X tung “chiêu bài quyết định” chống lừa đảo tiền mã hóa: Tweet lần đầu phát hành token sẽ bị khóa tự động và yêu cầu xác minh danh tính để mở khóa
Tuyển chọn TechFlowTuyển chọn TechFlow
X tung “chiêu bài quyết định” chống lừa đảo tiền mã hóa: Tweet lần đầu phát hành token sẽ bị khóa tự động và yêu cầu xác minh danh tính để mở khóa
Tự động khóa bài đăng mã hóa đầu tiên chỉ là một phần trong chiến lược chống gian lận của X.
Chuyên sâu báo cáo Web3Tác giả: TechFlow
Giới thiệu của TechFlow: Nikita Bier, người phụ trách sản phẩm nền tảng X, thông báo rằng nền tảng đang triển khai một cơ chế mới: bất kỳ tài khoản nào lần đầu tiên đăng nội dung liên quan đến tiền mã hóa sẽ bị hệ thống tự động khóa và yêu cầu xác minh danh tính; biện pháp này được cho là sẽ «loại bỏ 99% động cơ gây hại». Chính sách này nhắm thẳng vào hình thức lừa đảo phổ biến nhất hiện nay: tin tặc đánh cắp tài khoản thông qua email lừa đảo (phishing), sau đó lợi dụng niềm tin của người theo dõi để quảng bá các đồng tiền ảo giả mạo.
Nội dung chính:
Lừa đảo tiền mã hóa đã trở thành căn bệnh an ninh dai dẳng nhất trên nền tảng X, và giờ đây nền tảng này chuẩn bị áp dụng giải pháp đối phó cấp sản phẩm mạnh mẽ nhất từ trước đến nay.
Theo báo cáo của Crypto Briefing ngày 2 tháng 4, Nikita Bier – người phụ trách sản phẩm của X – đã thông báo trên nền tảng X vào ngày 1 tháng 4 khi trả lời một người dùng từng trở thành nạn nhân của cuộc tấn công phishing rằng X đang triển khai một cơ chế khóa tự động: khi bất kỳ tài khoản nào lần đầu tiên trong lịch sử đăng nội dung liên quan đến tiền mã hóa, hệ thống sẽ tự động khóa tài khoản đó và yêu cầu người dùng hoàn tất quy trình xác minh danh tính trước khi tiếp tục đăng bài.
Trong bài đăng gốc, Bier viết: «Điều này sẽ tiêu diệt 99% động cơ gây hại, đặc biệt vì Google chẳng làm gì để ngăn chặn các cuộc tấn công phishing.» Ông đồng thời chỉ trích Google vì không thể chặn hiệu quả các email lừa đảo ngay tại lớp Gmail, đồng thời khẳng định cơ chế khóa tự động của X về bản chất là một biện pháp bổ sung nhằm bù đắp cho sự thiếu sót về an ninh của Google.
Tấn công phishing trở thành phương tiện chủ yếu của lừa đảo tiền mã hóa; tài khoản bị đánh cắp biến thành «công cụ quảng bá token»
Nguyên nhân thúc đẩy Bier đưa ra tuyên bố trên là trải nghiệm thực tế của Benjamin White – nhà sáng lập nền tảng thị trường dự đoán Predictfully. Theo TheStreet đưa tin, ngày 1 tháng 4, White đã mô tả chi tiết trên nền tảng X cách tài khoản của ông bị tin tặc xâm nhập: kẻ tấn công gửi email giả mạo thông báo vi phạm bản quyền để dụ dỗ ông nhấn vào một trang đăng nhập giả, từ đó đánh cắp toàn bộ thông tin đăng nhập, bao gồm cả mã xác thực hai yếu tố (2FA); sau khi chiếm quyền kiểm soát tài khoản, chúng lập tức quảng bá các dự án tiền mã hóa giả mạo. Thậm chí, tin tặc còn đòi ông phải trả khoản «tiền chuộc tài khoản» lên tới 4.000 USD.
Hình thức tấn công này hiện đã trở nên cực kỳ công nghiệp hóa. Quy trình tiêu biểu của tin tặc gồm các bước sau: gửi email lừa đảo giả dạng thông báo chính thức (như cảnh báo vi phạm bản quyền hoặc nhắc nhở an ninh), dụ người dùng nhập thông tin đăng nhập vào trang đăng nhập giả mạo được thiết kế tinh vi; sau khi đánh cắp tài khoản, chúng lập tức đăng quảng bá đồng tiền ảo giả hoặc liên kết lừa đảo, lợi dụng lòng tin của người theo dõi tài khoản gốc để thu lợi nhanh chóng. Do giao dịch tiền mã hóa mang tính bất biến, một khi nạn nhân mắc bẫy, số tiền đã gửi đi sẽ không thể thu hồi.
Theo Báo cáo tội phạm tiền mã hóa thường niên do Chainalysis công bố năm nay, lượng tiền lừa đảo chảy vào các chuỗi khối năm 2025 đạt ít nhất 14 tỷ USD, tăng mạnh so với mức 9,9 tỷ USD của năm 2024. Dữ liệu từ CertiK cho thấy riêng trong tháng 1 năm 2026, các vụ tấn công phishing đã gây thiệt hại hơn 311 triệu USD, trong đó một nạn nhân duy nhất bị mất tới 284 triệu USD do bị tấn công kỹ thuật xã hội (social engineering).
