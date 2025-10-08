Kẻ gian có thể lên kế hoạch lừa đảo và tận dụng công nghệ để khai thác lòng tin của người dùng. Không ít người tham gia đầu tư tiền điện tử đã trở thành nạn nhân của các thủ đoạn này.

Các cuộc tấn công lừa đảo (Phishing) nâng cao

Các cuộc tấn công lừa đảo (Phishing) nhắm vào ví crypto và tài khoản trên sàn giao dịch có thể được thực hiện thông qua nhiều chiến thuật tinh vi, khai thác lòng tin của người dùng để đánh cắp khóa riêng tư hoặc thông tin đăng nhập.

Để thực hiện các cuộc tấn công này, kẻ gian sẽ tạo ra các trang web giả mạo có giao diện giống với nền tảng hợp pháp. Sau đó, chúng sẽ gửi email lừa đảo giả danh các tổ chức đáng tin cậy để lừa nạn nhân chia sẻ thông tin nhạy cảm.

Kẻ gian có thể tạo ra các trang web giả mạo có giao diện giống với nền tảng hợp pháp (Ảnh: National Economy Newspaper).

Kẻ tấn công có thể sử dụng các chiến thuật tinh vi sau:

- Wallet drainers (Công cụ rút ví): Đây là các chương trình độc hại được sử dụng trong tấn công lừa đảo. Sau khi nạn nhân kết nối ví với trang web lừa đảo và phê duyệt giao dịch độc hại hoặc cấp quyền token, kẻ tấn công có thể tự động chuyển tiền ra khỏi ví.

- Quishing (Lừa đảo bằng mã QR): Kẻ gian sử dụng mã QR độc hại đặt trong email, tin nhắn văn bản hoặc nơi công cộng. Khi quét, loại mã này sẽ chuyển hướng người dùng đến các trang web lừa đảo hoặc kích hoạt các lượt tải xuống độc hại nhằm đánh cắp thông tin cá nhân, tài chính hoặc thông tin xác thực.

- Spear phishing (Lừa đảo có chủ đích): Phương pháp này nhắm mục tiêu vào các cá nhân hoặc tổ chức cụ thể. Kẻ lừa đảo sẽ soạn thảo tin nhắn cá nhân hóa, thường sử dụng các cụm từ khẩn cấp như “Cần hành động ngay lập tức” để tạo ra cảm giác hoảng loạn và gây áp lực buộc nạn nhân mắc sai lầm.

Vào tháng 8 vừa qua, ví crypto của một nhà phát triển trên mạng Ethereum đã bị rút cạn sau khi người này cài đặt một tiện ích mở rộng độc hại. Sau khi thông tin khóa riêng tư bị đánh cắp, toàn bộ số tiền điện tử của ông cũng bị chuyển đi.

Rug pull (Rút thanh khoản)

Kẻ lừa đảo thường sẽ lợi dụng các nền tảng tài chính phi tập trung (DeFi) và các dự án NFT để làm việc này. Rug pull là chiến thuật phổ biến, trong đó các nhà phát triển đột ngột rút thanh khoản và biến mất cùng với số tiền của nhà đầu tư.

Những dự án này luôn hứa hẹn lợi nhuận cao bất thường hoặc tài sản kỹ thuật số độc quyền. Nhiều dự án được thổi phồng quá mức trên các trang mạng xã hội nhưng không cung cấp giá trị thực.

Rug pull là chiến thuật phổ biến, trong đó các nhà phát triển đột ngột rút thanh khoản và biến mất cùng với số tiền của nhà đầu tư (Ảnh: CNN).

Các dấu hiệu cảnh báo dự án rug pull bao gồm những lời hứa hẹn lợi nhuận cao phi thực tế với rủi ro thấp, đội ngũ ẩn danh, không muốn chia sẻ danh tính hoặc thiếu kiểm toán minh bạch.

Theo CoinTelegraph, kể từ đầu năm 2025, rug pull đã gây ra gần 6 tỷ USD thiệt hại trong hệ sinh thái Web3. Một ví dụ nổi bật là token Libra trên mạng Solana. Giá trị thị trường của token này tăng vọt sau khi được Tổng thống Argentina đề cập trên mạng xã hội X. Sau khi bài đăng bị xóa, giá token đã giảm hơn 94%, dẫn đến cáo buộc rug pull.

Mạo danh

Mạo danh là vấn nạn thường xảy ra trên mạng xã hội. Kẻ lừa đảo sẽ giả làm người có ảnh hưởng đáng tin cậy (influencers), nhà phát triển hoặc nhân viên hỗ trợ trên các nền tảng như X.

Sau đó, chúng sẽ xâm nhập các cuộc trò chuyện hoặc tạo hồ sơ giả mạo để khai thác người dùng đang tìm kiếm lợi nhuận nhanh chóng. Kẻ gian thường tổ chức các chương trình tặng quà giả, hứa hẹn lợi nhuận gấp đôi nếu gửi một khoản "xác minh" nhỏ.

Chúng cũng có thể tạo tài khoản mạo danh sao chép người nổi tiếng hoặc gửi tin nhắn trực tiếp giả làm bộ phận hỗ trợ sàn giao dịch để truy cập ví hoặc yêu cầu chuyển tiền khẩn cấp.

Năm 2024, lừa đảo crypto gây thiệt hại 9,9 tỷ USD trên toàn cầu, trong đó lừa đảo mạo danh tăng gấp 4 lần.

Lừa đảo Deepfake được hỗ trợ bởi AI

Lừa đảo deepfake sử dụng AI đã nổi lên như một mối đe dọa lớn, sử dụng công nghệ tiên tiến để lừa người dùng và đánh cắp tài sản. Tội phạm tận dụng trí tuệ nhân tạo (AI) để tạo ra video hoặc bản sao giọng nói cực kỳ chân thực của các giám đốc điều hành, người có ảnh hưởng và người nổi tiếng.

Lừa đảo deepfake sử dụng AI đã nổi lên như một mối đe dọa lớn (Ảnh: GlobalNews).

Các nội dung deepfake này rất dễ gây hiểu nhầm, có thể lừa được cả những người dùng thận trọng. Chúng làm mờ ranh giới giữa giao tiếp thật và giả, khai thác lòng tin và tạo ra hội chứng sợ bỏ lỡ (FOMO).

Vào tháng 8/2024, tờ New York Times gọi phiên bản deepfake của Elon Musk là “kẻ lừa đảo lớn nhất trên Internet”. Steve Beauchamp (82 tuổi) đã bị thuyết phục bởi video deepfake và đầu tư toàn bộ khoản tiết kiệm 690.000 USD trong nhiều tuần. Sau đó, số tiền này biến mất.

Giả mạo hỗ trợ Crypto

Lừa đảo hỗ trợ crypto giả mạo là một mối đe dọa ngày càng tăng. Kẻ gian thường giả làm nhân viên hỗ trợ khách hàng từ các sàn giao dịch hoặc nhà cung cấp ví đáng tin cậy.

Chúng sẽ liên hệ với nạn nhân qua các nền tảng mạng xã hội như X, Telegram hoặc các trang web giả mạo gần giống với tên miền chính thức. Bằng cách đưa ra sự hỗ trợ có vẻ chân thực, chúng sẽ khai thác lòng tin của người dùng.

Một số chiêu thức phổ biến được sử dụng như chia sẻ liên kết lừa đảo (phishing links) ngụy trang thành cổng hỗ trợ, yêu cầu thông tin khóa riêng tư hoặc cụm từ bảo mật (seed phrases),...