Cách Tránh Lừa Đảo Crypto: Hướng Dẫn Bảo Vệ Toàn Diện
Các vụ lừa đảo tiền mã hóa đã khiến nhà đầu tư thiệt hại hàng tỷ đô la. Tính danh tính giả danh của giao dịch blockchain, tính không thể đảo ngược của chuyển khoản, và độ phức tạp kỹ thuật của hệ sinh thái tạo ra môi trường màu mỡ cho kẻ gian. Trong năm 2026, các vụ lừa đảo đã tinh vi hơn bao giờ hết — deepfake do AI tạo, các chiến dịch social engineering công phu, và nền tảng giả cực kỳ thuyết phục khiến việc cảnh giác trở nên thiết yếu. Hướng dẫn này trang bị cho bạn kiến thức để nhận diện, phòng tránh và tự bảo vệ trước các hình thức lừa đảo tiền mã hóa phổ biến nhất.
Vì Sao Lừa Đảo Crypto Phổ Biến Đến Vậy
Một số đặc điểm của tiền mã hóa khiến nó trở thành mục tiêu hấp dẫn cho kẻ lừa đảo:
- Giao dịch không thể đảo ngược: Một khi tiền mã hóa đã được gửi đi, không thể thu hồi. Không có chargeback, không có tổng đài chăm sóc khách hàng để gọi, không có ngân hàng can thiệp.
- Tính giả danh: Kẻ lừa đảo có thể hoạt động sau các ví ẩn danh và danh tính giả, khiến việc truy vết và truy tố trở nên khó khăn.
- Độ phức tạp kỹ thuật: Nhiều người dùng chưa thực sự hiểu cách ví, smart contract và giao thức DeFi vận hành, khiến họ dễ bị khai thác.
- Khoảng trống pháp lý: Khung pháp lý cho tiền mã hóa vẫn đang hoàn thiện, và việc thực thi không đồng nhất giữa các khu vực pháp lý.
- FOMO và lòng tham: Tiềm năng lợi nhuận lớn thu hút những người có thể bỏ qua dấu hiệu cảnh báo vì quá nôn nóng kiếm lời.
- Toàn cầu và 24/7: Kẻ lừa đảo có thể nhắm mục tiêu nạn nhân xuyên biên giới bất kỳ lúc nào, làm phức tạp phản ứng của cơ quan thực thi pháp luật.
Các Hình Thức Lừa Đảo Crypto Phổ Biến
1. Lừa Đảo Phishing
Phishing là hình thức lừa đảo tiền mã hóa phổ biến và gây thiệt hại nặng nề nhất. Kẻ tấn công tạo website, email hoặc tin nhắn giả mạo dịch vụ hợp pháp để đánh cắp thông tin đăng nhập, private key hoặc seed phrase của bạn.
Cách chúng hoạt động:
- Một email giả từ "Coinbase" cảnh báo bạn có vấn đề bảo mật và thúc giục bạn đăng nhập ngay qua liên kết được cung cấp.
- Liên kết dẫn đến bản sao gần như hoàn hảo của website Coinbase.
- Bạn nhập thông tin đăng nhập và kẻ tấn công ghi lại được.
- Sau đó chúng đăng nhập vào tài khoản thật của bạn và rút sạch tiền.
Biến thể:
- Website ví giả: Trang giả mạo MetaMask, Ledger hoặc Trezor yêu cầu bạn nhập seed phrase để "xác minh" hoặc "khôi phục".
- Hỗ trợ khách hàng giả: Kẻ lừa đảo trên Twitter, Discord hoặc Telegram giả danh nhân viên hỗ trợ chính thức, đề nghị "giúp" bạn bằng cách yêu cầu seed phrase.
- Tiện ích mở rộng trình duyệt độc hại: Extension ví giả đánh cắp key của bạn.
- Quảng cáo công cụ tìm kiếm: Kẻ gian mua quảng cáo Google/Bing cho trang phishing xuất hiện phía trên kết quả hợp pháp.
Cách tự bảo vệ:
- Đánh dấu trang website chính thức của sàn và ví. Luôn truy cập qua bookmark, không qua kết quả tìm kiếm hay liên kết.
- Không bao giờ nhập seed phrase trên bất kỳ website nào. Không có ví hay dịch vụ hợp pháp nào yêu cầu điều đó trên mạng.
- Kiểm tra URL cực kỳ kỹ. Chú ý lỗi chính tả tinh vi (coinbbase.com, metamask.io vs. metamask.com).
- Bật mã chống phishing trên các sàn hỗ trợ tính năng này (Binance, OKX).
