Cách nhận diện và tránh lừa đảo tiền điện tử 2026: quy trình Dừng–Xác minh–Bảo vệ–Báo cáo

Để xác định và tránh các trò lừa đảo tiền điện tử vào năm 2026, hãy coi mọi liên kết bất ngờ, tin nhắn "hỗ trợ" và lợi nhuận quá tốt để trở thành sự thật là kẻ thù cho đến khi bạn xác minh độc lập. Kỷ luật đó rất quan trọng vì người Mỹ ước tính đã mất khoảng 9,3 tỷ đô la do lừa đảo tiền điện tử vào năm 2024, và các giao dịch tiền điện tử thường không thể đảo ngược một khi bạn đã gửi hoặc ký.

Các trò lừa đảo tiền điện tử trông như thế nào vào năm 2026 (và tại sao chúng hoạt động)

Các trò lừa đảo tiền điện tử vào năm 2026 trông ít giống như spam rõ ràng và nhiều hơn như hoạt động tiền điện tử bình thường: một trang đăng nhập sàn giao dịch thuyết phục, một yêu cầu "xác minh" trên Discord, một bảng điều khiển giao dịch bóng bẩy, hoặc một video của người nổi tiếng nói với bạn để nhận một "airdrop". AI sinh ra đã làm cho việc giả mạo và lừa đảo trở nên thực tế hơn và dễ dàng mở rộng hơn.

Dữ liệu Chainabuse của TRM Labs cho thấy số báo cáo về các trò lừa đảo được hỗ trợ bởi AI đã tăng 456% giữa tháng 5 năm 2024 và tháng 4 năm 2025, và Chainalysis đã phát hiện rằng khoảng 60% số tiền gửi vào ví lừa đảo chảy vào các trò lừa đảo sử dụng công cụ AI.Kinh tế cũng ủng hộ những kẻ lừa đảo. Một khi bạn gửi tiền điện tử đến một "địa chỉ" do kẻ tấn công kiểm soát hoặc phê duyệt một giao dịch trên chuỗi độc hại, bạn thường không thể đảo ngược nó như cách bạn có thể tranh chấp một khoản thanh toán thẻ. Đó là lý do tại sao việc phòng ngừa quan trọng hơn "khôi phục" trong hầu hết các trường hợp. Rủi ro không phải là lý thuyết. FBI ước tính thiệt hại của Mỹ do lừa đảo tiền điện tử vào năm 2024 là 9,3 tỷ đô la.Các trò lừa đảo hiện đại thành công bằng cách kết hợp các thủ thuật kỹ thuật với các yếu tố tâm lý có thể dự đoán. Phần kỹ thuật bao gồm các miền giống nhau, các "hợp đồng thông minh" rút ví, và thao tác địa chỉ. Phần con người là sự khẩn trương, quyền lực, tình yêu, và "nỗi sợ bỏ lỡ". Trong thực tế, tư thế an toàn nhất là quy trình. Bạn muốn có một quy trình mà bạn thực hiện mỗi lần trước khi bạn nhấp chuột, kết nối ví, ký một giao dịch, hoặc gửi tiền.

Cờ đỏ nhanh: những tín hiệu nên khiến bạn dừng lại ngay lập tứcLợi nhuận đảm bảo và áp lực hành động ngay bây giờ là những dấu hiệu nhanh nhất. Các trò lừa đảo đầu tư có "lợi suất cao", các chương trình kiểu Ponzi, và các đề xuất "bot độc quyền" thường hứa hẹn lợi nhuận cố định và cố gắng thúc giục bạn vượt qua xác minh. Nhiều tổng hợp lừa đảo đã chỉ ra rằng lợi nhuận đảm bảo và sự khẩn trương cao là những mẫu tái diễn trong các loại lừa đảo.Bất kỳ yêu cầu nào về "cụm từ hạt giống" của bạn là một dấu hiệu dừng ngay lập tức. Một "cụm từ hạt giống", còn được gọi là cụm từ khôi phục, là tập hợp các từ kiểm soát ví của bạn. Bất kỳ ai có nó có thể lấy tiền điện tử của bạn. Các nền tảng hợp pháp và đội ngũ hỗ trợ không yêu cầu cụm từ hạt giống hoặc "khóa riêng" trong các tin nhắn không yêu cầu, và "hỗ trợ" yêu cầu chúng là một chỉ báo lừa đảo lớn.

