MỚI

Tính thuế TNCN 2026

#Tài chính

24HMONEY đã kiểm duyệt

Mánh khóe lừa đảo đang "thổi bay" tài khoản nhà đầu tư tiền điện tử

Đằng sau sức hấp dẫn của tiền điện tử là “ma trận” lừa đảo khiến nhiều người trắng tay chỉ sau một cú nhấp chuột.

Khi dòng vốn đổ ạt vào thị trường tiền điện tử, kẻ gian cũng tận dụng công nghệ để nâng cấp chiêu trò, khai thác lòng tin và sự thiếu kinh nghiệm của người dùng. Không ít nhà đầu tư đã trở thành nạn nhân của những thủ đoạn trục lợi có hệ thống, gây ra thiệt hại lên đến 9,9 tỷ USD chỉ trong năm 2024. Dưới đây là 5 "cạm bẫy" nguy hiểm mà nhà đầu tư phải biết mặt gọi tên:

1. Phishing nâng cấp: Tấn công có chủ đích và rút cạn ví

Các cuộc tấn công Phishing (lừa đảo) không còn là những email cơ bản, mà đã tiến hóa thành chiến thuật tinh vi nhằm đánh cắp khóa riêng tư hoặc thông tin đăng nhập ví/sàn giao dịch. Kẻ gian tạo ra các trang web, email giả mạo giống nền tảng hợp pháp đến mức đáng sợ.

Mối nguy hiểm nhất là sự xuất hiện của Wallet Drainers (Công cụ rút ví): một mã độc được nhúng vào trang web lừa đảo. Ngay khi nạn nhân kết nối ví và phê duyệt giao dịch độc hại, kẻ tấn công sẽ tự động rút cạn toàn bộ tài sản trong chớp mắt. Bên cạnh đó, Quishing (lừa đảo bằng mã QR độc hại) và Spear Phishing (tấn công cá nhân hóa) càng tạo ra áp lực khẩn cấp, buộc nạn nhân mắc sai lầm.

2. Rug Pull: Thảm họa rút thanh khoản trong thế giới DeFi

Rug Pull là chiến thuật lừa đảo phổ biến và tàn bạo nhất trong không gian DeFi và NFT, gây thiệt hại gần 6 tỷ USD kể từ đầu năm 2025. Kẻ phát triển lợi dụng sự hứa hẹn về lợi nhuận cao bất thường, thổi phồng dự án trên mạng xã hội mà không cung cấp giá trị thực. Khi dòng vốn đầu tư đã đủ lớn, họ đột ngột rút toàn bộ thanh khoản và biến mất cùng số tiền, khiến giá trị token/NFT giảm về con số 0.

Dấu hiệu cảnh báo rõ ràng là đội ngũ ẩn danh, thiếu kiểm toán minh bạch và những lời hứa hẹn phi thực tế với rủi ro thấp.

3. Mạo danh chuyên nghiệp: "Khai thác" lòng tham và sự thiếu hiểu biết

Vấn nạn mạo danh diễn ra tràn lan trên mạng xã hội, khi kẻ lừa đảo giả làm các Influencer, nhà phát triển hoặc nhân viên hỗ trợ sàn giao dịch đáng tin cậy. Chúng xâm nhập các cuộc trò chuyện hoặc tạo hồ sơ giả để khai thác tâm lý tìm kiếm lợi nhuận nhanh chóng của người dùng.

Chiêu thức kinh điển là tổ chức chương trình tặng quà giả: yêu cầu nạn nhân gửi một khoản "xác minh" nhỏ để nhận lại lợi nhuận gấp đôi. Năm 2024, lừa đảo mạo danh đã tăng gấp 4 lần, chứng tỏ sự nguy hiểm của những tin nhắn trực tiếp giả mạo bộ phận hỗ trợ nhằm truy cập hoặc yêu cầu chuyển tiền khẩn cấp.

4. Deepfake AI: Công nghệ tiên tiến cho tội phạm lừa đảo

Lừa đảo Deepfake được hỗ trợ bởi AI đã nổi lên như một mối đe dọa lớn, sử dụng công nghệ tạo ra video hoặc bản sao giọng nói cực kỳ chân thực của người nổi tiếng (CEO, KOLs). Những nội dung giả mạo này làm mờ ranh giới giữa thật và giả, có thể lừa được cả những người dùng thận trọng nhất.

Điển hình là trường hợp một phiên bản deepfake của Elon Musk được New York Times gọi là "kẻ lừa đảo lớn nhất trên Internet", đã thuyết phục một nhà đầu tư 82 tuổi mất trắng 690.000 USD tiền tiết kiệm. Công nghệ AI đang biến nỗi sợ bị bỏ lỡ cơ hội (FOMO) thành công cụ thao túng tâm lý sắc bén.

5. Giả mạo hỗ trợ Crypto: Chiêu thức tấn công vào lòng tin

Lừa đảo hỗ trợ crypto giả mạo là mối đe dọa tăng cao khi kẻ gian giả làm nhân viên hỗ trợ khách hàng từ các sàn giao dịch hoặc nhà cung cấp ví đáng tin cậy. Chúng tiếp cận nạn nhân qua X, Telegram hoặc các trang web giả mạo có tên miền tương tự.

Bằng cách đưa ra sự hỗ trợ có vẻ chân thực, chúng khai thác lòng tin để yêu cầu thông tin khóa riêng tư hoặc cụm từ bảo mật (seed phrases) dưới chiêu bài "xác minh" hoặc "khắc phục lỗi". Đây là hành vi trực tiếp dẫn đến việc chiếm đoạt toàn bộ tài sản mà nhà đầu tư không hề hay biết.