
Báo cáo xu hướng chống lừa đảo tiền mã hóa toàn cầu 2025
Tuyển chọn TechFlowTuyển chọn TechFlow

Báo cáo xu hướng chống lừa đảo tiền mã hóa toàn cầu 2025
Hình thức gian lận hiện đại đang chuyển từ khai thác lỗ hổng kỹ thuật sang tấn công kép vào lỗ hổng về niềm tin và tâm lý.

Báo cáo Nghiên cứu Tháng Chống Lừa Đảo của Bitget (2025) - Tóm tắt
Lừa đảo tiền mã hóa đã bước vào kỷ nguyên mới do làm giả sâu (deepfake), kỹ thuật xã hội và các dự án giả mạo thúc đẩy. Báo cáo này do Bitget, SlowMist và Elliptic phối hợp soạn thảo, phân tích các hình thức lừa đảo phổ biến từ năm 2024 đến đầu năm 2025, đồng thời đề xuất các biện pháp phòng chống liên kết giữa người dùng và nền tảng.
Ba loại hình lừa đảo nguy hiểm hàng đầu hiện nay:
1. Làm giả sâu – sử dụng video tổng hợp để quảng bá các khoản đầu tư giả mạo;
2. Lừa đảo kỹ thuật xã hội – bao gồm phần mềm độc hại trong tuyển dụng, robot钓鱼 và các kế hoạch staking giả mạo;
3. Lừa đảo Ponzi hiện đại – ngụy trang dưới dạng các dự án DeFi, NFT hoặc GameFi.
Các hình thức lừa đảo hiện đại đang chuyển từ khai thác lỗ hổng kỹ thuật sang tấn công kép vào lòng tin và điểm yếu tâm lý. Từ việc chiếm quyền ví cho đến những vụ lừa đảo quy mô hàng triệu USD, các cuộc tấn công ngày càng cá nhân hóa cao, tính lừa dối và ẩn giấu sâu hơn.
Bitget vì thế đã ra mắt trang hành động "Chống lừa đảo" (Anti-Scam Hub), nâng cấp hệ thống bảo vệ nền tảng, đồng thời phối hợp với SlowMist và Elliptic để truy vết tiền bẩn trên chuỗi, phá vỡ mạng lưới钓鱼 và đánh dấu hành vi gian lận xuyên chuỗi.
Báo cáo bao gồm phân tích các trường hợp thực tế, danh sách cảnh báo đỏ về các dấu hiệu lừa đảo cùng hướng dẫn phòng thủ cho người dùng và tổ chức.
Kết luận cốt lõi: Khi AI có thể hoàn hảo tái tạo bất kỳ ai, thì tuyến phòng thủ an toàn phải bắt đầu từ sự nghi ngờ và kết thúc bằng phòng thủ tập thể.
Mục lục
1. Tóm tắt cốt lõi
Mối đe dọa lừa đảo tiền mã hóa được hỗ trợ bởi AI, và cơ chế phản công phối hợp giữa Bitget, SlowMist và Elliptic.
2. Giới thiệu: Xu thế phát triển mối đe dọa
DeFi phát triển, AI phổ cập và khả năng giao dịch xuyên biên giới đã tạo điều kiện nảy sinh các hình thức lừa đảo mới, cùng những rủi ro ẩn chứa bên trong.
3. Phân tích lừa đảo tiền mã hóa hiện đại
Phân tích các hình thức lừa đảo nguy hiểm nhất hiện nay:
3.1 Làm giả sâu
3.2 Chiến lược kỹ thuật xã hội
■ Robot arbitrage AI
■ Bẫy phần mềm độc hại qua tuyển dụng
■ Phishing trên mạng xã hội
■ Tấn công đầu độc địa chỉ
■ Lừa đảo token "Pí Xiū Pán"
■ Nền tảng staking lợi nhuận giả mạo
■ Bẫy airdrop
3.3 Lừa đảo Ponzi trong kỷ nguyên Web3
4. Tăng cường hàng rào số: Kiến trúc an ninh đa lớp của Bitget
Chi tiết về phát hiện mối đe dọa theo thời gian thực, thẩm định token, cơ chế kiểm toán kép và quỹ bảo vệ 300 triệu USD của Bitget.
5. Truy vết gian lận trên chuỗi và chứng cứ tài chính (do Elliptic viết)
Cách giám sát giao dịch, truy vết cầu nối xuyên chuỗi và phân tích hành vi nhận diện và ngăn chặn dòng tiền bẩn.
6. Gợi ý phòng ngừa và thực hành tốt nhất (do SlowMist viết)
Hướng dẫn thực tế cho người dùng và doanh nghiệp: từ nhận diện钓鱼 đến xây dựng thói quen chống lừa đảo và khung ứng phó cấp doanh nghiệp.
7. Kết luận: Định hướng tương lai
An ninh tiền mã hóa cần chuyển từ phòng thủ đơn lẻ sang miễn dịch mạng lưới, và cách Bitget luôn đi trước một bước trước các mối đe dọa không ngừng nâng cấp.
Hiểu rõ xu hướng mới: Vén màn các hình thức lừa đảo tiền mã hóa tiên tiến
1. Tóm tắt cốt lõi
Tháng 1 năm 2025, cảnh sát Hồng Kông đã triệt phá một băng nhóm lừa đảo sử dụng deepfake và bắt giữ 31 nghi phạm. Băng này đã đánh cắp 34 triệu USD bằng cách giả mạo các giám đốc tiền mã hóa — đây chỉ là một trong 87 vụ việc tương tự bị triệt phá tại châu Á trong quý I (theo Báo cáo Tội phạm Mã hóa 2025 của SlowMist). Và đây là những sự thật không thể chối cãi. Từ video tổng hợp AI của Thủ tướng Singapore đến "lời mời gọi" giả mạo của Elon Musk, các cuộc tấn công làm giả lòng tin đã trở thành mối đe dọa thường nhật.