- Dùng hardware wallet. Ngay cả khi tài khoản sàn bị xâm phạm, tài sản trong hardware wallet vẫn an toàn.
2. Rug Pull
Rug pull xảy ra khi đội ngũ phát triển của một dự án tiền mã hóa (thường là giao thức DeFi hoặc meme coin) đột ngột rút toàn bộ thanh khoản khỏi dự án và biến mất cùng tiền của nhà đầu tư.
Cách chúng hoạt động:
- Nhà phát triển tạo token mới và thêm thanh khoản lên DEX (như Uniswap).
- Họ quảng bá token rầm rộ qua mạng xã hội, influencer và hype do bot tạo.
- Khi nhà đầu tư mua vào, giá tăng.
- Nhà phát triển rút toàn bộ thanh khoản khỏi pool, khiến giá về 0.
- Nhà đầu tư còn lại các token vô giá trị.
Dấu hiệu cảnh báo rug pull tiềm năng:
- Đội ngũ ẩn danh, không có hồ sơ thành tích có thể xác minh.
- Smart contract chưa được audit (hoặc audit bởi đơn vị vô danh).
- Thanh khoản không bị khóa hoặc thời gian khóa rất ngắn.
- Contract cho phép nhà phát triển mint token không giới hạn hoặc đóng băng chuyển khoản.
- Shill phối hợp, dồn dập trên mạng xã hội.
- Hứa hẹn lợi nhuận phi thực tế ("đảm bảo 100x").
- Mã nguồn copy-paste từ dự án khác với chỉnh sửa tối thiểu.
Cách tự bảo vệ:
- Nghiên cứu đội ngũ — tìm danh tính và hồ sơ thành tích có thể kiểm chứng.
- Kiểm tra smart contract đã được audit bởi đơn vị uy tín chưa (CertiK, Trail of Bits, OpenZeppelin, Consensys Diligence).
- Xác minh thanh khoản đã khóa (có thể dùng Unicrypt hoặc Team.finance).
- Đọc mã smart contract hoặc dùng công cụ phân tích rủi ro contract (ví dụ: Token Sniffer, GoPlus Security).
- Không bao giờ đầu tư quá số tiền bạn có thể chấp nhận mất vào token mới chưa được kiểm chứng.
3. Mô Hình Ponzi và Kim Tự Tháp
Mô hình Ponzi hứa hẹn lợi nhuận cao, đều đặn nhưng trả cho nhà đầu tư trước bằng tiền của nhà đầu tư mới thay vì lợi nhuận thực. Chúng chắc chắn sụp đổ khi dòng vốn mới chậm lại.
Dấu hiệu cảnh báo Ponzi trong crypto:
- Lợi nhuận đảm bảo (đặc biệt các mức cao như "1% mỗi ngày" hoặc "30% mỗi tháng").
- Thưởng giới thiệu khuyến khích kéo thêm nhà đầu tư mới.
- Chiến lược đầu tư mơ hồ hoặc không thể giải thích ("bot AI giao dịch" hoặc "thuật toán arbitrage").
- Khó rút tiền (trì hoãn, mức rút tối thiểu liên tục tăng).
- Gây áp lực tái đầu tư lợi nhuận thay vì rút ra.
Ví dụ đáng chú ý:
- BitConnect (sụp đổ năm 2018, thiệt hại khoảng $2 tỷ).
- OneCoin (lừa đảo toàn cầu quy mô lớn, thiệt hại khoảng $4 tỷ).
- Nhiều nền tảng "yield" hứa hẹn lợi nhuận không bền vững.
Cách tự bảo vệ:
- Nếu lợi nhuận nghe quá tốt để là thật, thì đó không phải sự thật. Lợi suất DeFi hợp pháp trong năm 2026 thường ở mức 2-15% APY cho các giao thức phổ thông. Bất cứ mức nào cao vượt trội đều cực kỳ rủi ro hoặc là lừa đảo.
- Hỏi rõ lợi nhuận đến từ đâu. Lợi suất hợp pháp đến từ lãi vay, phí giao dịch hoặc phát hành token của giao thức (vốn cũng có rủi ro riêng). Nếu nguồn lợi nhuận không thể giải thích rõ ràng, rất có thể là Ponzi.
- Kiểm tra tình trạng pháp lý — nền tảng đầu tư hợp pháp thường được đăng ký hoặc cấp phép.
4. Giveaway và Airdrop Giả
Kẻ lừa đảo giả mạo người nổi tiếng, công ty hoặc dự án crypto và hứa sẽ "nhân đôi crypto của bạn" hoặc phát token miễn phí.
