Nhà Sáng Lập Uniswap Chỉ Trích Quảng Cáo Lừa Đảo Tiền Mã Hoá Sau Khi Nạn Nhân Mất Tất Cả

Nhà sáng lập Uniswap, Hayden Adams, đã cảnh báo người dùng về các quảng cáo gian lận mạo danh sàn giao dịch phi tập trung, kể lại một trường hợp trong đó nạn nhân được cho là đã mất tất cả. Cảnh báo này xuất hiện khi tháng 1 ghi nhận khoản thiệt hại lớn nhất do lừa đảo crypto trong 11 tháng, nhấn mạnh tình trạng lạm dụng thương hiệu và rủi ro người tiêu dùng dai dẳng trong lĩnh vực này. Adams lưu ý rằng các ứng dụng Uniswap lừa đảo đã xuất hiện trong khi quá trình phê duyệt App Store đang chờ xử lý, một mô hình đã tồn tại ngay cả sau nhiều năm báo cáo. Song song với đó, những kẻ lừa đảo đã bắt đầu mua quảng cáo trên các công cụ tìm kiếm lớn để thu hút người dùng tìm kiếm "Uniswap", trình bày các kết quả trả phí giống như liên kết chính thức. Khi người dùng nhấp vào và kết nối ví, kẻ tấn công có thể rút tiền với tốc độ đáng báo động.

Những điểm chính

• Quảng cáo lừa đảo nhắm vào Uniswap đã tái xuất hiện, tận dụng kết quả tìm kiếm trả phí để bắt chước trang web chính thức và đánh lừa người dùng đang tìm kiếm nền tảng.
• Một người nắm giữ tiền mã hóa báo cáo mất ví trị giá sáu con số minh họa chi phí thực tế của những hành vi mạo danh và thủ đoạn kỹ thuật xã hội này.
• Uniswap trước đây đã gắn cờ các trang web nhân bản vào tháng 10 năm 2024, khi những kẻ lừa đảo tạo ra các trang giống hệt với các yếu tố giao diện người dùng bị thay đổi để dẫn người dùng đến các hành động không an toàn.
• Thiệt hại từ lừa đảo và khai thác trong tháng 1 đạt khoảng 370,3 triệu USD, đánh dấu giai đoạn này là tháng tồi tệ nhất trong gần một năm đối với gian lận trong crypto, theo dữ liệu của CertiK.
• Một sự cố kỹ thuật xã hội đơn lẻ chiếm phần lớn thiệt hại trong tháng 1, nhấn mạnh cách một phương pháp duy nhất có thể tác động quá mức đến người dùng.

Tâm lý thị trường: Trung lập

Bối cảnh thị trường: Sự gia tăng gian lận quảng cáo xuất hiện khi mạo danh thương hiệu, kỹ thuật xã hội và thao túng quảng cáo tìm kiếm tiếp tục làm xói mòn niềm tin vào các dịch vụ crypto. Thị trường rộng hơn đã chứng kiến sự chú ý ổn định đến vệ sinh bảo mật, giáo dục người dùng và các biện pháp bảo vệ cấp nền tảng khi các cơ quan quản lý và nhóm ngành tìm kiếm các rào cản tốt hơn cho việc quảng bá và tiếp cận tài sản kỹ thuật số.

Tại sao điều này quan trọng

Sự cố này nhấn mạnh một rủi ro hệ thống mà người dùng hàng ngày phải đối mặt: rào cản giữa quảng cáo hợp pháp và giả mạo đang sụp đổ trong lĩnh vực tìm kiếm trực tuyến. Khi một kết quả hàng đầu cho một nền tảng đáng tin cậy giống với trang web thực, ngay cả những người tham gia thận trọng cũng có thể bị dẫn dắt cấp quyền mở khóa toàn bộ quyền truy cập vào ví của họ. Cảnh báo của Hayden Adams nhấn mạnh rằng gian lận. Quảng cáo và các trang web nhân bản đang trở nên tinh vi hơn, và ma sát cho những kẻ lừa đảo bắt chước các thương hiệu có uy tín đã giảm khi chi phí quảng cáo kỹ thuật số vẫn dễ tiếp cận và các thuật toán tìm kiếm không thể phân biệt hoàn toàn ý định trong một số trường hợp.