Sự cản trở rút tiền yêu cầu bạn phải trả thêm là một cờ đỏ phổ quát khác. Các nền tảng giả thường cho phép rút tiền nhỏ để xây dựng lòng tin, sau đó chặn các khoản rút lớn hơn và yêu cầu thanh toán "thuế", "xác minh", hoặc "phí gas" để mở khóa tiền.

Mẫu này xuất hiện lặp đi lặp lại trong các trò lừa đảo "pig butchering" và các nền tảng đầu tư giả.Hãy coi các tin nhắn trực tiếp không yêu cầu là kẻ thù, đặc biệt trên Telegram, Discord, WhatsApp và X. Các trò lừa đảo giả mạo thường bắt đầu khi bạn yêu cầu giúp đỡ công khai và một "quản trị viên" hoặc "đại diện hỗ trợ" giả mạo nhắn tin cho bạn trước. Lừa đảo và giả mạo thường dẫn nạn nhân đến các trang giống nhau hoặc kênh hỗ trợ giả để đánh cắp thông tin đăng nhập hoặc lừa người dùng ký các giao dịch độc hại.Cuối cùng, hãy giả định rằng các sự ủng hộ của người nổi tiếng có thể được làm giả. Các trò lừa đảo deepfake sử dụng video hoặc âm thanh được tạo ra bởi AI để giả mạo các nhân vật đáng tin cậy. Một mẫu giveaway deepfake của Elon Musk đã thu được ít nhất 5 triệu đô la giữa tháng 3 năm 2024 và tháng 1 năm 2025, minh họa cách mà các chiến dịch này có thể nhanh chóng rút tiền.Các sách hướng dẫn lừa đảo phổ biến (với các ví dụ từ 2025–2026): cách chúng bẫy bạnCác trò giveaway deepfake và lừa đảo giả mạo nhằm mục đích làm ngắn đi sự hoài nghi của bạn bằng cách vay mượn lòng tin. Cơ chế rất đơn giản: một video hoặc buổi phát trực tiếp xuất hiện cho thấy một nhân vật nổi tiếng đang quảng bá một giveaway, và bạn được yêu cầu gửi tiền điện tử để nhận lại nhiều hơn. Sumsub mô tả mẫu giveaway deepfake này và tài liệu một trường hợp đã thu được ít nhất 5 triệu đô la giữa tháng 3 năm 2024 và tháng 1 năm 2025.

Pig butchering là trò lừa đảo dài hạn mà bạn phải nhận ra ngay từ cái nhìn đầu tiên. Nó thường bắt đầu như một mối quan hệ bình thường, thường là tình yêu hoặc mạng lưới bạn bè, và chuyển sang "đầu tư cùng nhau" trên một nền tảng mà kẻ lừa đảo đề xuất. Nền tảng là giả, lợi nhuận là giả mạo, và việc rút tiền kích hoạt các yêu cầu phí tăng dần.

Các ước tính được trích dẫn trong nhiều nguồn cho thấy tổng số tiền bị đánh cắp từ năm 2020 đã vượt quá 75 tỷ đô la trên toàn cầu.

Lừa đảo phishing vẫn là cách tiếp cận phổ biến nhất vì nó rẻ và có thể mở rộng. Đánh giá của CertiK năm 2024 đã quy cho 1,05 tỷ đô la thiệt hại cho 296 sự cố lừa đảo, cho thấy mức độ thiệt hại có thể đến từ việc đánh cắp thông tin đăng nhập và cụm từ hạt giống đơn giản. Trong tiền điện tử, lừa đảo phishing không chỉ liên quan đến mật khẩu.