Báo cáo do ba bên phối hợp thực hiện cho thấy lừa đảo tiền mã hóa đã tiến hóa từ các chiêu trò钓鱼 thô sơ thành thao túng tâm lý được tăng cường bởi AI: gần 40% các vụ lừa đảo lớn năm 2024 liên quan đến công nghệ deepfake. Dù là bẫy phần mềm độc hại qua tuyển dụng hay các "nền tảng staking" kiểu Ponzi, đằng sau tất cả đều là sự khai thác chính xác lòng tin, nỗi sợ và lòng tham thông qua kỹ thuật xã hội.
Lừa đảo tiền mã hóa không chỉ nhằm chiếm đoạt tiền bạc — nó đang xói mòn nền tảng niềm tin của ngành.
Hệ thống an ninh Bitget mỗi ngày ngăn chặn hàng loạt hành vi lạm dụng lòng tin: đăng nhập bất thường, tấn công钓鱼, tải xuống phần mềm độc hại. Vì vậy, chúng tôi ra mắt Trung tâm Chống lừa đảo, phát triển các công cụ phòng thủ chủ động, và phối hợp với các nền tảng hàng đầu như SlowMist, Elliptic để phá vỡ mạng lưới lừa đảo và truy vết tiền bẩn.
Báo cáo này phác họa bản đồ tiến hóa mối đe dọa, vạch rõ các thủ đoạn nguy hiểm hiện tại và cung cấp chiến lược phòng thủ thiết thực cho người dùng và tổ chức. Khi AI có thể sao chép khuôn mặt bất kỳ ai, cơ chế an ninh phải được xây dựng trên tinh thần nghi ngờ từ gốc rễ.
2. Giới thiệu: Xu thế phát triển mối đe dọa
Tính chất phi biên giới của tiền mã hóa vừa là lợi thế lớn nhất, cũng là rủi ro lớn nhất. Khi giá trị tổng khóa trong các giao thức phi tập trung vượt quá 98 tỷ USD, sự tham gia của các tổ chức ngày càng tăng, công nghệ thúc đẩy đổi mới cũng đồng thời nuôi dưỡng làn sóng lừa đảo tiền mã hóa mới.
Đây không còn là những cuộc tấn công钓鱼 đơn giản trước đây. Quy mô và mức độ tinh vi của lừa đảo tăng mạnh từ 2023 đến 2025: năm 2024, người dùng toàn cầu mất hơn 4,6 tỷ USD vì lừa đảo, tăng 24% so với năm trước (Chainalysis, Báo cáo Tội phạm Mã hóa 2025). Từ deepfake giả mạo đến các hệ sinh thái Ponzi ngụy trang dưới danh nghĩa “lợi nhuận staking”, tội phạm đang lợi dụng AI, thao túng tâm lý và các nền tảng mạng xã hội để lừa đảo cả những người dùng giàu kinh nghiệm.
Ba hình thức tấn công chính:
● Deepfake: Giả mạo người nổi tiếng để quảng bá nền tảng giả.
● Lừa đảo kỹ thuật xã hội: Bao gồm bài kiểm tra tuyển dụng chứa phần mềm độc hại và các tweet钓鱼.
● Biến thể Ponzi: Những vụ lừa đảo được ngụy trang dưới lớp vỏ DeFi/GameFi/NFT.
Điều đáng lo ngại nhất là sự nâng cấp trong thao túng tâm lý: nạn nhân không chỉ bị lừa mà còn bị thuyết phục từng bước. Tội phạm không chỉ đánh cắp mật khẩu, mà còn thiết kế bẫy dựa trên điểm mù hành vi của người dùng.
Tất nhiên, hệ thống phòng thủ cũng đang tiến hóa song song: sự đổi mới phối hợp trong hệ sinh thái đang được đẩy nhanh.
Hệ thống phân tích hành vi của Bitget đánh dấu các mẫu đáng ngờ theo thời gian thực; Elliptic truy vết tài sản đa chuỗi nhờ chứng cứ trên chuỗi; tình báo đe dọa từ SlowMist giúp tiêu diệt các nhóm钓鱼 châu Á.
Báo cáo này kết hợp các trường hợp thực tế, khảo sát thực địa và dữ liệu vận hành từ ba bên, phân tích nguyên nhân chính gây mất tài sản, đồng thời đưa ra chiến lược phản công cho người dùng, cơ quan quản lý và nền tảng.
Các thủ đoạn lừa đảo tiếp tục tiến hóa, nhưng cơ chế phòng thủ cũng được nâng cấp đồng bộ. Báo cáo này trình bày chi tiết các giải pháp cụ thể.
3. Phân tích lừa đảo tiền mã hóa hiện đại: 10 vụ lừa đảo hàng đầu 2024–2025
Cùng với sự phổ biến của công nghệ blockchain và giá trị ngày càng tăng của tài sản mã hóa, các vụ lừa đảo ngày càng phức tạp, tinh vi và ẩn giấu, mang đặc điểm mới “ngụy trang công nghệ cao + thao túng tâm lý + dẫn dụ trên chuỗi”. Trong hai năm qua, tội phạm kết hợp AI, kỹ thuật xã hội và mô hình lừa đảo truyền thống để xây dựng hệ sinh thái gian lận có tính lừa dối và phá hoại cao hơn. Trong đó, deepfake, kỹ thuật xã hội và các biến thể Ponzi là nghiêm trọng nhất.
