Người sáng lập Uniswap Hayden Adams đã cảnh báo người dùng về các quảng cáo lừa đảo giả mạo sàn giao dịch phi tập trung, kể lại một trường hợp nạn nhân bị mất toàn bộ tài sản. Cảnh báo này xuất hiện khi tháng 1 ghi nhận khoản thiệt hại do lừa đảo trong lĩnh vực crypto lớn nhất trong 11 tháng, nhấn mạnh sự tồn tại dai dẳng của việc lạm dụng thương hiệu và rủi ro cho người tiêu dùng trong không gian này. Adams lưu ý rằng các ứng dụng giả mạo Uniswap xuất hiện trong khi chờ phê duyệt từ App Store, một mô hình đã kéo dài nhiều năm kể từ khi báo cáo. Song song đó, các kẻ lừa đảo đã bắt đầu mua quảng cáo trên các công cụ tìm kiếm lớn để thu hút người dùng tìm kiếm “Uniswap,” hiển thị kết quả trả phí giống như các liên kết chính thức. Khi người dùng nhấp vào và kết nối ví, kẻ tấn công có thể dễ dàng rút hết tiền một cách đáng báo động.
Các điểm chính
Các quảng cáo lừa đảo nhắm vào Uniswap đã xuất hiện trở lại, lợi dụng kết quả tìm kiếm trả phí để bắt chước trang chính thức và gây nhầm lẫn cho người dùng tìm kiếm nền tảng này.
Một nhà đầu tư crypto báo cáo mất khoảng sáu chữ số trong ví, minh chứng cho chi phí thực tế của các chiêu trò giả mạo và kỹ thuật xã hội này.
Uniswap đã từng cảnh báo về các trang clone vào tháng 10 năm 2024, khi các kẻ lừa đảo tạo ra các trang giả mạo với giao diện thay đổi nhằm hướng người dùng đến các hành động không an toàn như nút “kết nối” gây hiểu lầm thay vì “bắt đầu,” và tùy chọn “cầu nối” thay vì “đọc tài liệu.” Sự kiện này cho thấy mối đe dọa kép của việc giả mạo thương hiệu và gây nhiễu—nơi mà sự tin tưởng của người dùng, chứ không chỉ tài sản của họ, đang bị đe dọa. Các thiệt hại trong tháng 1 đã lên tới khoảng 370,3 triệu USD, đánh dấu tháng tồi tệ nhất trong gần một năm đối với các vụ lừa đảo trong crypto, theo dữ liệu của CertiK.
Một vụ tấn công kỹ thuật xã hội duy nhất đã chiếm phần lớn thiệt hại trong tháng 1, nhấn mạnh cách một phương pháp duy nhất có thể gây ảnh hưởng lớn đến người dùng.
Tâm lý: Trung lập
Bối cảnh thị trường: Sự gia tăng của các vụ lừa đảo qua quảng cáo diễn ra trong bối cảnh việc giả mạo thương hiệu, kỹ thuật xã hội và thao túng quảng cáo tìm kiếm tiếp tục làm suy giảm niềm tin vào các dịch vụ crypto. Thị trường rộng lớn đã chú ý đều đặn đến vệ sinh an ninh, giáo dục người dùng và các biện pháp bảo vệ tại nền tảng khi các cơ quan quản lý và nhóm ngành cố gắng thiết lập các giới hạn tốt hơn cho việc quảng bá và onboarding tài sản kỹ thuật số.
Tại sao điều này quan trọng
Sự cố này nhấn mạnh một rủi ro hệ thống đối với người dùng hàng ngày: rào cản giữa quảng cáo hợp pháp và giả mạo đang sụp đổ trong lĩnh vực tìm kiếm trực tuyến. Khi kết quả hàng đầu cho một nền tảng đáng tin cậy trông giống như trang thật, ngay cả những người cẩn trọng cũng có thể bị dẫn dắt cấp quyền cho phép truy cập toàn bộ ví của họ. Cảnh báo của Hayden Adams làm nổi bật rằng các hình thức lừa đảo ngày càng tinh vi hơn, và chi phí để các kẻ lừa đảo bắt chước các thương hiệu uy tín đã giảm đi khi chi phí quảng cáo kỹ thuật số vẫn còn hợp lý và các thuật toán tìm kiếm chưa thể phân biệt rõ ý định trong một số trường hợp.
