In the past, people were used to the pattern of a "hacker compromising a major project, and the news dominating headlines for a few days," a single-point flash crash. However, this year, risks have gradually permeated every seemingly ordinary on-chain operation: For instance, the convenience brought by on-chain protocol upgrades has also become a new phishing entry point; the disguise of fake websites down to the pixel level; malicious apps on mobile phones silently listening to the clipboard in the background; phishing links after social media hijacking being more "official" than the official ones; and those aging old contracts that were once authorized could also be awakened by hackers on some night.
A Chainalysis report pointed out that by mid-2025, the amount stolen from cryptocurrency platform services, including exchanges, wallets, custody services, etc., has exceeded $2.17 billion, and if the trend of disclosed incidents continues, it may continue to rise throughout the year. The core issue in 2025 is no longer "whether there is risk," but in the risk environment, how an ordinary user can truly obtain security protection?
More and more data and events have repeatedly proven that only by intercepting risks in advance, coupled with user-friendly and easy-to-use self-service tools (such as batch revocation, device scanning), can personal losses be truly reduced, and users can genuinely feel that "security is in their own hands." This is also the moment when OKX brings users a "sense of security" in 2025. In the past year (2025.01 - 2025.11), OKX Wallet helped users recover a total amount of over $500 million in losses, with an average response time of only 3 seconds for tracking blacklisted addresses, and a cumulative marking and interception of over 70 million various risk pieces of information.
Image: Comprehensive Secure Protection of OKX Wallet
According to CertiK's report, the total cryptocurrency asset loss in the first half of 2025, including wallet theft, phishing, fraud, server-side attacks, etc., was about $24.7–25 billion.
From 2024 to 2025, the industry's security posture exhibited two parallel trends: a few large exchanges or servers were breached, resulting in large losses; at the same time, individuals continuously faced phishing, malware, and social engineering fraud, leading to frequent small losses. The coexistence of high-value concentrated losses (platforms) and high-frequency small losses (users) puts a dual pressure on the overall industry security.
Image 
Trong đó, lừa đảo và tấn công kỹ thuật xã hội duy trì mức độ cao vào nửa đầu năm 2025. Dữ liệu từ APWG cho thấy, tổng cộng đã có hơn 2,13 triệu sự kiện tấn công trong Q1-Q2, tăng 13% so với Q1. Đặc biệt là các sự cố bảo mật đa dạng, không phải vì người dùng "dở tệ", mà rủi ro đã "biến hình" thành dạng mà người thông thường khó phân biệt:
Một địa chỉ có vẻ bình thường có thể là địa chỉ giả mạo cực kỳ giống nhau, chỉ cần sao chép là có thể chuyển nhầm tiền.
Một liên kết trang web chính thống quen thuộc có thể bị chiếm đoạt hoặc là một bản sao gương lừa đảo, khó phân biệt.
Một hoạt động trên chuỗi có vẻ an toàn có thể ẩn chứa yêu cầu nâng cấp độc hại, dẫn dụ đến gian lận đa chữ ký hoặc ủy quyền, dẫn đến mất tiền.
Một tiện ích có vẻ vô hại có thể ghi lại hậu trường từ khóa nhớ hoặc hoạt động chữ ký.
Một ví tiền hoặc hợp đồng phổ biến cũng có thể bị lạm dụng trong quá trình ủy quyền hoặc nâng cấp, rủi ro che giấu, người dùng không cần kích hoạt lỗ hổng cũng có thể mất tài sản.
