5 chiêu lừa đảo crypto tinh vi cần cảnh giác trong năm nay

1. Tiện ích trình duyệt giả danh công cụ bảo mật

Một trong những chiêu lừa đảo đang lan rộng là plugin trình duyệt độc hại giả mạo tiện ích bảo mật. Ví dụ tiêu biểu là tiện ích “Osiris” trên Chrome, được quảng cáo là giúp phát hiện liên kết lừa đảo và website đáng ngờ. Tuy nhiên, thực tế tiện ích này thay thế các tệp .exe, .dmg, .zip được tải về từ các website chính thống bằng phần mềm độc hại, rồi trình bày như thể tệp vẫn đến từ nguồn hợp pháp.

Điều này khiến người dùng rất khó phát hiện bất thường và vô tình cài phần mềm cho phép kẻ tấn công truy cập dữ liệu cá nhân, bao gồm trình duyệt Chrome, Keychain của macOS, seed phrase, private key...

2. Lừa đảo thông qua ví lạnh bị thay đổi

Một hình thức khác là gửi hoặc bán ví lạnh đã bị can thiệp, thường dưới hình thức trúng thưởng, khuyến mãi, hoặc thông báo thay thế ví lỗi.

Có trường hợp nạn nhân bị lừa mua ví lạnh từ TikTok và bị mất tới 6,5 triệu USD, trong khi một số ví khác đã được kẻ tấn công kích hoạt sẵn, giúp họ rút sạch tài sản ngay khi người dùng nạp tiền vào.

🚨 The Fake Ledger That Stole Everything

(1/8)
James* thought he was safe. He used a Ledger hardware wallet, kept his 24 words private, and followed every crypto security tip out there.

Then one day… a package arrived.
🧵👇 pic.twitter.com/9fAkGctS3q

— Intelligence On Chain (IOC) 🔎 (@intell_on_chain) May 18, 2025

3. Trang web giả mạo “Revoke” để đánh cắp khóa ví

Các trang web giả mạo giao diện của Revoke.cash – công cụ phổ biến giúp thu hồi quyền hạn ví, cũng trở thành công cụ lừa đảo. Hacker yêu cầu người dùng nhập private key để “kiểm tra chữ ký nguy hiểm”, rồi sử dụng công cụ như EmailJS để gửi thông tin này đến hòm thư của chúng.

Điểm nguy hiểm ở đây là sự đánh vào tâm lý hoảng loạn, khiến người dùng dễ đưa ra quyết định vội vàng như nhập khóa ví hoặc ấn vào liên kết độc hại.

4. Lợi dụng cập nhật Ethereum (EIP-7702)

Một số vụ tấn công gần đây đã khai thác lỗ hổng trong hành vi người dùng khi Ethereum ra mắt bản cập nhật Pectra, bao gồm đề xuất EIP-7702. Dù không phải lỗi kỹ thuật của Ethereum, hacker lợi dụng sự thiếu hiểu biết hoặc bất cẩn của người dùng để lừa ký giao dịch độc hại.

5. Chiếm đoạt tài khoản WeChat để giả danh lừa đảo

Tại Trung Quốc, một loạt vụ tấn công tập trung vào người dùng WeChat. Kẻ gian dùng hệ thống khôi phục tài khoản để chiếm quyền điều khiển tài khoản, sau đó giả mạo chủ tài khoản để mời bạn bè mua USDT với giá chiết khấu – một hình thức lừa đảo nhắm vào mối quan hệ cá nhân.

SlowMist cho biết họ đã tiếp nhận 429 báo cáo mất tài sản trong quý 2/2025, trong đó đã hỗ trợ thu hồi hơn 12 triệu USD cho 11 nạn nhân. Theo đại diện công ty, đa phần các vụ tấn công đều không phức tạp về kỹ thuật, nhưng lại rất hiệu quả nhờ khai thác sự tin tưởng, nỗi sợ và thói quen người dùng.

Kết luận

Trong bối cảnh crypto ngày càng phổ biến, các cuộc tấn công không còn giới hạn ở on-chain, mà đang mở rộng sang các điểm truy cập off-chain như tiện ích trình duyệt, ví cứng, mạng xã hội và thói quen người dùng. Người dùng cần nâng cao cảnh giác, cập nhật kiến thức bảo mật thường xuyên và tuyệt đối không chia sẻ khóa riêng hoặc seed phrase, dù dưới bất kỳ lý do nào.

Đọc thêm:

• Resupply bị hack, thiệt hại hơn 9,5 triệu USD
• zkLend trên Starknet đóng cửa sau vụ hack 3.300 ETH
• Dữ liệu On-Chain tiết lộ dấu hiệu rửa tiền trước vụ hack 90 triệu USD của Nobitex