3.1 Deepfake: Sự sụp đổ của hệ thống tin tưởng
Năm 2024–2025, AI tạo sinh thúc đẩy hình thức lừa đảo dựa trên niềm tin mới: một loại lừa đảo sử dụng công nghệ deepfake. Tội phạm dùng công cụ tổng hợp AI để làm giả âm thanh, video của nhà sáng lập dự án nổi tiếng, lãnh đạo sàn giao dịch hoặc KOL cộng đồng nhằm đánh lừa người dùng. Các nội dung giả mạo thường chân thực đến mức khó phân biệt — bắt chước biểu cảm khuôn mặt và giọng nói mục tiêu, thậm chí tạo video có nền “logo chính thức”, khiến người dùng bình thường khó nhận biết. Các kịch bản điển hình:
(1) Người nổi tiếng dùng deepfake quảng bá đầu tư
Tội phạm dễ dàng “mời người nổi tiếng đứng ra đảm bảo” nhờ deepfake. Ví dụ: Thủ tướng Singapore Lý Hiển Long và Phó Thủ tướng Hoàng Tuấn Cực cũng bị làm video deepfake để quảng bá “sàn giao dịch mã hóa được chính phủ hậu thuẫn”.

https://www.zaobao.com.sg/realtime/singapore/story20231229-1458809
CEO Tesla Elon Musk thường xuyên xuất hiện trong các vụ lừa đảo “thưởng đầu tư giả mạo”.

https://www.rmit.edu.au/news/factlab-meta/elon-musk-used-in-fake-ai-videos-to-promote-financial-scam
Các video này lan truyền rộng rãi trên mạng xã hội như X/Facebook/Telegram. Tội phạm thường tắt chức năng bình luận để tạo ảo giác “chính thức, uy tín”, dụ dỗ người dùng nhấn vào liên kết độc hại hoặc đầu tư vào token cụ thể. Hình thức tấn công này khai thác lòng tin vốn có của người dùng với “nhân vật có quyền lực” hoặc “kênh chính thức”, có tính lừa dối rất cao.
(2) Vượt mặt xác thực danh tính
Tội phạm dùng AI làm giả video khuôn mặt động (có thể phản hồi lệnh thoại), kết hợp ảnh nạn nhân để vượt mặt hệ thống xác thực danh tính của sàn giao dịch/ví, chiếm quyền tài khoản và đánh cắp tài sản.
(3) Lừa đảo đầu tư bằng danh tính ảo
Năm 2024–2025, cảnh sát Hồng Kông và Singapore liên tiếp triệt phá nhiều băng nhóm lừa đảo deepfake. Ví dụ: đầu 2025, cảnh sát Hồng Kông bắt giữ 31 nghi phạm trong một vụ việc liên quan đến 34 triệu đô la Hồng Kông, nạn nhân trải dài khắp Singapore, Nhật Bản, Malaysia và các quốc gia khu vực châu Á khác. Đặc điểm tổ chức tội phạm:
● Tuyển sinh viên chuyên ngành truyền thông để xây dựng danh tính ảo và tiểu sử phong phú;
● Tạo hàng loạt nhóm钓鱼 trên Telegram, tiếp cận mục tiêu bằng “hình tượng học cao, dịu dàng, thân thiện”;
● Dùng lời lẽ “kết bạn → dẫn dắt đầu tư → rút tiền gặp khó khăn” để dụ người dùng đầu tư vào nền tảng giả;
● Làm giả tin nhắn/chat hỗ trợ/biểu đồ lợi nhuận để tạo cảm giác chân thực, đáng tin cậy;
● Dụ nạp tiền liên tục với lý do “kích hoạt năng lực tính toán”, “kiểm duyệt rút tiền” (cấu trúc Ponzi).

https://user.guancha.cn/main/content?id=1367957
(4) Deepfake +钓鱼 Zoom
Tội phạm giả mạo Zoom gửi liên kết mời họp giả, dụ người dùng tải “phần mềm họp” chứa phần mềm độc hại. Trong cuộc họp, “người tham dự” dùng video deepfake giả mạo lãnh đạo hoặc chuyên gia kỹ thuật, dụ nạn nhân tiếp tục nhấn, ủy quyền hoặc chuyển tiền. Sau khi thiết bị bị kiểm soát, tội phạm bắt đầu điều khiển từ xa, đánh cắp dữ liệu đám mây hoặc khóa riêng.

https://x.com/evilcos/status/1920008072568963213
Về mặt kỹ thuật, tội phạm dùng các công cụ tổng hợp AI như Synthesia, ElevenLabs, HeyGen để tạo âm thanh/video chất lượng cao trong vài phút, sau đó phát tán qua các nền tảng như X/Telegram/YouTube Shorts.
Công nghệ deepfake đã trở thành thành phần cốt lõi của các vụ lừa đảo được thúc đẩy bởi AI. Độ tin cậy của nội dung thị giác và thính giác giảm mạnh trong thời đại AI. Người dùng phải xác minh đa kênh các “thông tin chính thống” liên quan đến tài sản, tránh tin mù quáng vào “khuôn mặt hoặc giọng nói quen thuộc”. Đồng thời, các đội ngũ dự án cần nhận thức rủi ro thương hiệu do làm giả AI, thiết lập kênh truyền thông duy nhất đáng tin cậy, hoặc dùng chữ ký trên chuỗi để xác thực danh tính, từ đó ngăn chặn tấn công làm giả về mặt cơ chế.
3.2 Chiến lược kỹ thuật xã hội: Khai thác điểm yếu tâm lý
Bên cạnh các phương tiện công nghệ cao, còn có những cuộc tấn công kỹ thuật xã hội tuy thấp kỹ thuật nhưng cực kỳ hiệu quả. Con người là mắt xích yếu nhất và cũng dễ bị bỏ qua nhất, khiến nhiều người dùng đánh giá thấp mối đe dọa từ kỹ thuật xã hội. Kẻ lừa đảo thường thao túng hành vi người dùng thông qua ngụy trang, dẫn dắt, đe dọa, lợi dụng điểm yếu tâm lý để đạt mục đích từng bước.