Trong lịch sử, Uniswap đã phải đối mặt với các nỗ lực giả mạo dai dẳng. Vào tháng 10 năm 2024, Cointelegraph đã báo cáo về một bản sao Uniswap giả mạo khai thác thương hiệu của nền tảng, thay đổi điều hướng và thúc đẩy các hành động không an toàn như nút "kết nối" gây hiểu lầm thay vì "bắt đầu" và tùy chọn "cầu nối" thay cho "đọc tài liệu". Sự kiện đó đã chứng minh mối đe dọa kép của mạo danh thương hiệu và định hướng sai - nơi niềm tin của người dùng, không chỉ tiền của họ, đang bị đe dọa. Rủi ro đang diễn ra phản ánh những thách thức rộng hơn trong bảo mật thương hiệu cho các giao thức phi tập trung dựa vào uy tín mã nguồn mở thay vì các kênh xác minh tập trung.

Từ quan điểm chỉ số bảo mật, số liệu tháng 1 vẽ nên một bức tranh rõ nét. CertiK lưu ý rằng các khai thác và lừa đảo crypto có tổng trị giá 370,3 triệu USD trong tháng, tổng số hàng tháng cao nhất trong 11 tháng và cao gần gấp bốn lần mức độ thấy vào tháng 1 năm 2025. Trong số 40 sự cố được ghi nhận trong tháng đó, phần lớn thiệt hại bắt nguồn từ một cuộc tấn công kỹ thuật xã hội đơn lẻ đã rút khoảng 284 triệu USD từ một nạn nhân duy nhất. Sự tập trung thiệt hại trong một sự kiện khuếch đại thông điệp: kẻ tấn công tiếp tục tinh chỉnh các kịch bản kỹ thuật xã hội, nhắm vào các mục tiêu có giá trị cao trong khi khai thác niềm tin vào các thương hiệu quen thuộc.

Đối với người dùng và người xây dựng, tác động là đơn giản: rủi ro thương hiệu trong crypto vẫn là một mối đe dọa nghiêm trọng, và các biện pháp phòng thủ - như xác thực nghiêm ngặt hơn các trang đích, tín hiệu xác thực tốt hơn và giáo dục người dùng mạnh mẽ hơn - là điều cần thiết. Cộng đồng crypto và các nhà điều hành nền tảng phải cân bằng giữa truy cập nhanh chóng và sự cởi mở với các đảm bảo có thể xác minh rằng người dùng đang tương tác với các giao diện hợp pháp. Trong khi các cơ quan quản lý tranh luận về các tiêu chuẩn công bố và quảng bá, các bước giảm rủi ro thực tế - như cảnh báo rõ ràng về kết quả tìm kiếm, kiểm tra đường dẫn nhanh tính hợp pháp của tên miền và quy trình phê duyệt ví an toàn hơn - có thể giúp giảm khả năng thành công của việc mạo danh.

Khi các vụ lừa đảo phát triển, sự cảnh giác của người dùng cũng phải như vậy. Trường hợp Uniswap bổ sung vào dàn hợp xướng ngày càng nhiều các sự cố minh họa cách sự kết hợp của kết quả tìm kiếm lừa đảo, giao diện người dùng được nhân bản và kỹ thuật xã hội có thể gây ra thiệt hại đáng kể ngay cả đối với người dùng cố gắng hành động thận trọng. Con đường phía trước không chỉ là về thực thi tốt hơn mà còn về việc trao quyền cho người dùng với các tín hiệu rõ ràng hơn, mặc định an toàn hơn và hành động khắc phục nhanh chóng khi phát hiện gian lận.

Những gì cần theo dõi tiếp theo

• Các hành động của công cụ tìm kiếm và cửa hàng ứng dụng để hạn chế mạo danh thương hiệu crypto và xóa các trang Uniswap giả mạo kịp thời.
• Uniswap và các dự án DeFi khác tăng cường cảnh báo trong sản phẩm và quy trình tiếp cận an toàn hơn để ngăn chặn phê duyệt ví trên các trang web đáng ngờ.
• CertiK và các công ty bảo mật khác tiếp tục công bố số liệu sự cố hàng tháng và làm nổi bật các vụ lừa đảo kỹ thuật xã hội tác động cao.
• Các phát triển quy định xung quanh quảng cáo crypto, bảo vệ thương hiệu và trách nhiệm giải trình của nền tảng có thể định hình cách các quảng bá được kiểm tra trực tuyến.
• Các chiến dịch nâng cao nhận thức công cộng và các sáng kiến giáo dục nhằm tăng cường khả năng phân biệt của người dùng khi tương tác với các giao diện crypto trực tuyến.