Cách chúng hoạt động:
- Tài khoản giả Elon Musk hoặc Vitalik Buterin đăng: "Gửi tôi 1 BTC, tôi sẽ gửi lại 2 BTC!"
- Livestream YouTube giả chèn mã QR hoặc địa chỉ lừa đảo lên footage hội nghị thật.
- Airdrop lừa đảo yêu cầu bạn kết nối ví vào trang độc hại và phê duyệt giao dịch rút sạch tiền.
- NFT airdrop xuất hiện trong ví kèm liên kết đến trang giả.
Cách tự bảo vệ:
- Không ai nhân đôi tiền mã hóa cho bạn cả. Đây luôn là lừa đảo, không có ngoại lệ.
- Airdrop thật không bao giờ yêu cầu bạn gửi tiền mã hóa trước.
- Xác minh mọi giveaway hoặc airdrop qua kênh chính thức (website đã xác minh và mạng xã hội chính thức của dự án).
- Cảnh giác với NFT hoặc token xuất hiện không mời mà đến trong ví — chúng có thể chứa liên kết độc hại trong metadata.
5. Social Engineering và Giả Danh
Kẻ lừa đảo xây dựng lòng tin theo thời gian qua quan hệ cá nhân (tình cảm hoặc công việc), rồi thao túng nạn nhân gửi tiền mã hóa.
Lừa đảo tình cảm ("pig butchering"):
- Kẻ lừa đảo xây dựng mối quan hệ tình cảm qua ứng dụng hẹn hò hoặc mạng xã hội.
- Sau vài tuần hoặc vài tháng, chúng giới thiệu nạn nhân vào một "cơ hội đầu tư đặc biệt."
- Nạn nhân đầu tư vào nền tảng giả do kẻ lừa đảo kiểm soát và thấy lợi nhuận bịa đặt.
- Khi nạn nhân muốn rút tiền, kẻ lừa đảo yêu cầu trả thêm "phí" hoặc "thuế."
- Cuối cùng, kẻ lừa đảo biến mất cùng toàn bộ tiền.
Lừa đảo giả danh:
- Kẻ lừa đảo giả danh lãnh đạo công ty ("CEO fraud") qua email, yêu cầu chuyển tiền mã hóa khẩn cấp.
- Hỗ trợ kỹ thuật giả liên hệ và nói ví hoặc tài khoản của bạn bị xâm phạm.
- Giả danh bạn bè hoặc người thân có tài khoản mạng xã hội bị hack.
Cách tự bảo vệ:
- Cực kỳ nghi ngờ bất kỳ ai bạn chưa từng gặp trực tiếp mà lại bàn về đầu tư tiền mã hóa.
- Không gửi tiền mã hóa dựa trên chỉ dẫn nhận qua email, tin nhắn hoặc mạng xã hội — hãy xác minh qua một kênh liên lạc khác, đã biết trước.
- Hãy nhớ: công ty hợp pháp sẽ không bao giờ yêu cầu bạn trả phí bằng tiền mã hóa để mở khóa tài sản.
6. Sàn Giao Dịch và Ví Giả
Kẻ lừa đảo tạo bản sao rất thuyết phục của sàn giao dịch và ứng dụng ví:
- Website sàn giả chấp nhận nạp tiền nhưng không bao giờ cho rút.
- Ứng dụng ví di động giả trên app store (kể cả store chính thức — thỉnh thoảng app giả vẫn lọt kiểm duyệt).
- Phần mềm ví mã nguồn mở đã bị chỉnh sửa cài backdoor đánh cắp private key.
Cách tự bảo vệ:
- Chỉ tải phần mềm ví từ website chính thức. Xác minh URL từng ký tự.
- Với app di động, kiểm tra tên nhà phát triển, số lượng đánh giá và lượt tải.
- Với hardware wallet, chỉ mua từ cửa hàng chính thức của nhà sản xuất hoặc đại lý được ủy quyền.
- Xác minh chữ ký PGP hoặc mã băm SHA-256 của phần mềm tải xuống khi có.
7. Bơm Xả (Pump and Dump)
Nỗ lực phối hợp để thổi giá nhân tạo một token vốn hóa thấp, rồi bán ở đỉnh, khiến người mua sau chịu lỗ.
Cách chúng hoạt động:
- Người tổ chức âm thầm gom một token vốn hóa thấp.
- Họ quảng bá rầm rộ qua nhóm Telegram, Twitter, TikTok và influencer trả phí.
- Người mua mới đẩy giá lên (giai đoạn "pump").
- Người tổ chức bán lượng nắm giữ ở mức giá bị thổi phồng (giai đoạn "dump").
- Giá sụp mạnh, và người mua vào sau mất tiền.
