Hơn 1 trong 20 email là độc hại, cảnh báo từ gã khổng lồ internet Cloudflare

cointelegraphXuất bản vào 2025-12-16Cập nhật gần nhất vào 2025-12-16

Tóm tắt

Theo báo cáo từ Cloudflare, hơn 5,6% email toàn cầu chứa nội dung độc hại, tương đương cứ 20 email thì có hơn 1 email nguy hiểm. Tỷ lệ này tăng vọt lên 9,7% vào tháng 11. Các email này thường nhắm mục tiêu đánh cắp thông tin đăng nhập, dữ liệu hoặc tiền, đặc biệt nguy hiểm với nhà đầu tư crypto do không thể hoàn tiền nếu bị lừa. 52% email độc hại chứa liên kết lừa đảo, 38% sử dụng danh tính giả mạo. Các tên miền bị lạm dụng nhiều nhất là ".christmas" (92,7% email độc hại), ".lol", ".forum". Ngoài ra, 1/4 file đính kèm HTML là độc hại, 12% file PDF độc hại liên quan đến lừa đảo Bitcoin. Email tiếp tục là kênh tấn công phổ biến, với email chứa mã độc tăng 131% trong năm 2025.

Hơn 5% tổng số email được gửi trên toàn cầu chứa nội dung độc hại, theo thông tin từ gã khổng lồ hạ tầng internet Cloudflare.

Gã khổng lồ về bảo mật web này tiết lộ rằng tổng cộng 5,6% lưu lượng email toàn cầu được công ty phân tích trong năm qua được xác định là độc hại. Điều này tương đương với việc cứ hơn một trong mỗi hai mươi email thì có chứa nội dung gây hại.

Vào tháng 11, con số này đã tăng vọt lên gần một phần mười, gần gấp đôi mức trung bình của năm, theo kết quả nghiên cứu.

Cloudflare giải thích trong báo cáo tổng kết năm 2025 của mình rằng email độc hại bao gồm những email có thể gây hại, chẳng hạn như đánh cắp thông tin đăng nhập, dữ liệu hoặc tiền bạc.

Những phát hiện này đặc biệt liên quan đến các nhà đầu tư tiền mã hóa, vì các cuộc tấn công lừa đảo nhắm vào các nhà giao dịch, nhà đầu tư và giám đốc điều hành trong lĩnh vực này đã gia tăng về mức độ phức tạp và bùng nổ trong những tháng gần đây.

Các liên kết lừa đảo tiền mã hóa có thể đặc biệt gây thiệt hại. Một khi nạn nhân mắc phải một trong những liên kết độc hại này hoặc gửi tiền mã hóa cho kẻ lừa đảo, thường không có cách nào để lấy lại.

*Tỷ lệ email độc hại tăng vọt lên 9,7% vào tháng 11. Nguồn:* *Cloudflare*

Các liên kết lừa đảo chiếm ưu thế trong các danh mục mối đe dọa

Hơn một nửa số email độc hại này, tức 52%, chứa một liên kết lừa đảo, đây là danh mục mối đe dọa cao nhất, theo báo cáo.

Lừa đảo danh tính đứng thứ hai với 38%, tăng từ 35% vào năm 2024, do những kẻ tấn công mạo danh những cá nhân đáng tin cậy bằng cách sử dụng tên miền giả mạo, tên miền trông tương tự hoặc các thủ thuật tên hiển thị.

Liên quan: Lỗ hổng trả lời tự động email cho phép hacker khai thác tiền mã hóa

Cloudflare cũng tiết lộ rằng phần mở rộng tên miền cấp cao nhất (TLD) bị lạm dụng nhiều nhất là “.christmas”, với 92,7% email độc hại và 7,1% thư rác bắt nguồn từ loại tên miền này.

Các tên miền bị lạm dụng nhiều khác bao gồm “.lol,” “.forum,” “.help,” “.best” và “.click.”

*Các liên kết lừa đảo là danh mục mối đe dọa cao nhất trong số các email độc hại. Nguồn:* *Cloudflare*

Một phần tư tệp đính kèm HTML là độc hại

Đầu năm nay, các nhà nghiên cứu tại công ty an ninh mạng Barracuda đã phân tích 670 triệu email độc hại hoặc thư rác không mong muốn.

Họ phát hiện ra rằng email vẫn là phương thức tấn công phổ biến nhất cho các mối đe dọa mạng, với các tệp đính kèm và liên kết độc hại được sử dụng để phân phối phần mềm độc hại, triển khai các chiến dịch lừa đảo và khai thác các lỗ hổng.

Theo báo cáo, có tới một phần tư số email là thư rác không mong muốn, một phần tư tổng số tệp đính kèm HTML là độc hại và 12% tệp đính kèm PDF độc hại là các scam Bitcoin.

