News

5 Chiêu Lừa Đảo Crypto “Thâm Độc” Nhất Năm 2025: Từ Giả Danh Đến Thao Túng Tâm Lý

Kaido

4 min read
5 Chiêu Lừa Đảo Crypto “Thâm Độc” Nhất Năm 2025: Từ Giả Danh Đến Thao Túng Tâm Lý

Theo báo cáo quý 2/2025 của công ty an ninh blockchain SlowMist, tội phạm mạng trong lĩnh vực tiền mã hóa không nhất thiết phải sử dụng công nghệ cao siêu — thay vào đó, chúng ngày càng khôn khéo, tinh vi hơn trong việc thao túng tâm lý người dùng để chiếm đoạt tài sản.

Tội phạm chuyển từ “on-chain” sang “off-chain”

Lisa — trưởng bộ phận vận hành của SlowMist — cho biết trong báo cáo MistTrack Stolen Fund Analysis Q2 rằng các vụ tấn công tiền mã hóa trong quý này tuy không vượt trội về mặt kỹ thuật, nhưng lại “gia tăng đáng kể về mức độ thao túng tâm lý”.

“Chúng tôi thấy một xu hướng rõ rệt: thay vì tấn công trực tiếp vào các hợp đồng thông minh, hacker đang tập trung vào trình duyệt, mạng xã hội, ví phần cứng và thói quen người dùng.” – Lisa, SlowMist

1. Tiện ích trình duyệt giả dạng bảo mật

Một trong những mối đe dọa lớn là các tiện ích mở rộng giả mạo, như tiện ích “Osiris” trên Chrome. Tiện ích này giả vờ là plugin chống lừa đảo, nhưng khi người dùng tải tệp (.exe, .dmg, .zip) từ các trang hợp pháp như Notion hay Zoom, tập tin đó bị thay thế bằng mã độc.

Hậu quả là: trình duyệt Chrome, dữ liệu hệ thống và thông tin Keychain bị trích xuất, cho phép hacker tiếp cận cụm từ khôi phục (seed phrase), khóa riêng tư hoặc thông tin đăng nhập.

2. Ví cứng bị cài mã độc

Tội phạm mạng còn gửi ví cứng miễn phí cho người dùng với lý do “trúng thưởng”, hoặc tuyên bố ví hiện tại của họ không an toàn và cần chuyển tiền sang ví mới. Trên TikTok, một nạn nhân đã mất 6,5 triệu USD vì mua nhầm ví cứng đã bị chỉnh sửa.

Có trường hợp hacker bán ví cứng đã được kích hoạt sẵn – cho phép họ lập tức rút toàn bộ tiền sau khi người dùng nạp tài sản vào ví.

3. Trang web “revoke” giả mạo

Một hình thức lừa đảo khác là sao chép giao diện của Revoke.cash, công cụ phổ biến để thu hồi quyền truy cập của dApp. Trang web giả yêu cầu người dùng nhập khóa riêng tư để “kiểm tra chữ ký nguy hiểm”. Trên thực tế, dữ liệu sẽ được gửi trực tiếp tới hộp thư của kẻ lừa đảo.

Lisa cảnh báo: “Hacker biết cách tạo ra cảm giác hoảng loạn để khiến nạn nhân hành động thiếu suy nghĩ, như nhập thông tin nhạy cảm hoặc click vào đường link độc hại.”

4. Khai thác nâng cấp Pectra của Ethereum

Một số hacker tận dụng EIP-7702, được giới thiệu trong bản nâng cấp Pectra gần đây, để tạo ra giao dịch trông có vẻ hợp pháp, khiến người dùng vô tình ký xác nhận và bị mất tiền.

5. Chiếm quyền WeChat để lừa bán USDT

Trong quý 2, một số nạn nhân bị lừa vì hacker chiếm tài khoản WeChat thông qua hệ thống khôi phục tài khoản. Chúng giả danh chủ tài khoản, lừa bạn bè của nạn nhân mua USDT “giá rẻ” rồi chiếm đoạt tiền.

Tình hình tổng quan

Trong quý 2/2025, SlowMist ghi nhận 429 báo cáo mất tài sản, và đã giúp thu hồi được khoảng 12 triệu USD cho 11 nạn nhân. Những nguyên nhân chính gây mất mát tài sản gồm:

  • Phishing (giả mạo)
  • Rò rỉ khóa riêng
  • Sử dụng tiện ích hoặc thiết bị giả
  • Tin nhắn mạo danh từ mạng xã hội

Kết luận

Dù không phải là hacker đỉnh cao về kỹ thuật, những kẻ tấn công ngày nay hiểu rất rõ tâm lý người dùng: họ đánh vào sự sợ hãi, gấp gáp, lòng tin và cả mong muốn được “cho không”.

Người dùng Web3 cần cảnh giác cao độ. Hãy kiểm tra mọi URL, không chia sẻ seed phrase, không nhập khóa riêng tư ở bất cứ đâu, và sử dụng ví phần cứng từ nguồn uy tín.

Read more

## The below codes work for latest Ghost default theme source - v1.2.3