Sự kiện bảo mật năm 2025 cho thấy, các cuộc tấn công hacker đã chuyển từ việc tấn công trực tiếp vào lỗ hổng mã nguồn thành việc lợi dụng tâm lý và thói quen vận hành của người dùng. Báo cáo hằng năm từ nhiều tổ chức an ninh như CertiK, Chainalysis, Ledger, Kroll cho thấy, loại tấn công này chiếm hơn 70% tổng thiệt hại. Mặc dù số tiền mỗi giao dịch không lớn, nhưng gần như không thể ngăn chặn, vì người dùng thường "không mắc lỗi nào mà đã bị tổn thất". Khác biệt so với việc lộ rõ từ trước của các dự án lớn, rủi ro loại "biến hình" này che giấu, phổ biến, điều kiện kích hoạt thấp, không phụ thuộc vào lỗ hổng, chỉ cần một lần ủy quyền, ký chữ ký hoặc nhấp chuột là có thể gây thiệt hại. Ngay cả người dùng có kinh nghiệm cũng có thể rơi vào bẫy. Do đó, chỉ dựa vào kiểm tra hợp đồng hoặc giám sát chuỗi không còn đủ, giải pháp bảo vệ cần kết hợp an ninh cục bộ của ví tiền, danh sách trắng hợp đồng, hệ thống uy tín và cơ chế chống lừa đảo hình ảnh hóa.
Vào năm 2025, một người dùng sưu tập NFT trên điện thoại Android đã tải xuống một ứng dụng "Trợ lý Mua sắm (tên giả)" để tham gia mua sắm NFT dự án hot. Sau khi tải xuống, anh ta phát hiện hoạt động ví có dấu hiệu bất thường, nhưng kiểm tra sơ bộ không phát hiện giao dịch chưa được ủy quyền. Ban đầu, ứng dụng này dường như là một công cụ hỗ trợ thông thường, nhưng thực tế có khả năng đánh cắp nội dung bảng ghi, theo dõi nhập liệu bàn phím và lạm dụng quyền truy cập không rào rà. Một khi đã kích hoạt, có thể dẫn đến việc đánh cắp từ khóa nhớ và khóa riêng tư, từ đó đe dọa an toàn tài sản của người dùng.
Sau khi kích hoạt tính năng "Quét An ninh Thiết bị" của ví OKX, hệ thống đã tiến hành quét tấn công trực tuyến trên thiết bị Android của người dùng, chính xác nhận ra hành vi này cố gắng theo dõi nội dung bảng ghi và nhập liệu từ bàn phím. Việc bảo vệ cấp thiết của OKX cung cấp bao gồm hệ thống quét tiên tiến trên các thiết bị Windows, tiện ích trên trình duyệt và thiết bị di động, có thể phát hiện phần mềm độc hại tiềm ẩn cục bộ và đánh giá mức độ đe dọa đối với từ khóa nhớ, khóa riêng tư và giao dịch. Bản báo cáo quét đã chỉ ra rằng ứng dụng này có hành vi cao rủi ro, hệ thống rõ ràng cảnh báo cho người dùng về rủi ro. Dưới sự nhắc nhở đó, người dùng đã ngay lập tức gỡ bỏ ứng dụng này, loại bỏ mối đe dọa tiềm ẩn.
Vào năm 2025, một người dùng chuẩn bị tham gia hoạt động mở cửa của một dự án nào đó. Khi truy cập trang của dự án thông qua mạng xã hội, người dùng không nhận ra rằng tài khoản chính thức của dự án đã bị chiếm đoạt và đã đăng tải một liên kết lừa đảo trỏ đến một trang web giả mạo về đặt cược. Sau khi người dùng bấm vào, trang chưa hoàn toàn tải xong, ví OKX đã tự động hiện hộp cảnh báo màu đỏ, chỉ ra rằng đường dẫn này đã được đánh dấu là trang web lừa đảo có nguy cơ cao, cảnh báo người dùng không nên kết nối ví hoặc thực hiện bất kỳ thao tác ký nào.