(1) Lừa đảo robot arbitrage AI
AI đã trở thành công nghệ biểu tượng nâng cao năng suất, tội phạm nhanh chóng tận dụng xu hướng này, dùng nhãn “được tạo bởi ChatGPT” (nghe hiện đại và đáng tin) để gói ghém vụ lừa đảo, làm giảm cảnh giác người dùng.

Vụ lừa đảo thường bắt đầu bằng video hướng dẫn chi tiết. Trong video, kẻ lừa đảo tuyên bố mã robot arbitrage được tạo bởi ChatGPT, có thể triển khai trên blockchain như Ethereum, theo dõi việc phát hành token mới và biến động giá, thực hiện arbitrage qua vay chớp nhoáng hoặc chênh lệch giá. Họ nhấn mạnh “robot sẽ tự động thực hiện mọi logic, bạn chỉ cần chờ lợi nhuận”. Lập luận này khớp với quan niệm sẵn có của nhiều người dùng rằng “AI = kiếm tiền dễ dàng”, làm giảm cảnh giác.
Tội phạm dùng ngôn ngữ hạ thấp rào cản kỹ thuật, dẫn người dùng đến giao diện Remix IDE giả mạo (thực chất là trang web giả). Chỉ nhìn bề ngoài, rất khó phân biệt thật giả. Người dùng được yêu cầu dán “mã hợp đồng do ChatGPT viết” vào. Sau khi triển khai, người dùng được thông báo cần nạp tiền khởi động vào địa chỉ hợp đồng như vốn ban đầu cho arbitrage, đồng thời tội phạm ám chỉ “đầu tư càng nhiều, lợi nhuận càng cao”. Sau khi hoàn tất các bước và nhấn nút “bắt đầu”, người dùng không nhận được lợi nhuận arbitrage mà thay vào đó là mất tiền mãi mãi. Bởi mã mà người dùng sao chép đã chứa logic lừa đảo: sau khi kích hoạt hợp đồng, ETH nạp vào sẽ lập tức chuyển đến ví do tội phạm thiết lập sẵn. Nói cách khác, toàn bộ “hệ thống arbitrage” thực chất là công cụ thu thập tiền được đóng gói đẹp mắt.
Theo phân tích của SlowMist, các vụ lừa đảo này áp dụng chiến lược “rải lưới rộng, mồi nhỏ”, khiến mỗi nạn nhân mất từ vài chục đến vài trăm USD. Mặc dù số tiền bị lừa của mỗi người tương đối nhỏ, nhưng tội phạm vẫn thu lợi bất hợp pháp ổn định và đáng kể nhờ lan truyền quy mô lớn. Do mỗi nạn nhân thiệt hại không lớn và thao tác dường như “tự nguyện hoàn tất”, không phải chuyển tiền gian lận trực tiếp, nên đa số chọn im lặng, không điều tra thêm. Điều đáng lo ngại hơn là các vụ lừa đảo này dễ dàng đổi tên và quay lại: chỉ cần thay tên robot hoặc vài mẫu trang, tội phạm có thể tiếp tục hành nghề.
Các chiêu thức kỹ thuật xã hội khác bao gồm: bẫy phần mềm độc hại qua tuyển dụng, nhiệm vụ lập trình phỏng vấn giả, liên kết钓鱼 trên tweet/DM Telegram, tấn công đầu độc địa chỉ tương tự, token “Pí Xiū Pán” chặn bán, lừa đảo lợi nhuận ngụy trang nền tảng staking. Những cuộc tấn công này khai thác lòng tin (liên lạc riêng), lòng tham (hứa lợi nhuận cao) hoặc sự nhầm lẫn (giao diện và tin nhắn giả), liên tục thay đổi hình thức, khiến người dùng mất tiền một cách ẩn giấu, buộc họ chủ động phối hợp.
3.3 Lừa đảo Ponzi: Chai mới rượu cũ
Hệ sinh thái mã hóa phát triển nhanh chóng, nhưng các vụ lừa đảo Ponzi truyền thống vẫn tồn tại dai dẳng. Chúng sử dụng công cụ trên chuỗi, tăng trưởng virus xã hội và deepfake do AI điều khiển để thực hiện “tiến hóa kỹ thuật số”. Những vụ lừa đảo này thường ngụy trang thành dự án DeFi/NFT/GameFi để huy động vốn, khai thác thanh khoản hoặc staking token nền tảng. Về bản chất vẫn là cấu trúc Ponzi “tiền mới trả tiền cũ”, sụp đổ khi dòng tiền đứt gãy hoặc kẻ cầm đầu ôm tiền bỏ chạy.
Sự kiện JPEX gây chấn động Hồng Kông năm 2023 là ví dụ điển hình. Sàn này tự xưng là “sàn giao dịch toàn cầu”, quảng bá token JPC qua quảng cáo ngoại tuyến và lời mời gọi của người nổi tiếng, hứa “lợi nhuận cao ổn định”, thu hút lượng lớn người dùng trong bối cảnh không có phê duyệt quản lý và thiếu minh bạch thông tin. Tháng 9/2023, Ủy ban Chứng khoán Hồng Kông đánh dấu sàn này là “nghi ngờ cao”, cảnh sát hành động “Iron Gate” bắt giữ nhiều người. Đến cuối 2023, vụ việc liên quan 1,6 tỷ đô la Hồng Kông, hơn 2.600 nạn nhân, có thể là vụ lừa đảo tài chính lớn nhất trong lịch sử Hồng Kông.