Vào tháng 11, Hornet Security báo cáo rằng email là một "phương thức phân phối nhất quán" cho các cuộc tấn công mạng vào năm 2025, với số email chứa phần mềm độc hại tăng 131% so với cùng kỳ năm trước.

Tạp chí: Do Kwon bị kết án 15 năm tù, ‘Vũ điều lộn xộn’ của Bitcoin: Hodler’s Digest

Câu hỏi Liên quan

QTheo báo cáo của Cloudflare, tỷ lệ email độc hại trên toàn cầu là bao nhiêu?

ATheo Cloudflare, 5,6% lưu lượng email toàn cầu được phân tích trong năm qua là độc hại, tương đương với hơn 1 trong 20 email chứa nội dung có hại.

QTrong tháng 11, tỷ lệ email độc hại đã tăng lên mức nào?

AVào tháng 11, tỷ lệ email độc hại đã tăng vọt lên gần 10%, gần gấp đôi mức trung bình của cả năm.

QLoại mối đe dọa nào phổ biến nhất trong các email độc hại theo báo cáo?

ALiên kết lừa đảo (deceptive link) là loại mối đe dọa phổ biến nhất, chiếm 52% trong số các email độc hại.

QTên miền cấp cao (TLD) nào bị lạm dụng nhiều nhất để gửi email độc hại?

APhần mở rộng tên miền cấp cao bị lạm dụng nhiều nhất là '.christmas', với 92,7% email từ tên miền này là độc hại.

QTheo nghiên cứu của Barracuda, tỷ lệ tệp đính kèm HTML độc hại là bao nhiêu?

ACác nhà nghiên cứu tại Barracuda phát hiện ra rằng một phần tư (25%) tất cả các tệp đính kèm HTML là độc hại.

Nội dung Liên quan

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

Ngành robot hình người vừa chứng kiến khoản đầu tư lớn nhất trong năm khi Neura, công ty robot hình người có trụ sở tại Munich, Đức, hoàn thành vòng gọi vốn Series C với 1.4 tỷ USD (khoảng 94.9 tỷ NDT). Điều đáng chú ý là sự tham gia của các nhà đầu tư chiến lược từ ngành công nghiệp như Schaeffler và Bosch - những tập đoàn linh kiện công nghiệp lâu đời của Đức. Sự tham gia này cho thấy sự chuyển dịch trong logic của lĩnh vực này: từ những màn trình diễn công nghệ sang triển khai thực tế trong nhà máy, và từ câu chuyện vốn đầu tư sang hệ thống thương mại thực sự. Sau vòng gọi vốn, định giá của Neura đạt khoảng 7 tỷ USD, đưa công ty vào nhóm dẫn đầu toàn cầu. Khác với các công ty như Figure AI tập trung vào robot hình người đa năng với câu chuyện về AI thể hiện (embodied AI) được hậu thuẫn bởi OpenAI hay Microsoft, Neura theo đuổi con đường ứng dụng theo ngành dọc trong công nghiệp. Công ty đã có khách hàng thực tế là BMW và sản phẩm của họ đã được kiểm chứng trên dây chuyền sản xuất. Có hai lý do chính cho làn sóng đầu tư mạnh mẽ này. Thứ nhất là sự tiến bộ vượt bậc của các mô hình lớn (AI), phá vỡ giới hạn về khả năng nhận thức và ra quyết định của robot. Thứ hai là áp lực từ phía nhu cầu: tình trạng thiếu hụt lao động và chi phí nhân công ngày càng tăng trên toàn cầu, đặc biệt ở các nền công nghiệp như Nhật Bản, Đức, buộc các nhà sản xuất phải tìm giải pháp thay thế. Mặt trận chính của robot hình người giờ đây không còn là các buổi ra mắt sản phẩm mà là mặt bằng nhà máy. Hai lĩnh vực được kỳ vọng sẽ triển khai quy mô sớm nhất là sản xuất công nghiệp (vì môi trường có cấu trúc, nhiệm vụ lặp lại) và các môi trường làm việc nguy hiểm (hóa chất, hạt nhân). Tuy nhiên, thách thức lớn nhất cho việc triển khai hàng loạt không còn là công nghệ lõi mà là các vấn đề kỹ thuật và thương mại như chi phí thích ứng với từng dây chuyền cụ thể và xây dựng hệ thống bảo trì, dịch vụ địa phương đáng tin cậy. Việc các gã khổng lồ công nghiệp lâu đời bắt đầu "bỏ phiếu" bằng tiền thật cho thấy ngành công nghiệp này đã chuyển từ câu hỏi "Liệu có làm được không?" sang "Làm thế nào để làm tốt hơn, nhanh hơn và ổn định hơn". Đây mới là tín hiệu quan trọng nhất từ khoản đầu tư kỷ lục này.

marsbit4 giờ trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

marsbit4 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

Coinbase đã hợp tác với Ethena và Morpho để ra mắt Steakhouse Financial High Yield USDC Vault, mở rộng dịch vụ cho vay trên chuỗi của mình. Sản phẩm này cho phép người dùng gửi USDC để nhận lãi suất cao thông qua một cơ chế phức tạp hơn so với tài khoản tiết kiệm stablecoin thông thường. Điểm khác biệt chính nằm ở danh mục tài sản thế chấp, bao gồm cả các tài sản tổng hợp như USDe của Ethena, giúp tăng lợi nhuận tiềm năng nhưng cũng đi kèm rủi ro cao hơn về tính thanh khoản, hành vi thế chấp và sự ổn định của các vị thế DeFi. Lãi suất (APY) là biến động, không được đảm bảo. Sự kiện ra mắt này đánh dấu xu hướng các nền tảng tập trung như Coinbase đang đóng gói các chiến lược DeFi phức tạp vào giao diện đơn giản, giúp người dùng phổ thông tiếp cận dễ dàng hơn. Tuy nhiên, điều này cũng làm tăng tầm quan trọng của việc công bố rõ ràng các rủi ro, đặc biệt khi có liên quan đến stablecoin tổng hợp. Hiện vault chỉ khả dụng cho người dùng Mỹ đủ điều kiện (trừ New York) và một số thị trường quốc tế được chọn.

bitcoinist7 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

bitcoinist7 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

Công ty trí tuệ nhân tạo Anthropic thông báo đã nhận chỉ thị từ chính phủ Mỹ vào ngày 12/6, yêu cầu ngừng cung cấp quyền truy cập hai mô hình Claude Fable 5 và Claude Mythos 5 cho người nước ngoài, kể cả nhân viên nước ngoài trong công ty. Để tuân thủ, Anthropic đã vô hiệu hóa cả hai mô hình trên toàn cầu. Lệnh này được mô tả là một biện pháp kiểm soát xuất khẩu khẩn cấp liên quan đến an ninh quốc gia. Các mô hình khác như Claude Opus 4.8 không bị ảnh hưởng. Anthropic phản đối quyết định này, cho biết chính phủ chỉ cung cấp bằng chứng bằng lời nói về một lỗ hổng "jailbreak" hẹp và không phổ biến, liên quan đến việc yêu cầu mô hình xem xét một mã nguồn cụ thể. Công ty lập luận lỗ hổng này nhỏ, đã biết trước và có thể được tìm thấy bởi các mô hình công khai khác, không cần thiết phải đóng cửa toàn bộ mô hình thương mại. Họ cảnh báo tiêu chuẩn này nếu áp dụng rộng rãi có thể đình chỉ mọi triển khai mô hình mới của các nhà cung cấp AI tiên phong. Thị trường tiền điện tử đang theo dõi sự việc do các hợp đồng phái sinh liên kết pre-IPO của Anthropic, cho phép giao dịch phản ánh tâm lý về lĩnh vực AI. Ngay sau chỉ thị, hợp đồng vĩnh viễn Anthropic trên Hyperliquid đã giảm 3.7%. Sự kiện này cho thấy quy định AI đang trở thành yếu tố có thể giao dịch được, và cơ sở hạ tầng AI đang hòa vào bản đồ thị trường đầu cơ cùng với crypto. Tuy nhiên, rủi ro là các thị trường này có thể biến động mạnh dựa trên thông tin không đầy đủ, trong khi báo cáo kỹ thuật của chính phủ chưa được công khai.

bitcoinist9 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

bitcoinist9 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

Ví tiền liên quan đến một vụ khai thác lỗ hổng bảo mật đã chuyển đổi tài sản bị đánh cắp thành 18,510 ETH (khoảng 30,83 triệu USD) và 1.548 BNB (khoảng 924.000 USD), theo cảnh báo theo dõi trên chuỗi được WuBlockchain chia sẻ, trích dẫn dữ liệu từ Lookonchain. Việc chuyển đổi này đáng chú ý vì sau khi khai thác, các ví thường chuyển từ các token kém thanh khoản hoặc dễ bị truy vết sang các tài sản có tính thanh khoản cao hơn như ETH và BNB trước khi cố gắng rút tiền. Kẻ tấn công được cho là liên quan đến token "H" bị xâm phạm và vẫn đang nắm giữ số token trị giá khoảng 14 triệu USD. Các giao dịch hoán đổi lớn sau khai thác quan trọng vì chúng có thể gây áp lực bán lên tài sản, hé lộ bước di chuyển tiếp theo của kẻ tấn công và cung cấp manh mối cho các nhà điều tra. Trong khi theo dõi trên chuỗi (on-chain) giúp hiển thị các chuyển động này, việc xác định danh tính thực tế của người kiểm soát ví vẫn là thách thức. Các ví có thể nhanh chóng chia nhỏ hoặc chuyển tài sản xuyên chuỗi, làm phức tạp công tác truy vết. Báo cáo nhấn mạnh tầm quan trọng của việc theo dõi dữ liệu để hiểu cách quỹ bị đánh cắp được hợp nhất, đồng thời lưu ý rằng thông tin từ các nguồn như Lookonchain và WuBlockchain cung cấp cái nhìn nhanh chóng, nhưng không thay thế cho báo cáo điều tra chính thức. Việc chuyển đổi sang các tài sản có tính thanh khoản cao như ETH và BNB thường là giai đoạn phổ biến, làm phức tạp thêm các lựa chọn thu hồi tài sản sau đó.

bitcoinist12 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

bitcoinist12 giờ trước

Từ 119 đến 176 USD: Phía sau vụ IPO của SpaceX, MSX một lần nữa chứng minh vòng khép kín Pre-IPO

Tiếp nối thành công từ Cerebras với lợi nhuận 300% vào tháng 5, MSX một lần nữa chứng minh mô hình Pre-IPO của mình qua vụ IPO lịch sử của SpaceX. Ngày 12 tháng 6, SpaceX (SPCX) chính thức lên sàn Nasdaq với mức vốn hóa đỉnh điểm đạt 2,3 nghìn tỷ USD. Đối với người dùng MSX, đây là thời điểm then chốt để hiện thực hóa lợi nhuận từ dự án Pre-IPO SpaceX được mở bán từ tháng 3 với giá 119 USD. Tính theo giá đóng cửa phiên đầu tiên (166,85 USD), lợi nhuận đạt khoảng 40%. Thành công này đánh dấu lần thứ hai MSX hoàn tất một cách trọn vẹn vòng khép kín Pre-IPO, từ đăng ký mua, nắm giữ, đến niêm yết, giao dịch và chốt lời. Quy trình 6 bước này đã được kiểm chứng trong đợt IPO SpaceX, khi một số nền tảng khác gặp sự cố về hạn ngạch và phải hoàn tiền cho người dùng. Trước đó, vào tháng 5, MSX đã giao dịch thành công cổ phiếu Cerebras (CBRS) ngay sau khi công ty này lên sàn, mang về lợi nhuận lên tới 300% cho những người tham gia từ giai đoạn Pre-IPO. Hai trường hợp liên tiếp này cho thấy giá trị thực sự của sản phẩm Pre-IPO không chỉ nằm ở việc cung cấp cổ phần sớm, mà quan trọng hơn là khả năng tạo ra một lộ trình rõ ràng và khả thi để chuyển đổi tài sản và thoát vốn sau khi công ty niêm yết. MSX tiếp tục mở rộng danh mục dự án Pre-IPO tiềm năng, tập trung vào các lĩnh vực như AI và công nghệ tiên phong, nhằm mang đến cho người dùng Web3 cơ hội tham gia vào các tài săng tăng trưởng toàn cầu trước khi chúng lên sàn chính thức.

Odaily星球日报16 giờ trước

Từ 119 đến 176 USD: Phía sau vụ IPO của SpaceX, MSX một lần nữa chứng minh vòng khép kín Pre-IPO

Odaily星球日报16 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua T

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Threshold Network Token (T) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Threshold Network Token (T) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Threshold Network Token (T) của BạnSau khi mua Threshold Network Token (T), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Threshold Network Token (T)Giao dịch Threshold Network Token (T) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 507Xuất bản vào 2024.12.13Cập nhật vào 2026.06.02

Conflux Network: Một Blockchain Công khai Hiệu suất Cao & là Chuỗi Tuân thủ Quy định Duy nhất tại Trung Quốc

Conflux Network là blockchain Layer 1 không cần cấp phép.

Tổng lượt xem 1.3kXuất bản vào 2024.12.23Cập nhật vào 2024.12.23

Conflux Network: Một Blockchain Công khai Hiệu suất Cao & là Chuỗi Tuân thủ Quy định Duy nhất tại Trung Quốc

HTX Learn: Tìm hiểu Về Conflux để Chia sẻ 8000 USDT

Để giúp bạn nắm bắt bản chất của Conflux, HTX Learn đã ra mắt chiến dịch Tìm hiểu & Kiếm tiền này.

Tổng lượt xem 900Xuất bản vào 2024.12.23Cập nhật vào 2024.12.23

HTX Learn: Tìm hiểu Về Conflux để Chia sẻ 8000 USDT

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của T (T) được trình bày dưới đây.