BlockBeats tin tức, ngày 22 tháng 2, người sáng lập Uniswap Hayden Adams cảnh báo rằng các quảng cáo tìm kiếm giả mạo danh Uniswap liên tục xuất hiện, khiến một số người dùng đã mất toàn bộ tài sản tiền điện tử có giá trị cao. Kẻ lừa đảo mua quảng cáo với các từ khóa như “Uniswap” để đặt trang web giả lên vị trí đầu tiên, thiết kế trang web giống hệt trang chính thức; khi người dùng kết nối ví và cấp quyền giao dịch, tiền ngay lập tức bị chuyển đi. Các cuộc tấn công này dựa vào việc người dùng ký xác nhận quyền, chứ không phải lỗ hổng ở cấp độ giao thức.
Một người dùng nền tảng X có tên “Ika” cho biết, sau khi nhấp vào liên kết giả mạo trong kết quả tìm kiếm, người này đã mất tài sản ví tiền điện tử trị giá hàng trăm nghìn đô la Mỹ. Hình ảnh màn hình mà người này công khai cho thấy liên kết giả nằm ở vị trí hàng đầu trong kết quả tìm kiếm, có tính đánh lừa cao. Sự việc tương tự cũng đã xảy ra vào tháng 10 năm 2024, khi kẻ lừa đảo sao chép giao diện trang web Uniswap và sử dụng những thay đổi tinh vi trên các nút bấm để lừa người dùng kết nối ví.
Dữ liệu từ công ty an ninh CertiK cho thấy, ngành công nghiệp tiền mã hóa đã mất khoảng 370,3 triệu USD vào tháng 1 năm 2026 do khai thác lỗ hổng và lừa đảo, mức cao nhất trong 11 tháng qua, gấp gần bốn lần so với tháng 1 năm 2025. Trong đó, một vụ tấn công xã hội học đơn lẻ gây thiệt hại khoảng 284 triệu USD. Tháng 1 ghi nhận tổng cộng 40 sự cố an ninh liên quan.
Phân tích chỉ ra rằng hiện nay tổn thất tài sản mã hóa chủ yếu đến từ các rủi ro ở cấp độ người dùng như liên kết lừa đảo, quảng cáo giả mạo và các cuộc tấn công xã hội học, thay vì do lỗ hổng hợp đồng thông minh nền tảng. Cùng với sự mở rộng của hệ sinh thái DeFi, việc giả mạo thương hiệu và lừa đảo giao diện đang trở thành mối đe dọa nghiêm trọng ảnh hưởng đến niềm tin của người dùng.