Nó cũng bao gồm việc lừa bạn nhập cụm từ hạt giống trên một trang giả hoặc kết nối ví với một trang độc hại.Các công cụ rút ví là sự tiến hóa của lừa đảo phishing cho người dùng trên chuỗi vào năm 2026. Một công cụ rút ví là một trang web hoặc hợp đồng thông minh độc hại lừa bạn kết nối ví của mình và phê duyệt các giao dịch chuyển tiền của bạn đến tay kẻ tấn công. Các nguồn mô tả một thị trường "drainer-as-a-service" đang phát triển, điều này làm giảm rào cản cho tội phạm triển khai các bộ công cụ này ở quy mô lớn. Điểm chính là kẻ tấn công không cần cụm từ hạt giống của bạn nếu họ có thể khiến bạn ký phê duyệt hoặc giao dịch sai.Đầu độc địa chỉ nhắm vào thói quen của bạn, không phải thiết bị của bạn. Các kẻ tấn công gửi giao dịch từ các địa chỉ giống nhau để khi bạn sao chép một địa chỉ từ lịch sử của mình, bạn vô tình dán địa chỉ của kẻ tấn công. BingX mô tả việc đầu độc địa chỉ và trích dẫn một trường hợp mà một nạn nhân đã mất 783 "BTC", trị giá khoảng 91 triệu đô la, vào tháng 8 năm 2025 sau khi bị mắc bẫy bởi chiến thuật này.

Rug pulls và rút thanh khoản là phiên bản nội bộ của một trò lừa đảo. Một rug pull xảy ra khi các nội bộ của một dự án token hoặc DeFi rút thanh khoản hoặc bán tháo tài sản, làm sụp đổ giá và khiến người mua không thể thoát ra.

Sumsub trích dẫn rằng các vụ rug pull giảm tần suất theo năm, với 7 vụ được ghi nhận vào đầu năm 2025 so với 21 vụ vào đầu năm 2024, trong khi thiệt hại tăng mạnh lên gần 6 tỷ đô la vào đầu năm 2025 từ 90 triệu đô la vào đầu năm 2024.

Sumsub cũng mô tả một sự chuyển hướng sang các vụ rug pull liên quan đến memecoin.Các trò lừa đảo khôi phục là loại lừa đảo sóng thứ hai xảy ra sau khi bạn đã mất tiền. Changelly mô tả các trò lừa đảo khôi phục như một kế hoạch theo sau phổ biến yêu cầu phí trước và sau đó biến mất. Nếu bạn đang tìm kiếm sự giúp đỡ sau một khoản lỗ, đó chính xác là lúc các kẻ lừa đảo sẽ nhắm vào bạn một lần nữa.Một danh sách kiểm tra xác minh có thể lặp lại trước khi bạn gửi tiền, kết nối, hoặc kýThực hiện cùng một quy trình xác minh mỗi lần, ngay cả khi đề nghị trông quen thuộc. Bắt đầu bằng cách xác minh kênh. Nếu bạn nhận được một liên kết trong một tin nhắn trực tiếp, một phản hồi, hoặc một kết quả tìm kiếm được tài trợ, đừng sử dụng nó. Điều hướng đến nền tảng bằng cách tự gõ miền đã biết hoặc sử dụng một dấu trang mà bạn đã tạo trước đó. Các trò lừa đảo phishing và giả mạo thường dựa vào các trang giống nhau và các kênh hỗ trợ giả.Tiếp theo, xác minh các tuyên bố về danh tính một cách độc lập. Nếu ai đó nói rằng họ là "hỗ trợ", đừng tiếp tục cuộc trò chuyện trong chuỗi tin nhắn trực tiếp. Hãy đến trang web chính thức của nền tảng và mở một vé hỗ trợ thông qua giao diện chính thức. Nếu ai đó tuyên bố rằng một nền tảng được quản lý hoặc đăng ký, hãy xác minh tuyên bố đó thông qua sổ đăng ký của cơ quan quản lý thay vì tin vào các ảnh chụp màn hình hoặc PDF. Hướng dẫn của Bitget về tính hợp pháp của nền tảng nhấn mạnh việc kiểm tra độc lập các đăng ký quy định và các chỉ số minh bạch.Sau đó xác minh những gì bạn sắp ký. Các công cụ rút ví hoạt động vì người dùng phê duyệt các giao dịch mà họ không hoàn toàn hiểu. Trước khi bạn kết nối ví, hãy xác nhận rằng bạn đang ở trên miền chính xác và hành động đó có ý nghĩa với những gì bạn đang làm. Nếu một trang nói rằng bạn phải "xác minh" bằng cách ký hoặc phê duyệt chi tiêu, hãy coi đó là đáng ngờ. Các công cụ rút ví dựa vào việc lừa nạn nhân ký các giao dịch gian lận, thường thông qua các trang web giả và airdrop.Đối với các token và dự án DeFi, hãy xác minh chi tiết hợp đồng từ các nguồn chính thức và kiểm tra chéo chúng trong một trình khám phá khối. Các vụ rug pull và bẫy kiểu honeypot thường ẩn mình trong hành vi hợp đồng và điều kiện thanh khoản. Thảo luận của Sumsub về các vụ rug pull nhấn mạnh các chiến thuật như token honeypot, nơi các hợp đồng ngăn cản việc bán, và các chiến lược đa ví được thiết kế để tránh bị phát hiện.