Việc chặn trước này dựa trên hệ thống phát hiện ứng dụng nguy hại của OKX và hệ thống kiểm tra URL. Hệ thống thực hiện quét an ninh tĩnh và động đối với liên kết và trang DApp trước khi người dùng truy cập, nhận diện các đặc điểm giả mạo trang, hành vi chuyển hướng nguy hại, gọi hợp đồng có nguy cơ cao và hoạt động script bất thường, và dựa vào cơ sở dữ liệu nguy cơ URL cập nhật theo thời gian để phân loại cấp độ. Khi phát hiện trang web lừa đảo hoặc nội dung gian lận, hệ thống sẽ ngay lập tức ngăn chặn truy cập trước khi người dùng tương tác với trang, tránh cho tài sản bị đánh cắp vì cấp phép sai.
Vào năm 2025, một người dùng tham gia dự án trên chuỗi từ lâu trong khi kiểm tra lịch sử, phát hiện rằng một hợp đồng dự án đã từng sử dụng có nguy cơ bị lợi dụng quyền ủy. Do tham gia thường xuyên vào các dự án bằng cách nhận airdrop, DeFi, NFT, người dùng này đã tích lũy một lượng lớn quyền ủy không sử dụng, cần phải dọn dẹp ngay để tránh cho tài sản tiềm năng bị sử dụng trái phép. Ví dụ, giao thức mà bạn từng ủy quyền có thể bất cứ lúc nào ngừng hoạt động, rút tài sản bạn đã ủy quyền, hoặc bị tấn công bởi hacker và chuyển đi tài sản của bạn. Vì vậy, việc hủy quyền ủy không sử dụng là rất cần thiết. Tuy nhiên, việc hủy từng giao dịch một không chỉ tốn thời gian, mà còn mang lại chi phí Gas cao, làm cho hiệu quả xử lý rất thấp.
Sau khi sử dụng công cụ quản lý quyền ủy của ví OKX, hệ thống tự động quét danh sách quyền ủy lịch sử và cung cấp khả năng hủy quyền hàng loạt. Người dùng chọn nhiều quyền ủy có rủi ro sau đó, chỉ cần một giao dịch trên chuỗi là có thể hoàn tất toàn bộ Revoke. Đối với người dùng đã nâng cấp để hỗ trợ hợp đồng ủy thác EIP-7702, tính năng này cho phép hủy toàn bộ quyền ủy mà không cần xử lý từng giao dịch. So với cách hủy từng giao dịch truyền thống, việc hủy hàng loạt Revoke không chỉ cải thiện đáng kể hiệu quả xử lý, mà còn trung bình giảm hơn 30% chi phí Gas.
Sự kiện chặn tấn công lừa đảo EIP-7702. Vào năm 2025, trong thời gian EIP-7702 được triển khai, một người dùng trên mạng xã hội đã thấy ai đó "hào phóng" chia sẻ một mnemonic, và out tò mò đã nhập nó vào ví địa chỉ EVM, và thử gửi một lượng Gas phí nhỏ đến địa chỉ đó để rút tài sản USDT. Ở bề ngoài, địa chỉ này trông giống như một ví EVM thông thường, người dùng tin rằng an toàn. Tuy nhiên, thực tế, địa chỉ này sử dụng chuẩn EIP-7702 để giả mạo thành địa chỉ nhận tiền thông thường, người triển khai hợp đồng ủy thác có quyền lực cao, mỗi khi người dùng gửi Gas phí vào, số dư có thể bị chuyển đi ngay lập tức.