Biến tài khoản bị đánh cắp thành «lá bài vô giá trị»
Chiến lược của Bier trực tiếp nhắm vào mắt xích then chốt trong chuỗi lợi ích này: khiến tài khoản bị đánh cắp hoàn toàn mất giá trị trong hoạt động quảng bá tiền mã hóa.
Cơ chế cụ thể như sau: nếu một tài khoản chưa từng đăng nội dung liên quan đến tiền mã hóa đột nhiên bắt đầu quảng bá token, hệ thống sẽ tự động kích hoạt quy trình khóa và xác minh danh tính. Theo trích dẫn từ Bitget, Bier giải thích thêm rằng ông đặc biệt đề cập đến một tình huống điển hình: «Nếu bạn có hơn 10.000 người theo dõi nhưng chưa từng có bất kỳ hoạt động nào liên quan đến tiền mã hóa trong quá khứ, thế mà đột nhiên lại bắt đầu quảng bá một đồng tiền meme, thì khả năng 100% đây là lừa đảo. Hệ thống sẽ phát hiện hành vi này và yêu cầu xác minh quyền sở hữu tài khoản nhằm giảm thiểu các vụ chiếm đoạt.»
Logic cốt lõi đằng sau cơ chế này nằm ở góc độ kinh tế học: mục đích hàng đầu của tin tặc khi đánh cắp tài khoản là lợi dụng cơ sở người theo dõi để quảng bá các đồng tiền ảo giả mạo; nếu tài khoản bị đánh cắp vừa đăng nội dung tiền mã hóa đã bị khóa ngay lập tức, thì tỷ lệ lợi ích trên chi phí của toàn bộ hành vi đánh cắp sẽ suy giảm nghiêm trọng, từ đó phá vỡ động cơ gây hại ngay từ gốc.
Tổ hợp giải pháp chống lừa đảo của X
Cơ chế khóa tự động đối với bài đăng tiền mã hóa đầu tiên chỉ là một phần trong chiến lược chống lừa đảo tổng thể của X.
Theo TheStreet đưa tin, một số người dùng phản ánh dưới bài đăng của Bier rằng các tài khoản lừa đảo thường cùng lúc gắn thẻ (@) tới 50 người dùng khác nhằm phát tán tin rác. Bier trả lời rằng loại hành vi gắn thẻ hàng loạt này «đã bị chặn», tuy nhiên, dựa trên phản hồi từ người dùng, hiệu quả thực tế của việc chặn vẫn còn dư địa để cải thiện.
Bên cạnh đó, X cũng sẽ gia tăng giám sát mạnh mẽ hơn đối với các hành vi chiếm đoạt tài khoản. Việc tài khoản bị đánh cắp đăng nội dung lừa đảo hiện là một trong những phương tiện phổ biến nhất của lừa đảo tiền mã hóa trên nền tảng này. Theo Bitget đưa tin, hệ thống xác minh mới cũng sẽ tập trung vào các tài khoản robot mạo danh các công ty tiền mã hóa hợp pháp – những tài khoản này thường đăng phản hồi dưới các bài đăng chính thức, đóng vai nhân viên hỗ trợ kỹ thuật nhằm dụ dỗ nạn nhân.
Kể từ khi gia nhập X với vai trò người phụ trách sản phẩm vào tháng 7 năm 2025, Bier đã chủ trì nhiều đợt chiến dịch chống tin rác. Tháng 10 năm ngoái, X đã xóa sạch 1,7 triệu tài khoản robot chuyên đăng phản hồi spam trong một đợt duy nhất; cùng tháng đó, nền tảng ra mắt công cụ minh bạch tài khoản, công khai hiển thị quốc gia đăng ký tài khoản, lịch sử thay đổi tên người dùng và các siêu dữ liệu khác. Tháng 1 năm nay, X cũng áp đặt hạn chế đối với các ứng dụng thuộc nhóm InfoFi (các nền tảng thương mại hóa thông tin và tương tác người dùng), với lý do các tài khoản này đăng tải số lượng lớn nội dung và phản hồi spam do AI tạo ra, chất lượng thấp.
Xét về mặt thời điểm, tuyên bố của Bier xuất hiện đúng vào thời điểm xảy ra một vụ lừa đảo gây chú ý rộng rãi. Theo TradingView trích dẫn Cointelegraph, gần đây một kẻ lừa đảo đã mạo danh bác sĩ thú y phụ trách chăm sóc Jonathan – con rùa 193 tuổi nổi tiếng – để quảng bá một đồng tiền meme trên Solana có tên «JONATHAN», đồng tiền này từng tăng giá hơn 6.000% rồi sụp đổ nhanh chóng. Các phương tiện truyền thông như BBC sau đó đã phơi bày bản chất gian lận của vụ việc.
Tính đến thời điểm hiện tại, X chưa công bố mốc thời gian cụ thể cho việc triển khai chức năng khóa tự động nói trên.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
