Lừa đảo ví tiền điện tử và cách tránh chúng: một hệ thống phòng thủ có thể lặp lại

Lừa đảo ví tiền điện tử và cách tránh chúng liên quan đến việc ngăn chặn ba "công tắc chết": không bao giờ tiết lộ cụm từ hạt giống, không bao giờ ký các giao dịch hoặc phê duyệt mù quáng, và không bao giờ tin tưởng vào "hỗ trợ" hoặc sự khẩn cấp từ bên ngoài.

Bởi vì các giao dịch tiền điện tử thường không thể đảo ngược và thiếu các biện pháp bảo vệ tranh chấp kiểu thẻ, lợi thế đáng tin cậy duy nhất là một quy trình ngăn chặn sai lầm đồng ý và hạn chế thiệt hại khi có điều gì đó trượt qua.

Điểm chính

• Hầu hết các vụ lừa đảo ví tiền điện tử thành công bằng cách thúc đẩy một trong ba kết quả: tiết lộ cụm từ hạt giống, ký kết hoặc phê duyệt độc hại, hoặc giả mạo khiến bạn chuyển tiền.
• Các khoản thanh toán tiền điện tử thường không thể đảo ngược và không có cùng các biện pháp bảo vệ tranh chấp như thẻ, vì vậy việc ngăn chặn và kiểm soát nhanh chóng quan trọng hơn "khôi phục".
• Các phê duyệt token có thể duy trì hoạt động vô thời hạn, và Coin98 trích dẫn 59% tổn thất tiền điện tử trong nửa đầu năm 2025 được truy nguyên đến các lỗi kiểm soát truy cập, đó là lý do tại sao việc thu hồi phê duyệt hàng tháng là một biện pháp kiểm soát thực sự.
• Các cụm lừa đảo giả mạo đã tăng 1.400% theo năm với mức thiệt hại trung bình của nạn nhân cao hơn, vì vậy sự khẩn cấp từ bên ngoài là một dấu hiệu đỏ mạnh hơn bất kỳ chi tiết kỹ thuật nào.

Cách các vụ lừa đảo ví tiền điện tử thường hoạt động

Một vụ xâm phạm ví thường bắt đầu với một kẻ tấn công kiểm soát thời gian và bối cảnh. Nạn nhân bị dẫn dắt vào một khoảnh khắc mà họ hoặc là gõ một bí mật, ký một cái gì đó họ không hiểu, hoặc gửi tiền đến một địa chỉ mà họ không xác minh độc lập. Đó là lý do tại sao "các vụ hack ví tiền điện tử" thường trông giống như các vụ hack trên mạng xã hội, nhưng trên chuỗi chúng giải quyết thành các lỗi đồng ý và danh tính.

Cơ chế rất đơn giản và có thể lặp lại. 1) Kẻ tấn công phân phối thông qua tin nhắn trực tiếp, quảng cáo tìm kiếm, tài khoản hỗ trợ giả, các trang web clone, hoặc spam bình luận. 2) Kẻ tấn công buộc một quyết định dưới áp lực, thường sử dụng ngôn ngữ như "Ví của bạn đang gặp rủi ro - hành động ngay bây giờ." 3) Nạn nhân thực hiện hành động không thể đảo ngược: nhập một cụm từ hạt giống, phê duyệt chi tiêu token, ký một giao dịch, hoặc chuyển tiền.

Ba công tắc chết xuất hiện lại nhiều lần:

1. Tiết lộ cụm từ hạt giống. Coin98 coi cụm từ hạt giống là chìa khóa chính. Nếu nó được gõ vào một trang web, biểu mẫu, "công cụ khôi phục," hoặc tin nhắn trực tiếp, quyền kiểm soát ví thực sự đã mất. 2. Ký kết và phê duyệt độc hại. Đây là nơi mà lừa đảo ký kết và phê duyệt tồn tại. Một kẻ lấy cắp ví không cần phải phá vỡ mật mã. Nó cần một chữ ký hợp lệ hoặc một sự cho phép còn lại. 3. Giả mạo.

Kẻ tấn công vay mượn lòng tin từ một thương hiệu, một sàn giao dịch, một ví, hoặc một cơ quan chính phủ, sau đó sử dụng sự khẩn cấp để khiến nạn nhân tự chuyển tiền.

Thiệt hại được khuếch đại bởi tính cuối cùng. FTC cảnh báo rằng các khoản thanh toán tiền điện tử thường không thể đảo ngược, và bạn thường chỉ nhận lại tiền nếu người nhận gửi lại. FTC cũng lưu ý rằng các khoản thanh toán tiền điện tử không đi kèm với các biện pháp bảo vệ pháp lý giống như thẻ tín dụng và thẻ ghi nợ cho các tranh chấp. Coin98 đưa ra cùng một điểm từ phía ví: không có cửa sổ hoàn tiền trên chuỗi.

Các loại lừa đảo ví bạn sẽ thấy nhiều nhất

Cách nhanh nhất để nhận diện các vụ lừa đảo ví tiền điện tử là phân loại những gì kẻ tấn công đang cố gắng khai thác: thông tin đăng nhập, chữ ký, hoặc lòng tin. Các chi tiết thay đổi trong các vụ lừa đảo tiền điện tử 2026, nhưng mục tiêu khai thác vẫn ổn định.

Bẫy cụm từ hạt giống là ví dụ rõ ràng nhất. Margex mô tả các trang phục hồi ví giả mạo các thương hiệu thực và yêu cầu người dùng nhập một cụm từ hạt giống. Nó cũng mô tả mồi "cụm từ hạt giống thối": những kẻ lừa đảo đăng một cụm từ hạt giống như thể đó là tiền miễn phí, nạn nhân nhập nó, sau đó nạp thêm gas để chuyển tiền. Kẻ tấn công đã kiểm soát ví và đánh cắp gas ngay lập tức. Dấu hiệu chính là tâm lý, không phải kỹ thuật. Bất kỳ quy trình "cứu hộ" hoặc "khôi phục" nào bắt đầu bằng việc nhập một ví bạn không tạo ra là một cái bẫy.

Lừa đảo và các trang web clone là lớp giao hàng cho những kẻ lấy cắp. Coin98 chỉ ra rằng một trang web giả có thể trông giống hệt như trang thực, với sự khác biệt duy nhất là URL. Đó là nơi mà việc nhiễm độc địa chỉ thường kết hợp với lừa đảo. Kẻ tấn công muốn nạn nhân sao chép một địa chỉ giống hệt từ lịch sử giao dịch hoặc một chuyển khoản giả mạo, sau đó gửi đến nó.

Nếu người đọc đang tìm cách phát hiện nhiễm độc địa chỉ, câu trả lời thực tế là ngừng tin tưởng vào clipboard và bắt đầu xác minh địa chỉ đầy đủ với một nguồn đã lưu.

Sau đó là lớp ký kết: lừa đảo chữ ký, lừa đảo phê duyệt, và quy trình lấy cắp ví. Nạn nhân được yêu cầu "xác minh", "kết nối", "đòi hỏi", hoặc "sửa chữa" một cái gì đó. Điều họ thực sự đang làm là ủy quyền chi tiêu hoặc ký một giao dịch chuyển tài sản. Đây là lý do tại sao "lừa đảo chữ ký và phê duyệt được giải thích" quan trọng như một mô hình tư duy. Kẻ tấn công không đang xâm nhập vào ví. Kẻ tấn công đang khiến ví mở cửa.

Giả mạo là mẫu hình tần suất cao khác. Coin98 báo cáo rằng các cụm lừa đảo giả mạo đã tăng 1.400% theo năm, và mức thiệt hại trung bình của nạn nhân đã tăng lên 2.764 đô la từ 782 đô la vào năm 2024. Cùng một kịch bản xuất hiện dưới dạng hỗ trợ sàn giao dịch giả, hỗ trợ ví giả, hoặc tiếp cận từ cơ quan chính phủ giả, và thường kết thúc bằng một yêu cầu chuyển tiền "để an toàn."

Thói quen bảo mật ví không thể thương lượng

Việc xử lý cụm từ hạt giống là quy tắc duy nhất không thể uốn cong. Coin98 gọi cụm từ hạt giống là chìa khóa chính và nói rằng hỗ trợ hợp pháp sẽ không bao giờ yêu cầu nó. Margex thậm chí còn trực tiếp hơn về chế độ thất bại: nhập một cụm từ hạt giống ở bất kỳ đâu, bao gồm cả các công cụ và trang phục hồi giả, có thể ngay lập tức làm tổn hại đến một ví. Hành vi đơn lẻ đó giải thích một phần lớn các câu chuyện "ví của tôi bị hack".

Một quy trình an toàn cho người mới bắt buộc phải nhàm chán và có thể lặp lại:

1. Đối xử với cụm từ hạt giống như chỉ dành cho ngoại tuyến. Coin98 khuyên bạn nên ghi lại khi tạo và lưu trữ ở nơi chỉ có chủ sở hữu mới có thể truy cập, với một bản sao thứ hai được lưu trữ riêng biệt để phòng rủi ro vật lý. 2. Từ chối mọi yêu cầu đến từ bên ngoài về bí mật. Điều đó bao gồm cụm từ hạt giống, khóa riêng, và mã 2FA. Các vụ lừa đảo giả mạo được xây dựng xung quanh việc khiến nạn nhân vi phạm quy tắc này. 3.

Xác minh các URL từ một nguồn đã được tin cậy. Hướng dẫn của Coin98 là gõ các URL chính thức trực tiếp hoặc sử dụng dấu trang, không phải liên kết trong tin nhắn trực tiếp, email, hoặc bài đăng trên mạng xã hội. Một sự thay đổi một ký tự trong miền là đủ để gửi một kẻ lấy cắp. 4. Nâng cấp xác thực ở những nơi quan trọng. Coin98 cảnh báo rằng 2FA dựa trên SMS dễ bị tấn công SIM và trích dẫn 410 triệu đô la thiệt hại từ 2FA SMS vào năm 2025. Các ứng dụng xác thực hoặc khóa bảo mật phần cứng là nâng cấp có ý nghĩa.

Đây cũng là nơi mà "ví tiền điện tử là gì" ngừng là một câu hỏi từ điển và trở thành một tư thế bảo mật. Một ví được kiểm soát bởi các thông tin xác thực mật mã. Nếu các thông tin xác thực đó bị lộ, kẻ tấn công không cần sự cho phép để chuyển tiền.

Thói quen không thể thương lượng khác là từ chối để người khác thiết lập nhịp độ. Quy tắc nội bộ của Coin98, "nếu nó đến với tôi, hãy xác minh trước khi tôi hành động," là một bộ lọc tốt vì nó nhắm vào cơ chế giao hàng. Hầu hết các vụ lừa đảo đến mà không được mời, sau đó yêu cầu tốc độ.

Các phê duyệt DeFi và phân chia ví

Các phê duyệt là phần bảo mật ví mà hầu hết mọi người chỉ học được sau khi họ bị tấn công. DeFi thường yêu cầu cấp phép cho một hợp đồng thông minh để chi tiêu một token, và Coin98 lưu ý rằng các quyền này có thể duy trì hoạt động vô thời hạn trừ khi bị thu hồi. Tính bền vững đó là lý do tại sao các phê duyệt cũ có thể trở thành tổn thất trong tương lai.

Coin98 trích dẫn 59% tổn thất tiền điện tử trong nửa đầu năm 2025 được truy nguyên đến các lỗi kiểm soát truy cập loại này. Con số đó là lý do để biến "cách thu hồi các phê duyệt độc hại" thành một thói quen đã lên lịch, không phải một động thái hoảng loạn một lần.

Quy trình mà Coin98 phác thảo rất đơn giản: sử dụng một công cụ thu hồi, xem xét các phê duyệt đang hoạt động, thu hồi những gì không còn cần thiết, và xác nhận giao dịch với một khoản phí gas nhỏ. Chìa khóa là nhịp điệu. Một cuộc kiểm tra hàng tháng là một biện pháp kiểm soát phù hợp với hoạt động.

Đây cũng là nơi mà việc phân chia ví tự trả cho chính nó. Coin98 khuyên bạn nên tách biệt các ví theo mục đích, bao gồm lưu trữ lạnh cho các khoản đầu tư dài hạn, một ví nóng cho việc sử dụng tích cực, và một ví thử nghiệm hoặc ví tạm thời cho các giao thức không quen thuộc. Điểm không phải là sự hoang tưởng. Điểm là giới hạn thiệt hại tối đa từ một chữ ký xấu.

Một cách suy nghĩ theo kiểu thương nhân là "kích thước vị trí cho các quyền." Nếu một ví tạm thời ký một giao dịch lấy cắp ví, thiệt hại được giới hạn ở những gì đã được tài trợ cho phiên đó. Nếu ví chính ký nó, thiệt hại là toàn bộ số sách. Đó là lý do tại sao "cách hoạt động của các kẻ lấy cắp ví" quan trọng hơn việc ghi nhớ tên các vụ lừa đảo. Kẻ lấy cắp chỉ là cơ chế chi tiêu những gì ví đã cho phép.

Vệ sinh địa chỉ cũng phù hợp ở đây. Nhiễm độc địa chỉ được thiết kế để khai thác thói quen như sao chép địa chỉ cuối cùng đã sử dụng. Biện pháp phòng thủ là xác minh đích đến từ một danh sách trắng đã lưu hoặc một xác nhận ngoài băng, không phải từ hoạt động gần đây.

Tránh những cái bẫy áp lực cao và lợi nhuận giả

Các trò lừa đảo ví không tồn tại một cách tách biệt. Chúng thường nằm ở cuối một cái phễu gian lận rộng lớn hơn bắt đầu bằng "lời khuyên đầu tư" và kết thúc bằng "gửi crypto ở đây." FTC rất thẳng thắn về những dấu hiệu: chỉ có kẻ lừa đảo mới yêu cầu thanh toán bằng cryptocurrency trước để mua một cái gì đó hoặc để "bảo vệ tiền của bạn," và chỉ có kẻ lừa đảo mới đảm bảo lợi nhuận hoặc lợi tức lớn. FTC cũng chỉ ra rằng sự kết hợp giữa tình yêu và đầu tư là một mẫu phổ biến.

Vụ kiện BitConnect của SEC cho thấy cách mà cái phễu có thể mở rộng. SEC cáo buộc BitConnect đã kích thích các khoản tiền gửi với những tuyên bố về một bot giao dịch độc quyền tạo ra lợi tức cao, sau đó đã siphon quỹ của nhà đầu tư vào các địa chỉ ví kỹ thuật số do bị cáo và người quảng bá kiểm soát. Đó không phải là một lỗ hổng ví. Đó là một câu chuyện khiến mọi người tự chuyển tiền vào một địa chỉ mà họ không kiểm soát.

Khung thời gian của Coin98 cho năm 2026 là quy mô, AI và tính không thể đảo ngược đã làm cho các trò lừa đảo trở nên nguy hiểm hơn. Nó trích dẫn ước tính của Chainalysis về ít nhất 14 tỷ USD trong các dòng tiền lừa đảo trên chuỗi đã được xác nhận vào năm 2025, với tổng thiệt hại dự kiến đạt 17 tỷ USD. Coin98 cũng trích dẫn báo cáo IC3 của FBI rằng người Mỹ đã báo cáo 11,4 tỷ USD trong các vụ lừa đảo cryptocurrency vào năm 2025.

Nó cũng trích dẫn Chainalysis rằng các hoạt động lừa đảo được AI hỗ trợ tạo ra 4,5 lần nhiều hơn mỗi cuộc tấn công so với các phương pháp truyền thống, và lưu ý rằng FBI đã ghi nhận 22.364 khiếu nại lừa đảo liên quan đến AI gắn với crypto vào năm 2025 với 893 triệu USD thiệt hại được báo cáo.

Quy tắc quyết định tồn tại qua tất cả những điều đó rất đơn giản: sự khẩn cấp đến từ bên trong là dấu hiệu. Nếu một tin nhắn đến trước, yêu cầu tốc độ, và dẫn nạn nhân đến một liên kết, mã QR, hoặc một tài khoản "hỗ trợ," nó thuộc về nhóm lừa đảo cho đến khi được xác minh qua các kênh chính thức.

Các bước kiểm soát thiệt hại và báo cáo

Công việc đầu tiên sau khi một ví bị xâm phạm là ngừng chảy máu, không phải thương lượng với kẻ tấn công. Hướng dẫn của FTC đặt ra kỳ vọng: các khoản thanh toán crypto thường không thể đảo ngược, và bạn thường chỉ có thể lấy lại tiền nếu người nhận gửi lại. Coin98 cũng nhấn mạnh cùng một điểm trong ngôn ngữ ví: không có cửa sổ tranh chấp trên chuỗi, vì vậy phòng ngừa là chiến lược chính.

Khi sự cố liên quan đến cụm từ hạt giống, phản ứng là nhị phân. Nếu cụm từ hạt giống đã được nhập vào bất cứ điều gì, hãy giả định rằng ví đã bị mất. Quỹ cần được chuyển từ một thiết bị an toàn sang một ví mới với một cụm từ hạt giống mới. Chờ đợi để "xem điều gì xảy ra" thường chỉ là cho kẻ tấn công thêm thời gian.

Khi sự cố liên quan đến việc phê duyệt hoặc ký kết, việc kiểm soát có nghĩa là dọn dẹp quyền hạn và cách ly sự tiếp xúc. Đó là nơi mà cách thu hồi các phê duyệt độc hại trở thành mục hành động ngay lập tức, bên cạnh việc di chuyển tài sản đến một ví chưa tương tác với hợp đồng độc hại.

Báo cáo là quan trọng ngay cả khi việc phục hồi là không khả thi. Khung phục hồi của Coin98 là điều này không phổ biến nhưng không phải là không thể, và nó nhấn mạnh tốc độ. Nó hướng dẫn người dùng báo cáo cho nền tảng nơi crypto được mua, và để nộp đơn khiếu nại với Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI. Mục tiêu là tạo ra một dấu vết trong khi quỹ vẫn có thể truy vết và trước khi chúng bị phân tán thêm.

Mảnh cuối cùng là tâm lý. Các trò lừa đảo thường đến theo từng đợt sau một tổn thất đầu tiên, với "dịch vụ phục hồi" và các nhà điều tra giả mạo cung cấp sự giúp đỡ. Các ví dụ của Margex về các trang phục hồi giả và sự giả mạo trên Telegram cho thấy lý do tại sao. Một nạn nhân đã căng thẳng sẽ dễ dàng bị thúc ép vào một sai lầm đồng ý thứ hai.

Bảo mật ví chủ yếu là về việc xây dựng một thói quen khiến những sai lầm thứ hai khó hơn là không làm gì cả.

Nhận định

Tôi đã thấy mọi người ám ảnh với "các cuộc tấn công ví crypto" và bỏ lỡ sự thật nhàm chán: hầu hết các tổn thất là các cuộc tấn công về sự đồng ý và danh tính. Khoảnh khắc tốn kém không phải là lỗ hổng. Đó là cú nhấp chuột dẫn đến một trường cụm từ hạt giống, lời nhắc chữ ký được phê duyệt, hoặc DM "hỗ trợ" đến từ bên ngoài mà bắt đầu đồng hồ.

Sự phát triển cụm giả mạo của Coin98 và cảnh báo về tính không thể đảo ngược của FTC mô tả cùng một cái bẫy từ hai góc độ.

Tư thế mà giữ vững là một hệ thống, không phải một cảm giác. Tôi luôn quay lại ba kiểm soát: cụm từ hạt giống không bao giờ được nhập, các phê duyệt được dọn dẹp theo lịch trình, và các ví được tách ra để một sai lầm tạm thời không thể chạm vào kho. Nếu một tin nhắn "đến với tôi," tôi đã học được cách coi đó là dấu hiệu đỏ và xác minh từ một kênh mà tôi đã tin tưởng. Đó là bảo mật ví tồn tại qua khối lượng lừa đảo năm 2026.

Nguồn

• Coin98
• Ủy ban Thương mại Liên bang
• Margex
• Ủy ban Chứng khoán và Giao dịch Hoa Kỳ