Nhận biết lừa đảo tiền mã hoá trước khi bạn nhấn gửi

Một số vụ lừa đảo Crypto tốn kém nhất không bao giờ chạm đến blockchain. Chúng chờ bạn thực hiện một bước đi sai lầm, và một vài thói quen đơn giản thường là đủ để ngăn chặn chúng.

Hướng dẫn này được SimpleSwap và Cypherock chuẩn bị cẩn thận để giúp bạn giữ an toàn cho Crypto của mình.

Địa chỉ bạn sao chép có thể không phải địa chỉ bạn gửi

Việc phát hiện lừa đảo trước khi nhấn gửi hiếm khi quan trọng như tuần này.

Vào ngày 17 tháng 6 năm 2026, nhóm tình báo mối đe dọa của Microsoft đã công bố phân tích về một dòng phần mềm độc hại Windows lây lan qua ổ USB được ngụy trang dưới dạng tài liệu thông thường, sau đó theo dõi clipboard khoảng hai lần mỗi giây.

Ngay khi phát hiện một địa chỉ ví được sao chép, nó sẽ thay thế bằng một địa chỉ do kẻ tấn công kiểm soát, khiến Crypto bạn định gửi lại rơi vào tay người lạ. Microsoft Defender xác định dòng mã độc này là CryptoBandits.

Cùng một đoạn mã này còn vượt ra ngoài một giao dịch bị chuyển hướng. Khi chạy, nó lấy cụm từ khoá và khóa riêng tư từ clipboard rồi âm thầm chụp màn hình, để lại đủ thông tin cho ai đó rút cạn tiền sau này theo lịch của họ.

Không có điều nào trong số này phá vỡ blockchain hay đánh bại mã hóa mà ví của bạn dựa vào. Nó chỉ thay đổi những gì máy tính của bạn hiển thị và sao chép vào thời điểm tệ nhất có thể. Đây là ví dụ mới nhất về một vấn đề hiện được tính bằng hàng tỷ đô la.

Số tiền là thật, và rủi ro cũng vậy

Gian lận Crypto đang có năm kỷ lục nhất từ trước đến nay, và ngày càng nhiều vụ nhắm vào các nhà đầu tư cá nhân hơn là các nền tảng họ sử dụng.

Năm 2025, người Mỹ báo cáo thiệt hại 11,37 tỷ USD từ gian lận tiền mã hoá, tăng 22% so với năm trước, theo Báo cáo Tội phạm Internet thường niên của FBI.

Đây không phải là những sự cố nhỏ: gần 18.600 nạn nhân mỗi người mất hơn 100.000 USD, với mức thiệt hại trung bình được báo cáo vượt quá 62.000 USD. Trên toàn thế giới, Chainalysis ước tính các vụ lừa đảo và gian lận khiến người dùng thiệt hại tới 17 tỷ USD trong cùng năm đó.

Phần lớn số tiền đó vẫn biến mất trong các vụ khai thác quy mô lớn nhắm vào mạng lưới và nền tảng, vốn vẫn là danh mục lớn nhất tính theo giá trị. PeckShield ước tính thiệt hại từ các vụ khai thác năm 2025 vào khoảng 2,67 tỷ USD, gần hai phần ba tổng số Crypto bị đánh cắp.

Những vi phạm đó xứng đáng được quan tâm riêng, nhưng chúng không phải là chủ đề ở đây.

Các vụ lừa đảo trong hướng dẫn này hoạt động theo cách khác, và đó chính xác là lý do tại sao chúng đáng được hiểu rõ. Chúng không cố gắng đánh bại mã hóa hay xâm nhập vào mạng lưới.

Chúng mượn niềm tin mà bạn đã đặt vào các công cụ quen thuộc, rồi dẫn dắt bạn tự tay chấp thuận khoản thua lỗ. Một lời đề nghị khéo léo được gói trong logo quen thuộc thường là tất cả những gì cần thiết: kẻ tấn công làm phần dễ, và chính tay bạn hoàn thành công việc.

Sự thay đổi mục tiêu đó làm thay đổi những gì thực sự bảo vệ bạn.

Lời khuyên thông thường tập trung vào công nghệ, nói với bạn hãy sử dụng ứng dụng uy tín và bảo vệ cụm từ khoá. Tuy nhiên, nhiều người đang mất tiền trong những kế hoạch này trong khi tuân thủ từng lời đó.