Ngoài ra, mô hình các dự án Ponzi trên chuỗi cũng không ngừng tiến hóa. Năm 2024, nhà phân tích blockchain ZachXBT phanh phui một băng tội phạm triển khai dự án Leaper Finance trên chuỗi Blast. Băng này từng vận hành các dự án Magnate, Kokomo, Solfire và Lendora để đánh cắp hàng chục triệu USD. Họ làm giả tài liệu xác thực danh tính và báo cáo kiểm toán, rửa tiền trước và làm đẹp dữ liệu trên chuỗi để dụ người dùng đầu tư, sau khi TVL đạt vài triệu USD thì nhanh chóng rút thanh khoản và ôm tiền bỏ chạy.
Điều đáng kinh ngạc hơn, băng này liên tục nhắm vào nhiều chuỗi chính như Base, Solana, Scroll, Optimism, Avalanche và Ethereum, áp dụng phương thức lừa đảo luân phiên “đổi da, đổi thương hiệu” nhanh chóng.
Ví dụ: dự án cho vay Zebra của họ trên chuỗi Base từng đạt TVL trên 310.000 USD; trên Arbitrum, dự án Glori Finance từng đạt đỉnh 1,4 triệu USD. Cả hai đều là bản sao chép Compound V2. Các dự án này sử dụng vốn lấy từ các vụ lừa đảo khác như Crolend, HashDAO và HellHoundFi làm vốn hạt giống, tạo thành vòng khép kín lừa đảo.

So với các vụ lừa đảo Ponzi truyền thống, các vụ lừa đảo kỹ thuật số có những đặc điểm mới:
● Ngụy trang kỹ thuật ẩn giấu hơn: mượn hợp đồng mã nguồn mở/NFT/dữ liệu trên chuỗi để tạo ảo giác “đổi mới công nghệ”, đánh lừa người dùng tin rằng đây là sản phẩm DeFi hợp pháp.
● Cấu trúc hoàn thưởng phức tạp: che giấu dòng tiền bằng “khai thác thanh khoản”, “phần thưởng staking”, “chia cổ tức nút”, thực tế rút tiền nhiều tầng và thao túng nội bộ-ngoại bộ.
● Truyền bá lan tỏa xã hội: phụ thuộc vào nhóm WeChat/Telegram/KOL livestream để người dùng kéo người mới, tạo mô hình truyền bá đa cấp điển hình.
● Giao diện game hóa và ngụy tạo danh tính: nhiều dự án dùng giao diện trò chơi và IP dự án NFT để xây dựng hình ảnh “trẻ trung”, “hợp pháp”. Một số thậm chí kết hợp công nghệ AI đổi mặt và deepfake để làm giả hình ảnh hoặc video người sáng lập hay người đại diện, tăng độ tin cậy.
Ví dụ: tháng 2/2025, hacker chiếm quyền tài khoản X của tỉ phú Tanzania Mohammed Dewji, dùng video deepfake quảng bá token giả $Tanzania, huy động 1,48 triệu USD trong vài giờ. Các kỹ thuật làm giả tương tự đã được dùng rộng rãi để làm giả video người sáng lập, dựng ảnh chụp cuộc họp và ảnh nhóm giả, khiến nạn nhân ngày càng khó phân biệt thật giả.
Bảng so sánh dấu hiệu cảnh báo lừa đảo dưới đây tóm tắt các dấu hiệu cảnh báo cốt lõi và biện pháp phòng ngừa đơn giản, để người dùng tham khảo.

Cách bảo vệ an toàn: Luôn cảnh giác với nội dung đáng ngờ hoặc nguồn gốc không rõ — dù là qua LinkedIn, Telegram hay email; không chạy mã lạ hoặc cài tệp không rõ nguồn (đặc biệt khi mượn cớ kiểm tra công việc hoặc demo ứng dụng); lưu địa chỉ chính thức; dùng tiện ích mở rộng trình duyệt như Scam Sniffer; không kết nối ví với liên kết không rõ. Niềm tin trong thế giới mã hóa cần được xác minh chủ động chứ không phải trao một cách thụ động.
4. Tăng cường hàng rào số: Kiến trúc an ninh đa lớp của Bitget
Trước các mối đe dọa tài sản kỹ thuật số ngày càng phức tạp, Bitget xây dựng một khung an ninh toàn diện nhằm bảo vệ mỗi người dùng nền tảng. Phần này giới thiệu các biện pháp chiến lược được thực hiện trong bảo vệ tài khoản, thẩm định đầu tư và bảo vệ tài sản.
1. Bảo vệ tài khoản: Ngăn chặn truy cập trái phép theo thời gian thực
Bitget sử dụng bộ công cụ giám sát thời gian thực để phát hiện và cảnh báo người dùng về mọi hoạt động bất thường. Khi đăng nhập từ thiết bị mới, người dùng sẽ nhận được thông báo email chi tiết, bao gồm mã chống钓鱼, mã xác minh, vị trí đăng nhập, địa chỉ IP và thông tin thiết bị. Phản hồi tức thì này giúp người dùng kịp thời phát hiện và xử lý truy cập trái phép.
Để giảm hành vi bốc đồng có thể do lừa đảo gây ra, Bitget thiết lập giai đoạn bình tĩnh động. Cơ chế này được kích hoạt bởi các chỉ số như vị trí đăng nhập bất thường hoặc giao dịch đáng ngờ, tạm khóa chức năng rút tiền từ 1–24 giờ, để người dùng đánh giá và xác nhận lại hoạt động tài khoản có bình thường hay không.
Ngoài ra, Bitget cung cấp kênh xác minh chính thức, giúp người dùng xác minh nội dung liên lạc và phòng chống tấn công钓鱼 hiệu quả.
2. Thẩm định đầu tư: Đánh giá nghiêm ngặt tài sản số
Bitget nhận thức rõ sự gia tăng các token rủi ro cao trên thị trường mã hóa, vì vậy đã xây dựng quy trình thẩm định kỹ lưỡng cho việc niêm yết tài sản, bao gồm điều tra toàn diện về đội ngũ dự án, phân tích sâu về kinh tế học token, đánh giá định giá và mô hình phân bổ, cũng như đánh giá mức độ tham gia cộng đồng.