Khi người dùng cố gắng thực hiện giao dịch chuyển tiền, hệ thống kiểm soát rủi ro thời gian thực của Ví OKX ngay lập tức nhận diện giao dịch đó là mẫu rủi ro cao và kích hoạt chặn. Hệ thống thông qua phân tích hành vi trên chuỗi, lịch sử giao dịch và logic hợp đồng thông minh, chính xác nhận diện rủi ro tiềm ẩn, bao gồm địa chỉ thông thường giả mạo hợp đồng, cuộn phim EIP-7702 giả mạo để người dùng cấp quyền hoặc thanh toán phí Gas, cũng như hành vi tương tác hợp đồng bất thường không phù hợp với thói quen hoạt động của người dùng. Đồng thời, với sự gia tăng của các chuỗi Move như Aptos, trước mối đe dọa cuộn phim tấn công máy ảo Move để đánh cắp tài sản thông qua sửa đổi liên kết khóa công khai và khóa riêng, Ví OKX có thể phân tích hành vi tương tác MoveVM theo thời gian thực, và nếu phát hiện rủi ro sửa đổi khóa, hệ thống sẽ tự động ngăn chặn giao dịch, tránh việc mất tài sản. Giao dịch bị chặn ở giai đoạn xác nhận, giao diện rõ ràng cảnh báo người dùng "Địa chỉ nhận tiền này là địa chỉ rủi ro cao, tiền chuyển của bạn có thể bị chuyển đi", hiệu quả ngăn chặn mất tiền. Sau sự cố, người dùng không chỉ tránh mất về mặt kinh tế, mà còn thông qua cảnh báo hiểu về nguyên lý tấn công và mô hình rủi ro, tăng cường nhận thức về các mối đe dọa trên chuỗi tiên tiến.
Ngoài Ví OKX, "sự cảm giác an toàn" này cũng phản ánh ở Sàn giao dịch OKX.
Vào năm 2025, một người dùng khi nhận được địa chỉ nhận tiền chuỗi từ bạn bè trên ứng dụng mạng xã hội, không nhận ra rằng phần mềm độc hại ẩn trong điện thoại đã âm thầm sửa đổi nội dung tin nhắn. Địa chỉ nhận ban đầu mà bạn bè cần gửi là ABC123**456DEF, nhưng người dùng nhìn thấy đã bị sửa đổi thành ABC234**567DEF. Khi người dùng cố gắng chuyển tiền đến địa chỉ sai này, hệ thống OKX ngay lập tức nhận diện sự bất thường và dưới sự nhắc nhở kiên trì của OKX, hướng dẫn người dùng phát hiện sự bất thường của địa chỉ, từ đó giúp người dùng tránh mất tiền và nâng cao nhận thức về các phương thức lừa đảo trên chuỗi.
Để đối phó với cuộc tấn công sửa đổi tinh vi như vậy, OKX đã triển khai một chiến lược bảo vệ địa chỉ đặc biệt. Trước khi người dùng yêu cầu rút tiền, hệ thống sẽ thực hiện việc phát hiện thời gian thực và mô hình rủi ro để kiểm tra địa chỉ nhận tiền, chính xác nhận diện rủi ro sửa đổi địa chỉ. Ngay khi phát hiện bất thường, nền tảng sẽ tạm thời hạn chế giao dịch rút tiền đó và thông qua quy trình hướng dẫn rủi ro hướng dẫn người dùng nguồn gốc rủi ro và phương pháp giải quyết, hỗ trợ người dùng kiểm tra và sửa đổi địa chỉ, ngăn chặn tài sản rơi vào tài khoản của hacker.
Vào năm 2025, trước khi xảy ra giao dịch bất thường, một người dùng đã được hệ thống xác định trước là "nghi ngờ tham gia vào chuỗi lừa đảo". Luồng tiền, đặc điểm hành vi và mối liên kết thiết bị của tài khoản đó thể hiện mô hình nạn nhân của một chiếc ví lừa đảo thương mại điện tử xuyên biên giới. Hệ thống OKX ngay lập tức thực hiện đóng băng bảo vệ và dịch vụ khách hàng liên hệ ngược lại với người dùng để xác minh rủi ro.
Loại lừa đảo này đã trở nên phổ biến trong những năm gần đây. Kẻ lừa đảo sử dụng "Khởi nghiệp Thương mại điện tử Quốc tế" làm mồi nhử, thông qua quảng cáo hấp dẫn người dùng, sau đó dẫn họ đăng ký tài khoản OKX, tuyên bố "vận hành cửa hàng cần sử dụng ví nước ngoài", sau đó yêu cầu các thông tin an ninh quan trọng như mã xác minh khiếm khuyết với lý do vận hành giao dịch dưới sự giám sát. Ngay sau khi người dùng nạp tiền, kẻ lừa đảo sẽ ngay lập tức tiếp quản tài khoản và chuyển toàn bộ số tiền đi. Phản ứng với đặc điểm của loại lừa đảo này, OKX đã thiết lập mô hình nhận diện rủi ro liên quan và triển khai các chiến lược xử lý tự động, khi phát hiện người dùng có thể bị điều khiển từ bên ngoài, sẽ tức thì hạn chế các chức năng quan trọng của tài khoản, ngăn chặn giao dịch chuyển khoản tiềm tàng, và đồng thời thông báo người dùng hoàn tất việc xác nhận rủi ro và kiểm tra an ninh. Trong sự kiện này, người dùng đã được bảo vệ ngay vào ngày được nhận diện. Dịch vụ khách hàng xác nhận rằng họ đang bị dẫn dụ để giao phó tài khoản cho bên lừa đảo, hệ thống ngăn chặn đã giúp họ ngăn chặn kịp thời việc chuyển tiền trước khi mất tiền.
Thế giới Blockchain giống như một thành phố đang vận hành nhanh chóng, tài sản, quyền hạn, hợp đồng, DApp, địa chỉ, tất cả đều đang chuyển động liên tục, và rủi ro cũng trở nên thông minh, tinh vi hơn, âm thầm ẩn nấp trong mỗi lần nhấp chuột, mỗi lần xác nhận, mỗi khoảnh khắc do dự. Cảm giác an toàn không nằm ở vẻ lung linh của công nghệ hoặc tính năng, mà nằm trong những khoảnh khắc có thể chạm được ấy - trong sự chắc chắn khi thao tác không xảy ra lỗi, trong sự yên tâm khi mối đe dọa tiềm ẩn được ngăn chặn một cách im lặng, trong sự yên bình khi hệ thống phức tạp đang canh gác một cách im lặng.
Trong năm vừa qua, Ví OKX đã liên tục tăng cường bảo vệ an ninh và phòng thủ tiên tiến, bao gồm theo dõi toàn chuỗi từ tên miền có nguy cơ cao, phân phối không hợp lý đến theo dõi địa chỉ lừa đảo và danh sách đen. Không chỉ hình thành khả năng theo dõi và nhận diện rủi ro theo thời gian thực ở quy mô, mà còn thông qua các biện pháp bảo vệ đa chiều, đa chiến lược, ngăn chặn tiền mất mát tiềm ẩn và rủi ro lừa đảo trước khi đổ vào tài sản của người dùng, thực hiện triết lý an ninh "Ngăn chặn trước khi xảy ra bất thường".
Gần đây, Ví OKX cũng đã triển khai Báo cáo Kiểm toán Trang An ninh mới hoàn toàn, và công khai hệ thống bảo vệ an ninh; hỗ trợ người dùng xem bất cứ lúc nào, bất cứ nơi đâu.
Trong thế giới này, bảo vệ không còn chỉ là lời nhắc đôi khi, mà là một khả năng hóa thường xuyên: nhận diện rủi ro theo thời gian thực, ngăn chặn mối đe dọa từ lớp này qua lớp khác, ngăn chặn tiền mất mát tiềm ẩn trước khi xảy ra, biến an ninh trở thành một tồn tại có thể cảm nhận, có thể tin cậy. Vào năm 2026, có lẽ nhiều người dùng sẽ dừng chân trong thành phố hấp dẫn và phức tạp này, không phải vì sợ hãi, mà vì sự gìn giữ rõ ràng, để khám phá khả năng vô tận của thế giới trên chuỗi.