Lịch sử cho thấy Uniswap đã từng đối mặt với các nỗ lực giả mạo liên tục. Vào tháng 10 năm 2024, Cointelegraph đã đưa tin về một trang giả mạo Uniswap lợi dụng thương hiệu của nền tảng, thay đổi giao diện điều hướng và thúc đẩy các hành động không an toàn như nút “kết nối” gây hiểu lầm thay vì “bắt đầu,” và tùy chọn “cầu nối” thay vì “đọc tài liệu.” Sự kiện này thể hiện mối đe dọa kép của việc giả mạo thương hiệu và gây nhiễu—nơi mà sự tin tưởng của người dùng, không chỉ tài sản của họ, đang bị đe dọa. Rủi ro liên tục này phản ánh các thách thức lớn hơn trong bảo mật thương hiệu của các giao thức phi tập trung dựa vào độ tin cậy của mã nguồn mở thay vì các kênh xác thực tập trung.
Từ góc độ các chỉ số an ninh, số liệu tháng 1 cho thấy bức tranh rõ ràng. CertiK ghi nhận tổng thiệt hại do các vụ lừa đảo và khai thác crypto trong tháng là 370,3 triệu USD, cao nhất trong 11 tháng và gấp khoảng bốn lần mức tháng 1 năm 2025. Trong 40 vụ việc ghi nhận trong tháng đó, phần lớn thiệt hại bắt nguồn từ một vụ tấn công kỹ thuật xã hội, rút khoảng 284 triệu USD từ một nạn nhân duy nhất. Sự tập trung thiệt hại trong một sự kiện làm tăng thêm thông điệp: các kẻ tấn công tiếp tục hoàn thiện các chiến lược kỹ thuật xã hội, nhắm vào các mục tiêu có giá trị cao và lợi dụng lòng tin vào các thương hiệu quen thuộc.
Đối với người dùng và nhà phát triển, hệ quả rõ ràng là: rủi ro thương hiệu trong crypto vẫn là một mối đe dọa thực tế, và các biện pháp phòng vệ—như xác thực trang đích chặt chẽ hơn, tín hiệu xác thực tốt hơn, và giáo dục người dùng nâng cao—là điều cần thiết. Cộng đồng crypto và các nền tảng vận hành cần cân bằng giữa việc truy cập nhanh, mở và các đảm bảo xác thực rằng người dùng đang tương tác với giao diện hợp pháp. Trong khi các cơ quan quản lý tranh luận về tiêu chuẩn tiết lộ và quảng bá, các bước giảm thiểu rủi ro thực tế như cảnh báo rõ ràng trên kết quả tìm kiếm, kiểm tra nhanh tính hợp lệ của tên miền, và các luồng phê duyệt ví an toàn hơn có thể giúp giảm khả năng thành công của các vụ giả mạo.
Khi các vụ lừa đảo ngày càng tinh vi, người dùng cũng cần nâng cao cảnh giác. Trường hợp của Uniswap góp phần vào chuỗi các sự cố cho thấy cách kết hợp giữa kết quả tìm kiếm lừa đảo, giao diện clone và kỹ thuật xã hội có thể gây thiệt hại đáng kể ngay cả với những người dùng cố gắng hành xử cẩn trọng. Con đường phía trước không chỉ dựa vào việc thực thi tốt hơn mà còn cần trao quyền cho người dùng qua các tín hiệu rõ ràng hơn, các thiết lập an toàn hơn và hành động nhanh chóng khi phát hiện lừa đảo.
Những điều cần chú ý tiếp theo
Các hành động của các công cụ tìm kiếm và cửa hàng ứng dụng nhằm hạn chế giả mạo thương hiệu crypto và loại bỏ các trang Uniswap giả mạo kịp thời.
Uniswap và các dự án DeFi khác nâng cao cảnh báo trong sản phẩm và các luồng onboarding an toàn hơn để ngăn chặn việc phê duyệt ví trên các trang web đáng ngờ.
CertiK và các công ty an ninh khác tiếp tục công bố các số liệu về các vụ việc hàng tháng và làm nổi bật các vụ lừa đảo kỹ thuật xã hội có tác động lớn.
Các quy định về quảng cáo crypto, bảo vệ thương hiệu và trách nhiệm của nền tảng có thể định hình cách các chiến dịch quảng bá được kiểm duyệt trực tuyến.