Điều sụp đổ là quyết định duy nhất để hành động, cú nhấp chuột hoặc giao dịch chuyển tiền mà trò lừa đảo được xây dựng để kích hoạt. Phần còn lại của hướng dẫn này trình bày cách những kẻ lừa đảo tạo ra quyết định đó và những thói quen để lấy lại quyền kiểm soát từ tay chúng.

Trò lừa đảo mang giao diện thật

Một mô hình đang lan nhanh trên các ứng dụng nhắn tin. Đáng để xem xét chi tiết vì nó cho thấy những thủ thuật này đã trở nên thuyết phục đến mức nào.

Nó bắt đầu với một mẹo có vẻ như là thông tin nội bộ: một lỗ hổng trong một dịch vụ Crypto phổ biến được cho là cho phép bạn mở khóa phần thưởng ẩn hoặc nhận mức chiết khấu lớn hơn nhiều so với quy định cho phép.

Lời chào hàng không bao giờ nói rằng công ty đang hào phóng. Nó nói với bạn rằng ai đó đã tìm thấy một lỗ hổng và bạn cũng có thể kiếm lợi từ đó.

Tất cả chỉ cần cài đặt một tiện ích mở rộng trình duyệt và chạy một đoạn script ngắn, và thiết lập đáng ngờ đó được đóng khung lại như là cái giá thông minh để được biết bí mật.

Khi đoạn script đó đang chạy, nó âm thầm ghi đè địa chỉ nạp được hiển thị trên trang web thật. Bạn mở dịch vụ thật sự và gửi Crypto như thường lệ, nhìn vào cùng một giao diện quen thuộc.

Mọi thứ trên màn hình có vẻ đúng, nhưng phía sau hậu trường, đích đến đã được hoán đổi sang ví của kẻ tấn công. Tiền của bạn đi thẳng đến tay người lạ. Khi bạn cảm thấy có gì đó không ổn, giao dịch đã được xác nhận on-chain và không thể đảo ngược.

Dấu hiệu nằm ở chính mồi nhử. Lời hứa không phải là quà tặng mà là lỗ hổng, một sai sót mà bạn được cho là có thể khai thác, và chính cách đóng khung đó vô hiệu hóa bạn.

Việc theo đuổi một cách khai thác thông minh có vẻ khôn ngoan, vì vậy bạn không bao giờ dừng lại để hỏi liệu nó có thật không. Không phải vậy. Đằng sau lời hứa chỉ là một đoạn script âm thầm chuyển hướng tiền của bạn.

Điểm yếu thực sự trong kế hoạch này là sự cám dỗ tin rằng bạn đã qua mặt được dịch vụ.

Biết các chiêu thức khác trong bộ bài

Chiêu thưởng giả chỉ là một nước đi. Cùng mục tiêu khiến bạn hành động chống lại lợi ích của chính mình thúc đẩy nhiều kế hoạch khác mà bạn có khả năng gặp phải.

Nhận ra hình dạng của từng loại là một nửa biện pháp phòng thủ.

Lừa đảo đầu tư và kỹ thuật xã hội. Đây là danh mục lớn nhất tính theo thiệt hại, chiếm khoảng 7,2 tỷ USD trong số liệu năm 2025 của FBI.

Kế hoạch này kiên nhẫn hơn là kỹ thuật. Một người lạ xây dựng mối quan hệ trong nhiều ngày hoặc nhiều tuần thông qua ứng dụng hẹn hò hoặc tin nhắn thân thiện, dẫn bạn đến một nền tảng đầu tư được đánh bóng hiển thị lợi nhuận giả, sau đó biến mất khi bạn gửi tiền thật.

FBI liên kết nhiều hoạt động này với các trung tâm lừa đảo có tổ chức ở Đông Nam Á hoạt động dựa trên lao động cưỡng bức và thao túng theo kịch bản.

Hỗ trợ giả mạo và biểu mẫu bồi thường lừa đảo. Khi một vụ vi phạm hoặc sự cố xuất hiện trên các trang tin tức, những kẻ lừa đảo nhanh chóng vào cuộc.

Chúng tràn ngập mạng xã hội và ứng dụng nhắn tin với các tài khoản mạo danh hỗ trợ chính thức, cùng với các biểu mẫu "bồi thường" yêu cầu thông tin ví hoặc cụm từ khoá của bạn.

Hỗ trợ thật sự không đuổi theo bạn trong DM để khắc phục vấn đề mà bạn chưa bao giờ báo cáo.

Airdrop giả mạo và phishing phê duyệt. Một trang web đề nghị thả token miễn phí và yêu cầu bạn kết nối và ký một giao dịch.