Cuối cùng, hãy kiểm tra lối thoát của bạn trước khi bạn mở rộng. Các nền tảng giả và bảng điều khiển pig butchering thường cho phép rút tiền nhỏ ở giai đoạn đầu. Điều đó không chứng minh tính hợp pháp, nhưng không thể rút tiền mà không phải trả thêm "phí" là một chỉ báo mạnh mẽ của lừa đảo.

SoFi cũng cảnh báo rằng các nhà môi giới và sàn giao dịch hợp pháp không nên yêu cầu thanh toán thêm để giải phóng tiền của bạn.Củng cố ví và tài khoản: giảm thiểu phạm vi thiệt hại ngay cả khi bạn nhấp saiGiả định rằng bạn sẽ cuối cùng nhấp vào một cái gì đó mà bạn không nên. Mục tiêu của bạn là làm cho sai lầm đó có thể sống sót.

Sử dụng xác thực mạnh mẽ không liên kết với số điện thoại của bạn. Việc hoán đổi SIM và chặn SMS là những con đường phổ biến vào các tài khoản sàn giao dịch, và nhiều hướng dẫn bảo mật khuyên dùng các ứng dụng xác thực thay vì 2FA dựa trên SMS. SoFi khuyên bạn nên kích hoạt xác thực hai yếu tố sau khi nghi ngờ có lừa đảo, và Zipmex cảnh báo rõ ràng chống lại 2FA SMS trong hướng dẫn vệ sinh ví của mình.

Tách biệt lưu trữ dài hạn khỏi hoạt động hàng ngày. Ví phần cứng giữ khóa riêng ngoại tuyến, điều này giảm thiểu sự tiếp xúc với phần mềm độc hại và nhiều kết quả lừa đảo. Zipmex khuyên dùng ví phần cứng cho các khoản nắm giữ lớn như một phần của bảo vệ ví.

Giới hạn các phê duyệt và thu hồi những gì bạn không còn cần. Các công cụ rút ví thường khai thác các phê duyệt token cho phép chi tiêu. Việc thường xuyên xem xét và thu hồi các phê duyệt không sử dụng giảm thiểu thiệt hại nếu một dApp mà bạn đã sử dụng sau đó bị xâm phạm hoặc nếu bạn đã ký một phê duyệt quá rộng.

Áp dụng vệ sinh địa chỉ để đánh bại việc đầu độc địa chỉ. Đừng sao chép địa chỉ từ lịch sử giao dịch mà không xác minh đầy đủ chuỗi. Việc đầu độc địa chỉ hoạt động vì người dùng chỉ kiểm tra ký tự đầu và cuối.

