Lừa Đảo Crypto: Thiệt Hại và Nguy Cơ
Lừa đảo crypto tiếp tục gây thiệt hại hàng tỷ đô la, và những cuộc tấn công ngày nay ngày càng nhắm mục tiêu chính xác hơn bao giờ hết. Chỉ riêng trong năm 2024, người Mỹ đã mất hơn 4 tỷ đô la do gian lận crypto, theo báo cáo của FTC. Tuy nhiên, những trò lừa đảo này không xâm nhập vào ví; chúng thuyết phục mọi người tự giao quyền truy cập.
Một ví phần cứng như Trezor giữ khóa Bitcoin của bạn ngoại tuyến, an toàn khỏi phần mềm độc hại và các cuộc tấn công trực tuyến. Nhưng không có thiết bị nào có thể ngăn bạn bị lừa. Đó là nơi mà những kẻ lừa đảo tấn công: qua email, tin nhắn trực tiếp, ứng dụng giả mạo và những lời đề nghị quá tốt để trở thành sự thật. Giữ an toàn không chỉ là sử dụng các công cụ đúng mà còn là xây dựng thói quen đúng.
Hướng dẫn này sẽ phân tích những trò lừa đảo crypto phổ biến nhất trong năm 2025. Bạn sẽ học bốn nguyên tắc rõ ràng để bảo vệ bản thân — và thấy cách chúng áp dụng trong các tình huống thực tế hàng ngày.
Bốn Nguyên Tắc Để Bảo Vệ Tiền Của Bạn Khỏi Lừa Đảo
Những kẻ lừa đảo sử dụng nhiều phương pháp khác nhau để vượt qua phòng thủ của bạn. Dưới đây là cách một số phương pháp phổ biến hoạt động — và những gì cần chú ý.
1. Nhân viên Hỗ trợ Giả Mạo
Bạn nhận được một email từ “hỗ trợ” về sự cố ví khẩn cấp. Hoặc có thể bạn đã đặt câu hỏi trong một nhóm trò chuyện, và ai đó nhắn tin riêng cho bạn đề nghị giúp đỡ ngay lập tức. Câu chuyện có thể khác nhau, nhưng mục tiêu thì giống nhau: kiếm được lòng tin của bạn và khiến bạn hành động nhanh chóng.
Những kẻ lừa đảo tạo ra các bản sao rất chân thực của các ví và sàn giao dịch phổ biến. Những ứng dụng giả mạo này thường yêu cầu bạn cung cấp cụm từ khôi phục trong quá trình “khôi phục tài khoản” hoặc sau một thông báo cập nhật giả. Nó hoạt động vì mọi người thường bị bất ngờ — vội vàng, không chắc chắn hoặc bị phân tâm. Trong những khoảnh khắc đó, ngay cả những người dùng có kinh nghiệm cũng có thể mắc sai lầm.
Nếu ai đó liên hệ với bạn trước, hãy cẩn thận. Đừng trả lời hoặc giải thích — chỉ cần đóng tab, rời khỏi trò chuyện và liên hệ với hỗ trợ chính thức qua các kênh đáng tin cậy.
2. Đầu độc Địa chỉ & Đánh cắp Clipboard
Bạn gửi một giao dịch thử nghiệm nhỏ đến sàn giao dịch của mình. Mọi thứ hoạt động. Sau đó, bạn sao chép địa chỉ từ lịch sử hoặc clipboard của mình, sẵn sàng gửi số tiền thực tế. Nhưng lần này, số tiền đã biến mất. Trong năm 2024, dòng tiền từ lừa đảo đầu độc địa chỉ đã tăng vọt 15,000%, theo Chainalysis.
Điều gì đã xảy ra? Những kẻ lừa đảo đã gửi giao dịch đến ví của bạn bằng cách sử dụng các địa chỉ trông gần giống với địa chỉ mà bạn vừa sử dụng. Nếu bạn sao chép từ lịch sử của mình, bạn có thể vô tình chọn địa chỉ của họ. Ngoài ra, những kẻ đánh cắp clipboard sử dụng phần mềm độc hại để lặng lẽ thay thế một địa chỉ đã sao chép bằng một địa chỉ mà chúng kiểm soát.
Luôn sao chép địa chỉ đích trực tiếp từ nguồn hợp pháp (như sàn giao dịch của bạn), không phải từ lịch sử giao dịch của ví. Và trước khi phê duyệt, hãy kiểm tra rằng địa chỉ đầy đủ trên màn hình ví phần cứng của bạn khớp chính xác với những gì bạn dự định gửi.
3. Những Lời Đề Nghị Quá Tốt Để Làm Thật
Airdrop. Lợi nhuận đảm bảo. Bán trước độc quyền. Đây là những mồi nhử. Những trò lừa đảo này có nhiều hình thức khác nhau. Một số yêu cầu bạn gửi crypto vào các nền tảng đầu tư giả mạo, đôi khi bắt chước các dịch vụ thực. Những trò lừa đảo khác khiến bạn ký các hợp đồng thông minh độc hại bằng cách sử dụng các trang airdrop thuyết phục.
Vào tháng 1 năm 2024, những kẻ lừa đảo đã chiếm đoạt tài khoản X chính thức của SEC Hoa Kỳ để quảng bá một trong những airdrop lừa đảo này. Liên kết dẫn đến một trang yêu cầu giả. Người dùng kết nối ví và vô tình phê duyệt các giao dịch đã làm trống tài khoản của họ.
Nếu điều gì đó hứa hẹn lợi nhuận cao hoặc tiền miễn phí, bạn có thể thường an tâm cho rằng đó là một trò lừa đảo. Và nếu bạn được yêu cầu ký bất kỳ điều gì hoặc nhập cụm từ khôi phục của bạn để nhận airdrop — đừng.
4. Rug Pulls & Chu Kỳ Hype
Một dự án mới ra mắt, lướt trên làn sóng hype của mạng xã hội, và tăng gấp mười lần, chỉ để sụp đổ nhanh chóng, xóa sạch gần như toàn bộ giá trị của nó. Lấy ví dụ MetaYield Farm, một nền tảng DeFi đã biến mất vào giữa năm 2025 sau khi rút khoảng 290 triệu đô la từ thanh khoản của nhà đầu tư. Hơn 14,000 người dùng đã bị bỏ lại với các token vô giá trị sau khi nhóm phát triển rút cạn các pool và xóa bỏ sự hiện diện trực tuyến của họ.
Vấn đề này không phải là cá biệt. Phân tích blockchain cho thấy 98% các token được tạo ra trên Pump.fun vào đầu năm 2025 mang các đặc điểm rug-pull cổ điển như thanh khoản không bị khóa và những người triển khai ẩn danh. Hầu hết các xu hướng crypto đều nhanh chóng tàn lụi. Nếu bạn tham gia lâu dài, hãy tập trung vào các tài sản được thiết kế để tồn tại.
Nhắm đến Người Dùng, Không Phải Ví
Ví phần cứng là một trong những phòng thủ mạnh nhất trong crypto. Các thiết bị như Trezor lưu trữ khóa riêng của bạn hoàn toàn ngoại tuyến, tách biệt khỏi điện thoại, trình duyệt hoặc bất kỳ kết nối internet nào. Điều đó có nghĩa là không có ứng dụng, trang web hoặc phần mềm độc hại nào có thể truy cập chúng — và không có giao dịch nào có thể xảy ra mà không có sự xác nhận vật lý của bạn.
Nhưng lớp người vẫn dễ bị tổn thương. Những kẻ lừa đảo biết rằng chúng không thể tấn công phần cứng của bạn trực tiếp. Vì vậy, chúng tấn công bạn — với các ứng dụng giả mạo trông hợp pháp, những tin nhắn khẩn cấp tạo ra sự hoảng loạn, hoặc các trang web lừa đảo ví yêu cầu bạn ký các giao dịch gây nhầm lẫn.
Ngay cả với những công cụ tốt nhất, rất dễ để mắc sai lầm khi bạn bị vội vàng, phân tâm hoặc không chắc chắn. Đó là lý do tại sao thói quen quan trọng không kém gì phần cứng. Trezor bảo vệ khóa của bạn. Thói quen thông minh bảo vệ tiền của bạn.