Chữ ký đó hoàn toàn không phải là yêu cầu nhận; nó trao cho kẻ tấn công quyền thường trực để chuyển tài sản của bạn ra sau này. Vì những lời nhắc này khó đọc, nhiều người phê duyệt mà không nhận ra những gì họ đã cấp phép.

Chiếm đoạt địa chỉ. Kẻ tấn công gửi cho bạn một giao dịch nhỏ, vô giá trị từ một địa chỉ trông gần giống với địa chỉ bạn thường dùng.

Sau đó, khi bạn sao chép một địa chỉ gần đây từ lịch sử để thực hiện thanh toán, bạn nhầm lấy địa chỉ giả, và tiền của bạn đến tay kẻ tấn công. Dành vài giây kiểm tra toàn bộ địa chỉ sẽ lấp đầy khoảng trống này.

Những thói quen thực sự giúp bạn an toàn

Bạn không cần phải trở thành chuyên gia bảo mật để ngăn chặn hầu hết các kế hoạch này. Một bộ thói quen ngắn gọn xử lý được phần lớn trong số chúng:

• Coi bất kỳ "lỗ hổng" hoặc cách khai thác bí mật nào hứa hẹn giá trị miễn phí là lừa đảo, đặc biệt nếu nó yêu cầu cài đặt hoặc chạy thứ gì đó.
• Không bao giờ cài đặt tiện ích mở rộng trình duyệt hoặc chạy script vì một tệp hoặc người lạ bảo bạn làm vậy.
• Xác minh địa chỉ nạp trong ứng dụng chính thức hoặc trên trang web trước khi gửi bất cứ thứ gì.
• Giữ cụm từ khoá và khóa riêng tư của bạn tránh xa mọi màn hình, vì không có dịch vụ thật sự nào sẽ yêu cầu chúng.
• Khi một vụ vi phạm xuất hiện trên các trang tin tức, hãy bỏ qua các tài khoản "hỗ trợ" và biểu mẫu "bồi thường" chủ động liên hệ với bạn trước.
• Hãy chậm lại trong các quyết định của bạn, vì sự cấp bách là công cụ yêu thích của kẻ lừa đảo, và một khoảng dừng ngắn thường tiết lộ bẫy.

Đối với thủ thuật khó phát hiện nhất, khi màn hình âm thầm hiển thị cho bạn điều sai, câu trả lời mạnh nhất là chuyển lần kiểm tra cuối cùng đến nơi mà phần mềm độc hại không thể theo dõi.

Một ví cứng giữ khóa riêng tư của bạn ngoại tuyến và xác nhận địa chỉ đích thực và số tiền thực trên màn hình riêng của nó. Ngay cả khi trình duyệt của bạn đã bị giả mạo ác ý, nó không thể ghi đè những gì bạn thực sự phê duyệt trên một thiết bị riêng biệt.

Kết luận

Không có vụ lừa đảo nào trong hướng dẫn này yêu cầu phá vỡ bất cứ điều gì về mặt kỹ thuật. Chúng chỉ cần bạn, trong một khoảnh khắc duy nhất, tin tưởng vào màn hình sai hoặc theo đuổi phần thưởng sai.

Điều đó khiến sự chú ý của bạn trở thành biện pháp phòng thủ duy nhất đi theo bạn mọi nơi.

Hãy coi mọi lời đề nghị quá tốt như một cảnh báo và xác nhận những gì bạn đang gửi trong các sản phẩm chính thức. Nếu bạn gặp một tệp đáng ngờ hoặc một bộ hướng dẫn, hãy báo cáo qua các kênh chính thức của dịch vụ mà nó đang mạo danh.

Những kẻ lừa đảo đang trông cậy vào một cú nhấp chuột nhanh, vì vậy việc chậm lại là cách bạn lấy đi lợi thế đó của chúng.

Hướng dẫn này được sản xuất bởi SimpleSwap cùng với Cypherock.

SimpleSwap là một bộ tổng hợp swap đa nguồn tự quản lý giúp chuyển Crypto từ ví này sang ví khác thông qua thanh khoản CEX và DEX tổng hợp. Tìm hiểu thêm tại simpleswap.io.

Cypherock tạo ra một ví cứng phân tách khóa riêng tư của bạn trên một kho tiền và bốn thẻ sử dụng Shamir's Secret Sharing, loại bỏ lỗ hổng cụm từ khoá như một điểm thất bại duy nhất. Tìm hiểu thêm tại cypherock.com/store.

Bài viết Spot the crypto scam before you hit send xuất hiện đầu tiên trên CryptoSlate.