Sử dụng các biện pháp bảo mật của nền tảng khi có sẵn. Các tính năng của sàn giao dịch như danh sách trắng rút tiền và mã chống lừa đảo có thể giảm khả năng mật khẩu bị đánh cắp dẫn đến mất mát ngay lập tức, và các hướng dẫn về lừa đảo nhấn mạnh những biện pháp này như là các biện pháp giảm thiểu thực tiễn.

Nếu bạn nghi ngờ một vụ lừa đảo: các bước ngay lập tức, báo cáo và tránh các vụ lừa đảo phục hồi.

Ngừng gửi tiền và ngừng tương tác với kẻ lừa đảo nghi ngờ. Nhiều vụ lừa đảo được thiết kế để lấy thêm "phí" sau khi mất mát đầu tiên, đặc biệt khi bạn cố gắng rút tiền.

Giới hạn thiệt hại nhanh chóng. Thay đổi mật khẩu trên sàn giao dịch, email và các tài khoản tài chính liên kết, và kích hoạt 2FA.

Nếu bạn đã kết nối ví với một trang web nghi ngờ, hãy coi ví đó là bị xâm phạm cho việc sử dụng trong tương lai và chuyển tài sản còn lại sang một ví mới mà bạn kiểm soát, sau khi bạn đã bảo mật môi trường của mình.Bảo tồn bằng chứng trong khi nó vẫn còn khả dụng. Lưu ảnh chụp màn hình của tin nhắn, URL, tiêu đề email và trò chuyện hỗ trợ. Ghi lại địa chỉ ví và băm giao dịch. SoFi nhấn mạnh việc thu thập ID giao dịch, địa chỉ ví, ngày tháng và thông tin liên lạc để củng cố báo cáo.Báo cáo qua các kênh chính thức. Tại Mỹ, SoFi liệt kê Ủy ban Thương mại Liên bang, Ủy ban Chứng khoán và Giao dịch, Ủy ban Giao dịch Hàng hóa Tương lai, Trung tâm Khiếu nại Tội phạm Internet FBI (IC3) và cơ quan thực thi pháp luật địa phương là các tùy chọn báo cáo. Cũng báo cáo sự cố cho sàn giao dịch hoặc nhà cung cấp ví đã bị mạo danh hoặc được sử dụng để gửi tiền. Ngay cả khi việc phục hồi là không khả thi, việc báo cáo có thể hỗ trợ các cuộc điều tra và đôi khi dẫn đến việc truy tìm, đóng băng và trả lại tiền, mặc dù SoFi lưu ý rằng những kết quả này là hiếm.

Đừng trả tiền cho các dịch vụ "phục hồi" yêu cầu phí trước. Changelly mô tả các vụ lừa đảo phục hồi như một loại lừa đảo phổ biến trong làn sóng thứ hai nhắm vào các nạn nhân sau khi mất mát, và SoFi cảnh báo rằng các dịch vụ phục hồi tư nhân thường hứa hẹn kết quả mà họ không thể đảm bảo. Hãy coi các đề nghị không được yêu cầu để "lấy lại tiền của bạn" như một sự tiếp tục của vụ lừa đảo cho đến khi được chứng minh ngược lại.

Nếu bạn muốn một mô hình tư duy đơn giản cho năm 2026, hãy sử dụng Dừng–Xác minh–Bảo vệ–Báo cáo. Dừng lại khi bạn thấy các dấu hiệu đỏ. Xác minh danh tính, miền và giao dịch một cách độc lập. Bảo vệ tài khoản và ví để một sai lầm không xóa sổ bạn. Báo cáo nhanh chóng với bằng chứng đầy đủ để các nhà điều tra có cơ hội tốt nhất để hành động.

Nguồn

Cục Điều tra Liên bang (FBI)

SoFi

TRM Labs (Chainabuse)

Chainalysis

CertiK

BingX

Sumsub

Changelly

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop