Lừa đảo tiền điện tử năm 2025: Cách phát hiện và bảo vệ bản thân

Chỉ riêng năm 2024, người Mỹ đã mất hơn $4 tỷ vào việc lừa đảo tiền mã hóa, theo FTC. Nhưng những trò lừa đảo này không đột nhập vào ví; chúng thuyết phục mọi người tự mình giao quyền truy cập.

Một ví phần cứng như Trezor giữ khóa Bitcoin của bạn ngoại tuyến, an toàn khỏi phần mềm độc hại và các cuộc tấn công trực tuyến. Nhưng không có thiết bị nào có thể ngăn bạn khỏi bị lừa. Đó là nơi những kẻ lừa đảo tấn công: qua email, tin nhắn trực tiếp, ứng dụng giả mạo và những lời đề nghị tuyệt vời không thể tin được. Giữ an toàn liên quan đến việc sử dụng công cụ đúng cũng như xây dựng thói quen đúng.

Hướng dẫn này phân tích những vụ lừa đảo tiền mã hóa phổ biến nhất vào năm 2025. Bạn sẽ học được bốn nguyên tắc rõ ràng để bảo vệ bản thân—và thấy cách chúng áp dụng trong các tình huống thực tế hàng ngày.

Bốn Nguyên Tắc để Bảo Vệ Đồng Coin Khỏi Lừa Đảo

1. Đừng bao giờ nhập bản sao lưu ví hoặc cụm từ khôi phục ở bất kỳ đâu ngoại trừ trên ví phần cứng của bạn.
2. Đừng bao giờ gửi tiền mã hóa cho ai đó đã liên hệ với bạn trước.
3. Đừng bao giờ sao chép-dán một địa chỉ từ lịch sử giao dịch của bạn; luôn lấy nó từ nguồn hợp lệ.
4. Luôn kiểm tra mọi giao dịch trên màn hình ví phần cứng của bạn trước khi phê duyệt.

Những kẻ lừa đảo sử dụng nhiều phương pháp để vượt qua sự phòng thủ của bạn. Đây là cách một số phương pháp phổ biến nhất hoạt động — và những điều cần chú ý.

Giả Dạng Nhân Viên Hỗ Trợ

Bạn nhận được email từ “hỗ trợ” về vấn đề khẩn cấp với ví của bạn. Hoặc có thể bạn đặt câu hỏi trong một nhóm trò chuyện và ai đó nhắn tin cho bạn riêng, đề nghị giúp đỡ trong vài giây.

Câu chuyện có thể khác nhau, nhưng mục tiêu thì như nhau: giành được lòng tin của bạn và khiến bạn hành động nhanh chóng.

Những kẻ lừa đảo tạo ra các phiên bản giả mạo rất thực tế của các ví và sàn giao dịch phổ biến. Các ứng dụng giả mạo này thường yêu cầu cụm từ khôi phục của bạn trong quá trình “khôi phục tài khoản” hoặc sau khi có báo động cập nhật giả mạo.

Nó hoạt động vì mọi người thường bị bất ngờ — vội vàng, không chắc chắn hoặc bị phân tâm. Trong những lúc đó, ngay cả những người dùng có kinh nghiệm cũng có thể sai lầm.

Nếu ai đó liên hệ với bạn trước, hãy cẩn trọng. Đừng trả lời hoặc giải thích — chỉ cần đóng tab, rời khỏi cuộc trò chuyện và liên hệ với hỗ trợ chính thức qua các kênh đáng tin cậy.

Đánh Cắp Địa Chỉ và Đánh Cắp Bảng Tạm

Bạn gửi một giao dịch thử nghiệm nhỏ tới sàn giao dịch. Mọi thứ hoạt động ổn. Sau đó, bạn sao chép địa chỉ từ lịch sử hoặc bảng tạm, sẵn sàng gửi số tiền thực. Nhưng lần này, tiền bị mất.

Năm 2024, lượng tiền vào từ các vụ lừa đảo “dán địa chỉ” đã tăng vọt15.000%, theo Chainalysis.

Điều gì đã xảy ra? Những kẻ lừa đảo đã gửi các giao dịch tới ví của bạn bằng các địa chỉ mà trông gần như giống hệt với một địa chỉ bạn vừa sử dụng. Nếu bạn sao chép từ lịch sử của mình, có thể bạn sẽ chọn nhầm địa chỉ của họ. Ngoài ra, những kẻ đánh cắp bảng tạm sử dụng phần mềm độc hại để im lặng thay thế một địa chỉ vừa sao chép bằng địa chỉ mà chúng kiểm soát.

