Các vụ lừa đảo tiền điện tử tiếp tục gây ra hàng tỷ đô la thiệt hại — và các cuộc tấn công hôm nay có mục tiêu hơn bao giờ hết.
Chỉ trong năm 2024, người Mỹ đã mất hơn $4 tỷ do lừa đảo tiền điện tử, theo FTC. Nhưng những trò lừa đảo này không xâm nhập vào ví; chúng thuyết phục mọi người tự trao quyền truy cập.
Ví dụ như ví phần cứng Trezor giữ khóa Bitcoin của bạn ngoại tuyến, an toàn khỏi phần mềm độc hại và các cuộc tấn công trực tuyến. Nhưng không có thiết bị nào có thể ngăn bạn bị lừa đảo. Đó là nơi mà những kẻ lừa đảo tấn công: thông qua email, tin nhắn trực tiếp, ứng dụng giả mạo và những lời đề nghị nghe có vẻ quá tốt để trở thành sự thật. Giữ an toàn là về việc sử dụng các công cụ đúng cách cũng như xây dựng thói quen đúng đắn.
Hướng dẫn này phân tích những trò lừa đảo tiền điện tử phổ biến nhất vào năm 2025. Bạn sẽ học bốn nguyên tắc rõ ràng để bảo vệ bản thân - và xem cách chúng áp dụng trong những tình huống thực tế hàng ngày.
Bốn Nguyên Tắc Để Bảo Vệ Coin Của Bạn Khỏi Lừa Đảo
Không bao giờ gõ dự phòng ví của bạnhay cụm từ hạt giốngở bất kỳ đâu ngoài ví phần cứng của bạn.
Không bao giờ gửi tiền điện tử cho bất kỳ ai liên hệ với bạn trước.
Không bao giờ sao chép-dán một địa chỉ từ lịch sử giao dịch của bạn; luôn lấy nó từ nguồn hợp pháp.
Luôn xem xét từng giao dịch trên màn hình ví phần cứng của bạn trước khi phê duyệt.
Kẻ lừa đảo sử dụng nhiều phương pháp khác nhau để vượt qua phòng thủ của bạn. Dưới đây là cách một số phương pháp phổ biến nhất hoạt động — và những gì cần chú ý.
Nhân viên hỗ trợ giả
Bạn nhận được một email từ "hỗ trợ" về sự cố ví khẩn cấp. Hoặc có thể bạn đặt câu hỏi trong một nhóm trò chuyện, và ai đó nhắn tin cho bạn riêng tư đề nghị giúp đỡ trong vài giây.
Câu chuyện khác nhau, nhưng mục tiêu là như nhau: kiếm được sự tin tưởng của bạn và khiến bạn hành động nhanh chóng.
Kẻ lừa đảo tạo ra các bản sao rất chân thực của các ví và sàn giao dịch phổ biến. Những ứng dụng giả mạo này thường yêu cầu bạn cung cấp cụm từ khôi phục trong quá trình “khôi phục tài khoản” hoặc sau một thông báo cập nhật giả.
Nó hoạt động vì mọi người thường bị bắt gặp bất ngờ — vội vàng, không chắc chắn, hoặc bị phân tâm. Trong những khoảnh khắc đó, ngay cả những người dùng có kinh nghiệm cũng có thể bị trượt.
Nếu ai đó liên hệ với bạn trước, hãy cẩn thận. Đừng trả lời hoặc giải thích — chỉ cần đóng tab, rời khỏi trò chuyện và liên hệ với hỗ trợ chính thức qua các kênh đáng tin cậy.
Địa chỉ nhiễm độc & Đánh cắp clipboard
Bạn gửi một giao dịch thử nghiệm nhỏ đến sàn giao dịch của mình. Mọi thứ hoạt động. Sau đó, bạn sao chép địa chỉ từ lịch sử hoặc clipboard, sẵn sàng gửi số tiền thực. Nhưng lần này, các khoản tiền lại bị thất lạc.
Vào năm 2024, dòng tiền lừa đảo từ việc làm ô nhiễm địa chỉ đã tăng vọt 15.000%, theo Chainalysis.
Chuyện gì đã xảy ra? Những kẻ lừa đảo đã gửi giao dịch đến ví của bạn bằng cách sử dụng các địa chỉ trông gần giống như địa chỉ mà bạn vừa sử dụng. Nếu bạn sao chép từ lịch sử của mình, bạn có thể vô tình chọn địa chỉ của họ. Ngoài ra, những kẻ đánh cắp clipboard sử dụng phần mềm độc hại để lén lút thay thế một địa chỉ đã sao chép bằng một địa chỉ mà chúng kiểm soát.
Luôn sao chép địa chỉ đích trực tiếp từ nguồn hợp pháp ( như sàn giao dịch của bạn ), không phải từ lịch sử giao dịch của ví của bạn. Và trước khi chấp thuận, hãy kiểm tra rằng toàn bộ địa chỉ trên màn hình ví phần cứng của bạn khớp chính xác với những gì bạn dự định gửi.
Ưu Đãi Quá Tốt Để Làm Thật
Airdrops. Lợi nhuận đảm bảo. Bán trước độc quyền. Đây là mồi nhử.
Những trò lừa đảo này có nhiều hình thức khác nhau. Một số yêu cầu bạn gửi tiền điện tử vào các nền tảng đầu tư giả, đôi khi mô phỏng các dịch vụ thực. Những trò lừa đảo khác đánh lừa bạn ký các hợp đồng thông minh độc hại bằng cách sử dụng các trang airdrop thuyết phục.
Vào tháng 1 năm 2024, những kẻ lừa đảo đã chiếm đoạt tài khoản X chính thức của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để quảng bá một trong những đợt airdrop drainer này. Liên kết dẫn đến một trang web giả mạo yêu cầu bồi thường. Người dùng đã kết nối ví và không hay biết đã phê duyệt các giao dịch làm trống ví của họ.
Một số trò lừa đảo airdrop có thể được hỗ trợ bởi một ứng dụng ví giả mạo yêu cầu bạn cung cấp cụm từ khôi phục của mình như một phần của việc "kết nối" hoặc "xác minh đủ điều kiện" để nhận phần thưởng.
Nếu điều gì đó hứa hẹn lợi nhuận cao hoặc tiền miễn phí, bạn có thể thường xuyên giả định rằng đó là một trò lừa đảo. Và nếu bạn được yêu cầu ký bất cứ điều gì hoặc nhập cụm từ hạt giống của bạn để nhận airdrop—đừng làm vậy. Đó chính xác là cách mà những kẻ lừa đảo ví và các ứng dụng giả mạo đánh cắp tiền.
Rug Pulls & Hype Cycles
Một dự án mới ra mắt, thu hút sự chú ý lớn từ mạng xã hội, và tăng gấp mười lần, chỉ để sụp đổ nhanh chóng, xóa sổ gần như toàn bộ giá trị của nó.
Lấy MetaYield Farm, một nền tảng DeFi đã biến mất vào giữa năm 2025 sau khi siphon khoảng 290 triệu đô la thanh khoản của nhà đầu tư. Hơn 14.000 người dùng đã bị bỏ lại với các token vô giá trị sau khi đội ngũ rút cạn các pool và xóa bỏ sự hiện diện trực tuyến của họ.
Vấn đề không phải là riêng lẻ. Phân tích chuỗi khối cho thấy 98 phần trăm các token được tạo ra trên Pump.fun vào đầu năm 2025 mang những đặc điểm lừa đảo cổ điển như thanh khoản không bị khóa và những người triển khai ẩn danh.
Hầu hết các trào lưu tiền điện tử nhanh chóng lụi tàn. Nếu bạn tham gia lâu dài, hãy tập trung vào các tài sản được thiết kế để tồn tại.
Nhắm vào Người dùng, Không phải Ví
Ví dụ như Trezor, ví phần cứng là một trong những phòng thủ mạnh mẽ nhất trong tiền điện tử. Các thiết bị này lưu trữ khóa riêng của bạn hoàn toàn ngoại tuyến, tách biệt với điện thoại, trình duyệt hoặc bất kỳ kết nối internet nào. Điều đó có nghĩa là không có ứng dụng, trang web hoặc phần mềm độc hại nào có thể truy cập chúng - và không có giao dịch nào có thể xảy ra mà không có sự xác nhận vật lý của bạn.
Nhưng lớp con người vẫn còn dễ bị tổn thương.
Kẻ lừa đảo biết rằng họ không thể tấn công trực tiếp phần cứng của bạn. Vì vậy, họ tấn công bạn - bằng các ứng dụng giả mạo trông hợp pháp, những tin nhắn khẩn cấp tạo ra sự hoảng loạn, hoặc các trang web lấy cắp ví yêu cầu bạn ký vào những giao dịch gây nhầm lẫn.
Ngay cả với những công cụ tốt nhất, thật dễ để trượt chân khi bạn vội vàng, bị phân tâm hoặc không chắc chắn. Đó là lý do tại sao thói quen quan trọng không kém gì phần cứng.
Trezor bảo vệ khóa của bạn. Thói quen thông minh bảo vệ đồng tiền của bạn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tiền điện tử Lừa đảo vào năm 2025: Cách Giao ngay Chúng và Bảo vệ Bản thân
Các vụ lừa đảo tiền điện tử tiếp tục gây ra hàng tỷ đô la thiệt hại — và các cuộc tấn công hôm nay có mục tiêu hơn bao giờ hết.
Chỉ trong năm 2024, người Mỹ đã mất hơn $4 tỷ do lừa đảo tiền điện tử, theo FTC. Nhưng những trò lừa đảo này không xâm nhập vào ví; chúng thuyết phục mọi người tự trao quyền truy cập.
Ví dụ như ví phần cứng Trezor giữ khóa Bitcoin của bạn ngoại tuyến, an toàn khỏi phần mềm độc hại và các cuộc tấn công trực tuyến. Nhưng không có thiết bị nào có thể ngăn bạn bị lừa đảo. Đó là nơi mà những kẻ lừa đảo tấn công: thông qua email, tin nhắn trực tiếp, ứng dụng giả mạo và những lời đề nghị nghe có vẻ quá tốt để trở thành sự thật. Giữ an toàn là về việc sử dụng các công cụ đúng cách cũng như xây dựng thói quen đúng đắn.
Hướng dẫn này phân tích những trò lừa đảo tiền điện tử phổ biến nhất vào năm 2025. Bạn sẽ học bốn nguyên tắc rõ ràng để bảo vệ bản thân - và xem cách chúng áp dụng trong những tình huống thực tế hàng ngày.
Bốn Nguyên Tắc Để Bảo Vệ Coin Của Bạn Khỏi Lừa Đảo
Kẻ lừa đảo sử dụng nhiều phương pháp khác nhau để vượt qua phòng thủ của bạn. Dưới đây là cách một số phương pháp phổ biến nhất hoạt động — và những gì cần chú ý.
Nhân viên hỗ trợ giả
Bạn nhận được một email từ "hỗ trợ" về sự cố ví khẩn cấp. Hoặc có thể bạn đặt câu hỏi trong một nhóm trò chuyện, và ai đó nhắn tin cho bạn riêng tư đề nghị giúp đỡ trong vài giây.
Câu chuyện khác nhau, nhưng mục tiêu là như nhau: kiếm được sự tin tưởng của bạn và khiến bạn hành động nhanh chóng.
Kẻ lừa đảo tạo ra các bản sao rất chân thực của các ví và sàn giao dịch phổ biến. Những ứng dụng giả mạo này thường yêu cầu bạn cung cấp cụm từ khôi phục trong quá trình “khôi phục tài khoản” hoặc sau một thông báo cập nhật giả.
Nó hoạt động vì mọi người thường bị bắt gặp bất ngờ — vội vàng, không chắc chắn, hoặc bị phân tâm. Trong những khoảnh khắc đó, ngay cả những người dùng có kinh nghiệm cũng có thể bị trượt.
Nếu ai đó liên hệ với bạn trước, hãy cẩn thận. Đừng trả lời hoặc giải thích — chỉ cần đóng tab, rời khỏi trò chuyện và liên hệ với hỗ trợ chính thức qua các kênh đáng tin cậy.
Địa chỉ nhiễm độc & Đánh cắp clipboard
Bạn gửi một giao dịch thử nghiệm nhỏ đến sàn giao dịch của mình. Mọi thứ hoạt động. Sau đó, bạn sao chép địa chỉ từ lịch sử hoặc clipboard, sẵn sàng gửi số tiền thực. Nhưng lần này, các khoản tiền lại bị thất lạc.
Vào năm 2024, dòng tiền lừa đảo từ việc làm ô nhiễm địa chỉ đã tăng vọt 15.000%, theo Chainalysis.
Chuyện gì đã xảy ra? Những kẻ lừa đảo đã gửi giao dịch đến ví của bạn bằng cách sử dụng các địa chỉ trông gần giống như địa chỉ mà bạn vừa sử dụng. Nếu bạn sao chép từ lịch sử của mình, bạn có thể vô tình chọn địa chỉ của họ. Ngoài ra, những kẻ đánh cắp clipboard sử dụng phần mềm độc hại để lén lút thay thế một địa chỉ đã sao chép bằng một địa chỉ mà chúng kiểm soát.
Luôn sao chép địa chỉ đích trực tiếp từ nguồn hợp pháp ( như sàn giao dịch của bạn ), không phải từ lịch sử giao dịch của ví của bạn. Và trước khi chấp thuận, hãy kiểm tra rằng toàn bộ địa chỉ trên màn hình ví phần cứng của bạn khớp chính xác với những gì bạn dự định gửi.
Ưu Đãi Quá Tốt Để Làm Thật
Airdrops. Lợi nhuận đảm bảo. Bán trước độc quyền. Đây là mồi nhử.
Những trò lừa đảo này có nhiều hình thức khác nhau. Một số yêu cầu bạn gửi tiền điện tử vào các nền tảng đầu tư giả, đôi khi mô phỏng các dịch vụ thực. Những trò lừa đảo khác đánh lừa bạn ký các hợp đồng thông minh độc hại bằng cách sử dụng các trang airdrop thuyết phục.
Vào tháng 1 năm 2024, những kẻ lừa đảo đã chiếm đoạt tài khoản X chính thức của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) để quảng bá một trong những đợt airdrop drainer này. Liên kết dẫn đến một trang web giả mạo yêu cầu bồi thường. Người dùng đã kết nối ví và không hay biết đã phê duyệt các giao dịch làm trống ví của họ.
Một số trò lừa đảo airdrop có thể được hỗ trợ bởi một ứng dụng ví giả mạo yêu cầu bạn cung cấp cụm từ khôi phục của mình như một phần của việc "kết nối" hoặc "xác minh đủ điều kiện" để nhận phần thưởng.
Nếu điều gì đó hứa hẹn lợi nhuận cao hoặc tiền miễn phí, bạn có thể thường xuyên giả định rằng đó là một trò lừa đảo. Và nếu bạn được yêu cầu ký bất cứ điều gì hoặc nhập cụm từ hạt giống của bạn để nhận airdrop—đừng làm vậy. Đó chính xác là cách mà những kẻ lừa đảo ví và các ứng dụng giả mạo đánh cắp tiền.
Rug Pulls & Hype Cycles
Một dự án mới ra mắt, thu hút sự chú ý lớn từ mạng xã hội, và tăng gấp mười lần, chỉ để sụp đổ nhanh chóng, xóa sổ gần như toàn bộ giá trị của nó.
Lấy MetaYield Farm, một nền tảng DeFi đã biến mất vào giữa năm 2025 sau khi siphon khoảng 290 triệu đô la thanh khoản của nhà đầu tư. Hơn 14.000 người dùng đã bị bỏ lại với các token vô giá trị sau khi đội ngũ rút cạn các pool và xóa bỏ sự hiện diện trực tuyến của họ.
Vấn đề không phải là riêng lẻ. Phân tích chuỗi khối cho thấy 98 phần trăm các token được tạo ra trên Pump.fun vào đầu năm 2025 mang những đặc điểm lừa đảo cổ điển như thanh khoản không bị khóa và những người triển khai ẩn danh.
Hầu hết các trào lưu tiền điện tử nhanh chóng lụi tàn. Nếu bạn tham gia lâu dài, hãy tập trung vào các tài sản được thiết kế để tồn tại.
Nhắm vào Người dùng, Không phải Ví
Ví dụ như Trezor, ví phần cứng là một trong những phòng thủ mạnh mẽ nhất trong tiền điện tử. Các thiết bị này lưu trữ khóa riêng của bạn hoàn toàn ngoại tuyến, tách biệt với điện thoại, trình duyệt hoặc bất kỳ kết nối internet nào. Điều đó có nghĩa là không có ứng dụng, trang web hoặc phần mềm độc hại nào có thể truy cập chúng - và không có giao dịch nào có thể xảy ra mà không có sự xác nhận vật lý của bạn.
Nhưng lớp con người vẫn còn dễ bị tổn thương.
Kẻ lừa đảo biết rằng họ không thể tấn công trực tiếp phần cứng của bạn. Vì vậy, họ tấn công bạn - bằng các ứng dụng giả mạo trông hợp pháp, những tin nhắn khẩn cấp tạo ra sự hoảng loạn, hoặc các trang web lấy cắp ví yêu cầu bạn ký vào những giao dịch gây nhầm lẫn.
Ngay cả với những công cụ tốt nhất, thật dễ để trượt chân khi bạn vội vàng, bị phân tâm hoặc không chắc chắn. Đó là lý do tại sao thói quen quan trọng không kém gì phần cứng.
Trezor bảo vệ khóa của bạn. Thói quen thông minh bảo vệ đồng tiền của bạn.