Các chiến dịch nâng cao nhận thức cộng đồng và sáng kiến giáo dục nhằm tăng cường khả năng phân biệt của người dùng khi tương tác với các giao diện crypto trực tuyến.
Nguồn & xác minh
Bài đăng trên X của Hayden Adams cảnh báo về các quảng cáo lừa đảo giả mạo Uniswap và đề cập đến các chậm trễ trước đó trong việc phê duyệt của App Store.
Người dùng “Ika” trên X mô tả việc mất khoảng sáu chữ số trong ví và phát biểu: “Tôi nghĩ rằng bị rút hết tiền không phải là xui xẻo. Đó là hậu quả cuối cùng của một chuỗi các quyết định sai lầm.”
Báo cáo của Cointelegraph tháng 10 năm 2024 về một trang giả mạo Uniswap trông giống thật, với các thay đổi trong điều hướng.
Báo cáo của CertiK về khoản thiệt hại 370,3 triệu USD trong tháng 1 và chi tiết 40 vụ việc, trong đó phần lớn thiệt hại đến từ một vụ tấn công kỹ thuật xã hội rút 284 triệu USD từ một nạn nhân duy nhất.
Các quảng cáo lừa đảo của Uniswap và cuộc chiến vì niềm tin
Cảnh báo của Hayden Adams làm rõ một chân lý lớn hơn về an ninh crypto: tính toàn vẹn thương hiệu là một hàng phòng thủ quan trọng như các biện pháp mã hóa. Công cụ của kẻ tấn công ngày càng kết hợp thao túng tìm kiếm trả phí với các màn trình diễn UI thuyết phục, tạo ra một bề mặt rủi ro cao cho người dùng, những người có thể không phân biệt được sự khác biệt giữa các trang hợp pháp và các trang giả mạo. Các sự kiện trong quá khứ—từ trang clone tháng 10 năm 2024 đến làn sóng kết quả tìm kiếm lừa đảo hiện tại—nhấn mạnh một điểm yếu lặp đi lặp lại: khi tên dự án liên kết với một nền tảng đáng tin cậy, ấn tượng ban đầu có thể quyết định liệu người dùng có an toàn hay sẽ tự gây thiệt hại không thể khắc phục.
Đối với các nhà xây dựng trong lĩnh vực này, bài học thực tế và có thể hành động là: các tín hiệu xác thực thương hiệu rõ ràng, kiểm soát tên miền và giáo dục người dùng cần trở thành phần không thể thiếu trong thiết kế sản phẩm và phản ứng sự cố. Mục tiêu là để các tương tác hợp pháp trở thành tùy chọn mặc định, có xác nhận rõ ràng trước khi thực hiện các hành động nhạy cảm—đặc biệt là phê duyệt ví. Trong bối cảnh thị trường đối mặt với các khó khăn về thanh khoản và vĩ mô, chất lượng onboarding người dùng và độ tin cậy của các kênh quảng bá sẽ ngày càng ảnh hưởng đến tốc độ chấp nhận và niềm tin vào các nền tảng DeFi.
Khi các cơ quan quản lý, nhà vận hành nền tảng và các nhà nghiên cứu an ninh định hướng tương lai, ngành công nghiệp có thể dựa vào sự kết hợp của các biện pháp bảo vệ kỹ thuật, hệ sinh thái xác thực mạnh mẽ hơn và truyền thông minh bạch hơn về các chiến dịch lừa đảo đã biết. Các thiệt hại trong tháng 1 là lời nhắc nhở rằng ngay cả các thương hiệu đã thành danh trong crypto cũng phải liên tục thích nghi với một cảnh quan đe dọa đang tiến triển theo thời gian thực. Sức mạnh của hệ sinh thái phụ thuộc vào quản lý rủi ro chủ động, khắc phục nhanh khi xảy ra sự cố và giáo dục liên tục giúp người dùng phân biệt các cơ hội chính hãng với các trò lừa đảo tinh vi.
Bài viết liên quan
Uniswap ra mắt 7 Kỹ năng AI để tự động hóa hoạt động DeFi
Trader trên Polymarket mất hàng trăm nghìn USD vì quảng cáo giả Uniswap trên Google
Trong tháng 1, các vụ lừa đảo trong lĩnh vực tiền điện tử gây thiệt hại 370 triệu USD, mức cao nhất trong gần 11 tháng
Người sáng lập Uniswap chỉ trích các quảng cáo tiền điện tử lừa đảo sau khi nạn nhân mất tất cả