Để đảm bảo độ chính xác cao hơn, Bitget áp dụng hệ thống kiểm toán an ninh hai lớp. Kỹ sư an ninh blockchain nội bộ sẽ rà soát kỹ lưỡng mã nguồn để tìm lỗ hổng. Đồng thời, các tổ chức uy tín bên thứ ba sẽ kiểm tra lại, đảm bảo đánh giá đầy đủ.
Sau khi niêm yết tài sản, hệ thống giám sát trên chuỗi độc quyền của Bitget sẽ theo dõi liên tục tình trạng giao dịch và tương tác hợp đồng theo thời gian thực. Hệ thống được thiết kế thích nghi với các mối đe dọa an ninh mới, liên tục phát triển và cập nhật mô hình đe dọa để phản ứng nhanh với rủi ro mới nổi.
3. Bảo vệ tài sản: Bảo vệ toàn diện tài sản nắm giữ của người dùng
Bitget áp dụng chiến lược ví kép, sử dụng cả ví nóng và ví lạnh để tăng cường an toàn. Phần lớn tài sản số được lưu trữ trong ví lạnh offline, đa chữ ký, giảm đáng kể nguy cơ bị tấn công mạng.
Ngoài ra, Bitget còn có quỹ bảo vệ khổng lồ trị giá hơn 300 triệu USD, dùng để bồi thường cho người dùng trong trường hợp xảy ra sự cố an ninh liên quan đến nền tảng.
Đối với người dùng Bitget Wallet, nền tảng bổ sung một số tính năng an toàn như cảnh báo website钓鱼, công cụ phát hiện rủi ro hợp đồng tích hợp và động cơ an ninh đổi mới GetShield. GetShield liên tục quét các ứng dụng phi tập trung, hợp đồng thông minh và website để phát hiện mối đe dọa tiềm tàng trước khi người dùng tương tác.
Thông qua kiến trúc an ninh đa lớp này, Bitget không chỉ bảo vệ an toàn tài sản người dùng mà còn tăng cường niềm tin vào nền tảng, đặt ra tiêu chuẩn mới cho an ninh trong ngành sàn giao dịch tiền mã hóa.
5. Truy vết và đánh dấu tiền gian lận trên chuỗi
Các phần trước của báo cáo đã giới thiệu cách tội phạm lừa đảo tiền mã hóa bằng nhiều phương pháp, bao gồm sử dụng công nghệ deepfake. Tội phạm thường cố gắng chuyển tiền bẩn và cuối cùng đổi sang tiền pháp định. Dòng tiền này có thể được truy vết — công cụ phân tích blockchain đóng vai trò then chốt ở đây. Các công cụ này chủ yếu chia làm ba loại: giám sát giao dịch, kiểm tra địa chỉ và công cụ điều tra. Phần này tập trung vào cách công cụ giám sát giao dịch phát hiện và đánh dấu tiền gian lận, làm tăng độ khó sử dụng tiền bẩn.
Công cụ giám sát giao dịch đã được các sàn giao dịch tiền mã hóa như Bitget sử dụng rộng rãi. Công cụ này nhận diện và đánh dấu rủi ro tiềm tàng bằng cách quét các giao dịch vào-ra. Ứng dụng điển hình là kiểm tra mọi lần nạp tiền của người dùng để nhận diện rủi ro. Hầu hết người dùng nạp tiền bình thường sẽ không bị đánh dấu rủi ro cao, tiền được xử lý tự động và ghi có vào tài khoản kịp thời; nhưng nếu tiền nạp đến từ địa chỉ gian lận đã biết, tiền sẽ bị đánh dấu rủi ro cao.
Chúng ta hãy xem xét một ví dụ thực tế về giám sát giao dịch. Hình dưới hiển thị phân tích của công cụ giám sát giao dịch đối với lần nạp tiền của người dùng trên sàn giao dịch mã hóa. Như hình, lần nạp tiền của người dùng bị nhận diện là chuyển từ địa chỉ liên quan đến vụ lừa đảo “nuôi heo để giết” (kill-the-pig scam).
Công cụ đưa ra điểm rủi ro cao nhất 10/10, kích hoạt quy trình kiểm tra thủ công — tiền người dùng sẽ không được ghi có tự động, hoạt động này sẽ được chuyển cho đội tuân thủ kiểm tra thủ công.

Các tổ chức tội phạm tinh vi hiểu rõ cơ chế giám sát giao dịch, thường dùng thao tác trên chuỗi cụ thể để làm rối (che giấu) đường đi tiền. Thủ đoạn điển hình là “phân tầng tiền”: chuyển tiền bẩn qua nhiều địa chỉ trung gian, cố cắt đứt liên hệ với nguồn gốc. Công cụ giám sát giao dịch tiên tiến có thể xuyên thủng vô số tầng địa chỉ trung gian, định vị chính xác nguồn gốc tiền phạm tội. Các tổ chức tội phạm ngày càng thường xuyên sử dụng cầu nối xuyên chuỗi, phần tiếp theo sẽ phân tích chi tiết.
5.1 Cầu nối xuyên chuỗi
Những năm gần đây, nhiều blockchain đã ra đời. Người dùng có thể bị thu hút bởi một blockchain nào đó do nó hỗ trợ một loại tiền mã hóa cụ thể, ứng dụng phi tập trung hoặc dịch vụ khác. Cầu nối xuyên chuỗi cho phép người dùng chuyển giá trị gần như tức thì giữa các chuỗi. Mặc dù người dùng blockchain thông thường là đối tượng sử dụng chính, tội phạm ngày càng tận dụng chúng để chuyển tiền bẩn giữa các chuỗi. Động cơ của tội phạm khi dùng cầu nối xuyên chuỗi thường là:
● Tạo cơ hội làm rối: Một số công cụ làm rối chỉ hỗ trợ blockchain cụ thể (ví dụ: hầu hết trang web tẩy tiền chỉ xử lý Bitcoin). Tổ chức tội phạm thường chuyển tiền đến blockchain mục tiêu để dùng dịch vụ làm rối, sau đó chuyển tiếp đến blockchain khác.
● Tăng độ khó truy vết: Việc chuyển tiền xuyên chuỗi làm tăng đáng kể độ phức tạp truy vết. Ngay cả khi điều tra viên có thể truy thủ công một lần chuyển tiền, việc lặp lại hành động này sẽ làm chậm đáng kể quá trình điều tra, và nếu tiền bị chia nhỏ, khả năng điều tra thủ công mọi đầu mối cũng giảm (ví dụ dưới cho thấy công cụ chuyên dụng có thể truy vết liền mạch xuyên chuỗi).
Tội phạm hiểu rõ một số công cụ giám sát giao dịch tự động sẽ dừng theo dõi tại cầu nối xuyên chuỗi. Nửa trên hình dưới cho thấy công cụ này dừng tại cầu nối khi nhận diện hoạt động bất hợp pháp, khiến sàn giao dịch chỉ thấy tiền đến từ địa chỉ cầu nối, không thể truy ngược đường đi trước đó. Nửa dưới hình là công cụ giám sát giao dịch Elliptic mà Bitget sử dụng, tự động xuyên thủng cầu nối để tái tạo toàn bộ đường đi, phơi bày thực thể phạm tội liên quan.

Trường hợp nghiên cứu dưới mô tả cách thực thể phạm tội sử dụng loạt cầu nối và blockchain để rửa tiền quy mô lớn, có hệ thống, và cách nhận diện hoạt động này từ một số công cụ.
|
Trường hợp nghiên cứu: Hình chụp màn hình công cụ điều tra Elliptic cho thấy một tổ chức tội phạm đã sử dụng cầu nối để chuyển tiền qua nhiều blockchain, rồi cuối cùng gửi tiền vào nền tảng dịch vụ mã hóa.
Tiền khởi phát từ chuỗi Bitcoin (bên trái), chuyển sang Ethereum, chuyển địa chỉ nội bộ trên Ethereum, chuyển sang Arbitrum, rồi sang chuỗi Base, cuối cùng gửi vào nền tảng dịch vụ mã hóa. Hình cũng làm nổi bật hai ví dụ khác có cùng mô hình. Mặc dù không hiển thị đầy đủ, mô hình tương tự xuất hiện hơn mười lần, phản ánh tính hệ thống của hành vi rửa tiền. Mục đích của hành vi này là hai mặt: làm chậm tốc độ điều tra hoặc gây nhiễu; ngăn sàn giao dịch nhận diện nguồn gốc tiền bất hợp pháp. Tuy nhiên, công cụ điều tra blockchain hỗ trợ truy vết cầu nối tự động có thể tái tạo liền mạch toàn bộ đường đi. Công cụ giám sát giao dịch có khả năng truy vết xuyên chuỗi (như hệ thống Elliptic mà Bitget sử dụng) có thể tự động nhận diện mối liên hệ gốc giữa tiền và tổ chức phạm tội. |
5.2 Cách dùng hành vi và mẫu để phát hiện tiền gian lận
Trường hợp trước dựa vào nhãn địa chỉ mã hóa bất hợp pháp đã biết (như địa chỉ kill-the-pig), các nhãn này thường đến từ báo cáo nạn nhân, hợp tác thực thi pháp luật và nhiều nguồn dữ liệu khác. Nhưng quy mô lừa đảo phình to (cùng tỷ lệ báo cáo thấp) khiến không thể bao phủ mọi địa chỉ.
Vì vậy, một số công cụ giám sát giao dịch tiên tiến bổ sung hàng phòng thủ bằng phát hiện hành vi. Bằng cách tự động phân tích hành vi và mẫu, hệ thống có thể suy luận một địa chỉ cụ thể có đang thực hiện thao tác trên chuỗi phù hợp đặc điểm lừa đảo hay không, và đánh dấu rủi ro cho tương tác liên quan. Phân tích hành vi này thường do mô hình phát hiện hành vi chuyên nghiệp thực hiện (một số dùng kỹ thuật học máy). Tính đến nay, Elliptic có thể nhận diện hơn 15 loại lừa đảo (bao gồm kill-the-pig, đầu độc địa chỉ, tấn công ice-fishing...), và khả năng phát hiện tiếp tục mở rộng.
Ví dụ dưới cho thấy cách phát hiện hành vi ngăn người dùng chuyển tiền đến địa chỉ gian lận: ví dụ này có ba địa chỉ liên quan kill-the-pig. Địa chỉ trên và dưới được nhận diện và xác nhận qua báo cáo nạn nhân. Địa chỉ ở giữa chưa bị báo cáo, nhưng mô hình phát hiện hành vi đã đánh dấu là địa chỉ nghi vấn liên quan kill-the-pig.

Địa chỉ này sau đó nhận được chuyển tiền từ một sàn giao dịch. Nếu sàn đó bật cảnh báo phát hiện hành vi, rủi ro có thể được nhận diện trước khi chuyển tiền, từ đó tránh mất tiền cho người dùng. Cuối cùng, tiền từ ba địa chỉ kill-the-pig này đều chảy về một địa chỉ, địa chỉ này sau đó bị Tether đóng băng chính thức, đưa vào danh sách đen. Toàn bộ USDT nắm giữ tại địa chỉ này đều bị đóng băng, xác nhận thêm bản chất bất hợp pháp của tiền liên quan.
| Nhấp vào đây để tìm hiểu cách Bitget tiếp cận công cụ phân tích blockchain Elliptic đã nâng tỷ lệ chặn rủi ro lên 99% — công cụ hàng đầu ngành này hỗ trợ hơn 50 blockchain, có khả năng truy vết cầu nối tự động và phát hiện hành vi. |
6. Gợi ý phòng ngừa và thực hành tốt nhất
Trước kỹ thuật lừa đảo không ngừng nâng cấp, người dùng cần xây dựng ý thức tự bảo vệ rõ ràng và khả năng phân biệt kỹ thuật. Vì vậy, SlowMist đưa ra các gợi ý chống lừa đảo cốt lõi sau:
(1) Nâng cao khả năng xác minh nội dung mạng xã hội
Không bao giờ nhấn vào liên kết nào trong phần bình luận hoặc nhóm chat — ngay cả khi trông có vẻ “chính thức”. Trước các hành động quan trọng như liên kết ví, nhận airdrop, staking, nhất định phải xác minh qua trang web chính thức dự án hoặc kênh cộng đồng đáng tin. Đề nghị cài tiện ích mở rộng an toàn như Scam Sniffer để phát hiện và chặn liên kết钓鱼 theo thời gian thực, giảm rủi ro chạm nhầm.
(2) Cảnh giác với rủi ro mới do công cụ AI mang lại
Cùng với sự phát triển mạnh mẽ của mô hình ngôn ngữ lớn (LLM), nhiều công cụ AI mới xuất hiện. Tiêu chuẩn giao thức ngữ cảnh mô hình (MCP) đã trở thành cầu nối quan trọng giữa LLM và công cụ/nguồn dữ liệu bên ngoài. Nhưng sự phổ biến của MCP cũng mang đến thách thức an toàn mới. SlowMist đã công bố loạt bài nghiên cứu an toàn MCP, khuyến nghị các đội dự án sớm tự kiểm tra và tăng cường phòng thủ.
(3) Sử dụng tốt công cụ trên chuỗi để nhận diện địa chỉ rủi ro và đặc điểm Ponzi
Đối với các dự án token nghi ngờ bỏ chạy hoặc gian lận, đề nghị dùng công cụ truy vết chống rửa tiền như MistTrack để kiểm tra rủi ro địa chỉ liên quan, hoặc dùng công cụ kiểm tra an toàn token GoPlus để đánh giá nhanh. Kết hợp xem phần bình luận cảnh báo của nạn nhân trên Etherscan/BscScan. Luôn cảnh giác cao với các dự án lợi nhuận cao — lợi nhuận bất thường thường đi kèm rủi ro cực cao.
(4) Không tin mù quáng vào “hiệu ứng quy mô” và “trường hợp thành công”
Tội phạm thường dùng nhóm Telegram lớn, lời bảo lãnh giả của KOL, ảnh chụp lợi nhuận giả để tạo bầu không khí lợi nhuận khổng lồ. Nói chung, độ tin cậy dự án nên được xác minh qua kho mã GitHub, kiểm toán hợp đồng trên chuỗi, thông báo chính thức trên website. Người dùng cần rèn luyện khả năng xác minh độc lập các nguồn thông tin.
(5) Phòng chống tấn công “gợi ý tệp” dựa trên niềm tin xã hội
Ngày càng nhiều kẻ tấn công dùng Telegram, Discord và LinkedIn để gửi script độc hại ngụy trang thành cơ hội việc làm hoặc lời mời kiểm tra kỹ thuật, dụ người dùng thao tác tệp rủi ro cao.
Hướng dẫn bảo vệ người dùng:
● Cảnh giác với lời mời công việc hoặc freelancer yêu cầu tải/xử lý mã từ GitHub. Nhất định xác minh danh tính người gửi qua email hoặc website chính thức công ty, đừng tin vào lời lẽ “nhiệm vụ lợi nhuận cao trong thời gian giới hạn”.
● Khi xử lý mã bên ngoài, kiểm tra kỹ nguồn và bối cảnh tác giả, từ chối chạy các dự án rủi ro cao chưa được xác minh. Đề nghị chạy mã đáng ngờ trong môi trường máy ảo hoặc sandbox để cô lập rủi ro.
● Xử lý thận trọng tệp nhận qua Telegram/Discord: tắt chức năng tải tự động, quét tệp thủ công, cảnh giác yêu cầu chạy script dưới danh nghĩa “kiểm tra kỹ thuật”.
● Bật xác thực đa yếu tố và thay đổi mật khẩu mạnh định kỳ, tránh dùng lại mật khẩu giữa các nền tảng.
● Không nhấn vào liên kết mời họp hoặc tải phần mềm nguồn gốc không rõ, hình thành thói quen kiểm tra tên miền thật và xác nhận nguồn nền tảng chính thức.
● Dùng ví phần cứng hoặc ví lạnh để quản lý tài sản lớn, giảm phơi nhiễm thông tin nhạy cảm trên thiết bị kết nối mạng.
● Cập nhật định kỳ hệ điều hành và phần mềm diệt virus để phòng chống chương trình độc hại và virus mới.
Nếu nghi thiết bị bị nhiễm, ngắt kết nối mạng ngay lập tức, chuyển tiền sang ví an toàn, gỡ bỏ phần mềm độc hại, nếu cần thiết cài lại hệ thống để giảm thiểu tổn thất.
Hướng dẫn bảo vệ doanh nghiệp:
● Tổ chức định kỳ diễn tập phòng chống钓鱼, đào tạo nhân viên nhận diện tên miền giả và yêu cầu đáng ngờ.
● Triển khai cổng an toàn email để chặn tệp đính kèm độc hại, giám sát liên tục kho mã nguồn phòng rò rỉ thông tin nhạy cảm.
● Xây dựng cơ
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