Nguồn & xác minh

• Bài đăng X của Hayden Adams cảnh báo về quảng cáo lừa đảo mạo danh Uniswap và lưu ý về sự chậm trễ trước đó đối với phê duyệt App Store.
• Người dùng X "Ika" mô tả việc rút sạch ví trị giá sáu con số và một tuyên bố: "Tôi tin rằng việc bị rút sạch không phải là xui xẻo. Đó là hậu quả cuối cùng của một chuỗi dài các quyết định sai lầm."
• Báo cáo tháng 10 năm 2024 của Cointelegraph về một trang web Uniswap giả được thiết kế để trông xác thực, với các lời nhắc điều hướng bị thay đổi.
• Báo cáo của CertiK về 370,3 triệu USD bị đánh cắp crypto trong tháng 1 và chi tiết rằng 40 sự cố xảy ra trong tháng đó, dẫn đầu bởi một khoản thiệt hại kỹ thuật xã hội 284 triệu USD.

Quảng cáo lừa đảo Uniswap và cuộc chiến giành niềm tin

Cảnh báo của Hayden Adams kết tinh một sự thật rộng hơn về bảo mật crypto: tính toàn vẹn thương hiệu là một tuyến phòng thủ cũng như các biện pháp bảo vệ mật mã. Hộp công cụ của kẻ tấn công ngày càng pha trộn thao túng tìm kiếm trả phí với các màn nguỵ trang giao diện người dùng thuyết phục, tạo ra một bề mặt rủi ro cao cho người dùng có thể không phát hiện ra sự khác biệt giữa các trang hợp pháp và các trang giống hệt. Các sự kiện lịch sử - từ bản sao tháng 10 năm 2024 đến làn sóng kết quả tìm kiếm lừa đảo hiện tại - làm nổi bật một lỗ hổng tái diễn: khi tên của một dự án được liên kết với một nền tảng đáng tin cậy, ấn tượng đầu tiên có thể quyết định liệu người dùng giữ an toàn hay tự đặt mình vào những thiệt hại không thể phục hồi.

Đối với những người tham gia xây dựng trong không gian này, bài học là thực tế và có thể hành động. Các tín hiệu xác minh thương hiệu rõ ràng, kiểm soát tên miền và giáo dục người dùng nên là một phần không thể thiếu của thiết kế sản phẩm và phản ứng sự cố. Mục tiêu là làm cho các tương tác hợp pháp chọn tham gia theo mặc định, với xác nhận rõ ràng trước khi các hành động nhạy cảm - đặc biệt là phê duyệt ví - được thực hiện. Trong khi thị trường đối phó với thanh khoản và nghịch phong vĩ mô, chất lượng của việc tiếp cận người dùng và độ tin cậy của các kênh quảng bá sẽ ngày càng ảnh hưởng đến tốc độ chấp nhận và niềm tin vào các nền tảng DeFi.

Khi các cơ quan quản lý, nhà điều hành nền tảng và các nhà nghiên cứu bảo mật vạch ra con đường phía trước, ngành có thể sẽ dựa vào sự kết hợp của các biện pháp bảo vệ kỹ thuật, hệ sinh thái xác minh mạnh mẽ hơn và giao tiếp minh bạch hơn về các chiến dịch gian lận đã biết. Những thiệt hại trong tháng 1 là lời nhắc nhở rằng ngay cả các thương hiệu đã được thành lập trong crypto cũng phải liên tục thích ứng với một bối cảnh đe dọa đang phát triển theo thời gian thực. Khả năng phục hồi của hệ sinh thái phụ thuộc vào quản lý rủi ro chủ động, khắc phục nhanh chóng khi vi phạm xảy ra và giáo dục liên tục giúp người dùng phân biệt cơ hội thực sự với các vụ lừa đảo được chế tác khéo léo.

Bài viết này ban đầu được xuất bản dưới tên Nhà sáng lập Uniswap chỉ trích quảng cáo Crypto lừa đảo sau khi nạn nhân mất tất cả trên Crypto Breaking News - nguồn tin cậy của bạn cho tin tức crypto, tin tức Bitcoin và cập nhật blockchain.