Luôn sao chép địa chỉ đích trực tiếp từ nguồn hợp lệ (như sàn giao dịch của bạn), không phải từ lịch sử giao dịch của ví của bạn. Và trước khi phê duyệt, kiểm tra rằng địa chỉ đầy đủ trên màn hình ví phần cứng của bạn khớp hoàn toàn với những gì bạn định gửi đến.

Lời Đề Nghị Quá Tốt Để Tin

Airdrop, lợi nhuận đảm bảo, các đợt bán trước độc quyền. Đây là những mồi nhử.

Những vụ lừa đảo này có thể đến dưới nhiều hình thức. Một số hướng dẫn bạn gửi tiền mã hóa vào các nền tảng đầu tư giả mạo, đôi khi mô phỏng lại các dịch vụ thực. Những thứ khác lừa bạn ký vào các hợp đồng thông minh độc hại thông qua các trang airdrop đầy thuyết phục.

Vào tháng 1 năm 2024, những kẻ lừa đảo đã chiếm đoạt tài khoản X chính thức của SEC ở Mỹ để quảng bá một trong những đợt airdrop hút cạn này. Liên kết dẫn đến một trang giả mạo. Người dùng kết nối ví và vô tình phê duyệt các giao dịch làm trống chúng.

Một số vụ lừa đảo airdrop có thể được thực hiện qua một ứng dụng ví giả mạo yêu cầu cụm từ khôi phục của bạn như một phần của quá trình “kết nối” hoặc “xác minh đủ điều kiện” để nhận thưởng.

Nếu điều gì đó hứa hẹn lợi nhuận cao hoặc tiền miễn phí, bạn thường có thể an toàn cho rằng đó là một vụ lừa đảo. Và nếu bạn được yêu cầu ký bất cứ điều gì hoặc nhập cụm từ khôi phục của mình để nhận airdrop — đừng làm điều đó. Đó chính xác là cách những kẻ hút cạn ví và ứng dụng giả mạo đánh cắp tiền.

Rút Lõi & Các Vòng Tròn Hype

Một dự án mới ra mắt, đón nhận một làn sóng quảng cáo trên mạng xã hội, và tăng mười lần, chỉ để rồi sụp đổ nhanh chóng, quét sạch gần như toàn bộ giá trị của nó.

Hãy lấy MetaYield Farm làm ví dụ, một nền tảng DeFi biến mất vào giữa năm 2025 sau khi rút khoảng 290 triệu đô la thanh khoản từ nhà đầu tư. Hơn 14.000 người dùng bị bỏ lại với các token không còn giá trị sau khi nhóm phát triển rút cạn các bể tiền và xóa sổ sự hiện diện trực tuyến của họ.

Vấn đề này không phải là duy nhất. Nghiên cứu Blockchain cho thấy 98% trong số các token được tạo ra trên Pump.fun vào đầu năm 2025 mang đặc điểm của các vụ rút lõi cổ điển như thanh khoản không bị khóa và người triển khai ẩn danh.

Hầu hết các mốt tiền mã hóa đều nhanh chóng tàn lụi. Nếu bạn đầu tư dài hạn, hãy tập trung vào các tài sản được thiết kế để tồn tại lâu dài.

Nhắm Mục Tiêu Vào Người Dùng, Không Phải Ví

Ví phần cứng là một trong những phòng thủ mạnh nhất trong lĩnh vực tiền mã hóa. Các thiết bị như Trezor lưu trữ các khóa riêng của bạn hoàn toàn ngoại tuyến, tách biệt khỏi điện thoại, trình duyệt, hoặc bất kỳ kết nối internet nào. Điều đó có nghĩa là không có ứng dụng, trang web, hoặc phần mềm độc hại nào có thể truy cập chúng — và không có giao dịch nào có thể xảy ra mà không có sự xác nhận vật lý của bạn.

Nhưng tầng lớp con người vẫn dễ bị tổn thương.

Những kẻ lừa đảo biết chúng không thể tấn công trực tiếp vào phần cứng của bạn. Vì thế chúng nhắm vào bạn — với các ứng dụng giả mạo trông giống như thật, những tin nhắn khẩn cấp tạo ra sự hoảng loạn, hoặc các trang web giả dạng ví đòi hỏi bạn ký vào những giao dịch gây nhầm lẫn.

Dù có sử dụng công cụ tốt nhất, bạn vẫn dễ lầm lỗi khi bị vội vàng, phân tâm hoặc không chắc chắn. Đó là lý do tại sao thói quen quan trọng không kém gì phần cứng.

Trezor bảo vệ khóa của bạn. Thói quen thông minh bảo vệ đồng coin của bạn.