Trong 40 vụ việc được ghi nhận, phần lớn thiệt hại bắt nguồn từ một vụ tấn công kỹ thuật xã hội, rút khoảng 284 triệu USD từ một nạn nhân duy nhất. Sự tập trung thiệt hại trong một sự kiện làm tăng thêm thông điệp: các hacker tiếp tục hoàn thiện các kịch bản kỹ thuật xã hội, nhắm vào các mục tiêu giá trị cao và lợi dụng lòng tin vào các thương hiệu quen thuộc.

Đối với người dùng và nhà phát triển, hệ quả rõ ràng là: rủi ro về thương hiệu trong crypto vẫn còn rất lớn, và các biện pháp phòng vệ—như xác thực trang đích chặt chẽ hơn, tín hiệu xác thực tốt hơn, và giáo dục người dùng nâng cao—là điều cần thiết. Cộng đồng crypto và các nhà vận hành nền tảng cần cân bằng giữa việc truy cập nhanh, mở và các cam kết xác thực rõ ràng để đảm bảo người dùng tương tác với các giao diện hợp pháp. Trong khi các cơ quan quản lý tranh luận về tiêu chuẩn công bố và quảng bá, các bước giảm thiểu rủi ro thực tế như cảnh báo rõ ràng trên kết quả tìm kiếm, kiểm tra nhanh tính hợp lệ của tên miền, và các quy trình phê duyệt ví an toàn hơn có thể giúp giảm khả năng thành công của các vụ giả mạo.

Khi các vụ lừa đảo ngày càng tinh vi, người dùng cũng cần nâng cao cảnh giác. Trường hợp của Uniswap góp phần vào chuỗi các sự cố cho thấy cách kết hợp giữa kết quả tìm kiếm lừa đảo, giao diện clone và kỹ thuật xã hội có thể gây thiệt hại đáng kể ngay cả với những người cố gắng hành xử cẩn trọng. Con đường phía trước không chỉ dựa vào việc thực thi tốt hơn mà còn cần cung cấp cho người dùng các tín hiệu rõ ràng hơn, các thiết lập an toàn hơn và các hành động sửa chữa nhanh chóng khi phát hiện lừa đảo.

Những điều cần chú ý tiếp theo

Các hành động của các công cụ tìm kiếm và cửa hàng ứng dụng nhằm hạn chế giả mạo thương hiệu crypto và loại bỏ các trang Uniswap giả mạo kịp thời.

Uniswap và các dự án DeFi khác nâng cao cảnh báo trong sản phẩm và các quy trình onboarding an toàn hơn để ngăn chặn việc phê duyệt ví trên các trang web đáng ngờ.

CertiK và các công ty an ninh khác tiếp tục công bố các số liệu về các vụ việc hàng tháng và làm nổi bật các vụ lừa đảo kỹ thuật xã hội có tác động lớn.

Các quy định liên quan đến quảng cáo crypto, bảo vệ thương hiệu và trách nhiệm của nền tảng có thể định hình cách các chiến dịch quảng bá được kiểm duyệt trực tuyến.

Các chiến dịch nâng cao nhận thức cộng đồng và các sáng kiến giáo dục nhằm tăng khả năng phân biệt của người dùng khi tương tác với các giao diện crypto trực tuyến.

Nguồn & xác minh

Bài đăng trên X của Hayden Adams cảnh báo về các quảng cáo lừa đảo giả mạo Uniswap và đề cập đến các chậm trễ trước đó trong phê duyệt của App Store.

Người dùng “Ika” trên X mô tả việc mất khoảng sáu chữ số trong ví và phát biểu: “Tôi nghĩ rằng bị rút sạch không phải là xui xẻo. Đó là hậu quả cuối cùng của một chuỗi các quyết định sai lầm dài hạn.”

Báo cáo của Cointelegraph tháng 10 năm 2024 về một trang giả mạo Uniswap trông giống thật, với các thay đổi trong điều hướng.

Báo cáo của CertiK về khoản thiệt hại 370,3 triệu USD trong tháng 1 và chi tiết 40 vụ việc, trong đó phần lớn thiệt hại đến từ một vụ tấn công kỹ thuật xã hội rút 284 triệu USD từ một nạn nhân duy nhất.

Các quảng cáo lừa đảo của Uniswap và cuộc chiến vì lòng tin

Cảnh báo của Hayden Adams làm rõ một chân lý lớn hơn về an ninh crypto: tính toàn vẹn thương hiệu là một hàng phòng thủ quan trọng như các biện pháp mã hóa. Công cụ của kẻ tấn công ngày càng kết hợp thao túng tìm kiếm trả phí với các màn trình diễn UI thuyết phục, tạo ra một bề mặt rủi ro cao cho người dùng, những người có thể không phân biệt được sự khác biệt giữa các trang hợp pháp và các trang giả mạo. Các sự kiện trong quá khứ—từ trang clone tháng 10 năm 2024 đến làn sóng kết quả tìm kiếm lừa đảo hiện tại—nhấn mạnh một điểm yếu lặp đi lặp lại: khi tên dự án liên kết với một nền tảng đáng tin cậy, ấn tượng ban đầu có thể quyết định liệu người dùng có an toàn hay sẽ tự gây thiệt hại không thể khắc phục.

Đối với các nhà xây dựng trong lĩnh vực này, bài học thực tế và có thể hành động là: các tín hiệu xác thực thương hiệu rõ ràng, kiểm soát tên miền và giáo dục người dùng cần là phần không thể thiếu trong thiết kế sản phẩm và phản ứng sự cố. Mục tiêu là để các tương tác hợp pháp trở thành lựa chọn mặc định, có xác nhận rõ ràng trước khi thực hiện các hành động nhạy cảm—đặc biệt là phê duyệt ví. Trong bối cảnh thị trường còn nhiều thách thức về thanh khoản và các yếu tố vĩ mô, chất lượng onboarding người dùng và độ tin cậy của các kênh quảng bá sẽ ngày càng ảnh hưởng đến tốc độ chấp nhận và lòng tin vào các nền tảng DeFi.

Khi các cơ quan quản lý, nhà vận hành nền tảng và các nhà nghiên cứu an ninh định hướng con đường phía trước, ngành công nghiệp có thể dựa vào sự kết hợp giữa các biện pháp bảo vệ kỹ thuật, hệ sinh thái xác thực mạnh mẽ hơn và truyền thông minh bạch hơn về các chiến dịch lừa đảo đã biết. Các thiệt hại trong tháng 1 là lời nhắc nhở rằng ngay cả các thương hiệu đã có uy tín trong crypto cũng phải liên tục thích nghi với một cảnh quan đe dọa đang tiến triển từng ngày. Sức mạnh của hệ sinh thái phụ thuộc vào quản lý rủi ro chủ động, phản ứng nhanh khi xảy ra sự cố và giáo dục liên tục giúp người dùng phân biệt các cơ hội chính hãng với các trò lừa đảo tinh vi.