Cách tự bảo vệ:
- Hoài nghi với token đang được quảng bá quá mức trên mạng xã hội.
- Kiểm tra thanh khoản token, phân bổ holder và lịch sử khối lượng giao dịch.
- Nếu thấy giá token tăng dựng đứng đột ngột mà không có lý do nền tảng rõ ràng, tránh mua.
- Nhớ rằng: khi bạn thấy quảng bá, người tổ chức đang tìm người mua chính là bạn để họ xả.
8. Malware Chiếm Clipboard
Loại malware chuyên theo dõi clipboard để tìm địa chỉ tiền mã hóa. Khi bạn copy địa chỉ để gửi tiền, malware thay bằng địa chỉ của kẻ tấn công.
Cách tự bảo vệ:
- Sau khi dán địa chỉ, xác minh thủ công ít nhất 6 ký tự đầu và 6 ký tự cuối khớp địa chỉ dự định.
- Dùng hardware wallet hiển thị địa chỉ đích trên màn hình bảo mật của thiết bị.
- Luôn cập nhật hệ điều hành và phần mềm antivirus.
- Cẩn trọng khi tải phần mềm từ nguồn chưa được xác minh.
9. Lừa Đảo Dùng AI (Xu Hướng 2025-2026)
Tiến bộ của trí tuệ nhân tạo đã tạo ra các vector lừa đảo mới:
- Cuộc gọi video deepfake: Kẻ lừa đảo dùng AI tạo cuộc gọi video rất thuyết phục, giả danh người quen (CEO, influencer, bạn bè).
- Nội dung do AI tạo: Bài viết, đánh giá và hồ sơ mạng xã hội giả tinh vi do AI tạo để xây uy tín cho dự án lừa đảo.
- Giả giọng nói: Sao chép giọng của người quen để gọi điện yêu cầu chuyển tiền mã hóa.
- AI chatbot: Social engineering tự động ở quy mô lớn qua hội thoại chatbot thuyết phục.
Cách tự bảo vệ:
- Xác minh mọi yêu cầu chuyển tiền qua một kênh liên lạc riêng, đã biết trước — ngay cả khi người đó trông và nghe giống người bạn quen.
- Hoài nghi với cuộc gọi video từ liên hệ bất ngờ yêu cầu hành động tài chính.
- Thiết lập cụm từ hoặc mã xác thực với người thân và cộng sự để kiểm tra danh tính.
Cách Đánh Giá Một Dự Án Crypto
Trước khi đầu tư vào bất kỳ loại tiền mã hóa hoặc giao thức nào, hãy thực hiện thẩm định kỹ lưỡng:
Checklist DYOR
Đội ngũ:
- Thành viên đội ngũ có công khai danh tính với hồ sơ có thể xác minh không?
- Họ có kinh nghiệm liên quan không (phát triển blockchain, tài chính, lĩnh vực cụ thể)?
- Bạn có thể tìm hồ sơ của họ trên LinkedIn, GitHub hoặc nền tảng nghề nghiệp khác không?
Công nghệ:
- Mã nguồn có open-source và sẵn sàng để xem xét không?
- Smart contract đã được audit bởi đơn vị uy tín chưa? (Tự kiểm tra báo cáo audit.)
- Dự án có sản phẩm hoạt động thực tế chưa, hay chỉ có whitepaper?
Tokenomics:
- Token được phân phối thế nào? (Cảnh giác dự án mà insider nắm >50%.)
- Có lịch vesting cho token của đội ngũ và nhà đầu tư không?
- Tiện ích của token là gì? Có lý do thật sự để nắm giữ không?
- Thanh khoản có bị khóa không? Trong bao lâu?
Cộng đồng:
- Cộng đồng là tự nhiên hay đầy bot?
- Có thảo luận thật hay chỉ hype và phản ứng emoji?
- Đội ngũ phản hồi các câu hỏi phản biện như thế nào?
Pháp lý:
- Dự án có tuân thủ quy định liên quan không?
- Có pháp nhân đăng ký đứng sau không?
- Có điều khoản dịch vụ và chính sách quyền riêng tư không?
Tóm Tắt Dấu Hiệu Cảnh Báo
| Dấu Hiệu Cảnh Báo | Mức Độ Rủi Ro | Hành Động |
|---|---|---|
| Đội ngũ ẩn danh | Cao | Tránh hoặc cực kỳ thận trọng |
| Lợi nhuận đảm bảo | Rất cao | Luôn là lừa đảo |
| Smart contract chưa audit | Cao | Chờ audit hoặc tránh |
| Thúc ép đầu tư nhanh | Rất cao | Rút lui ngay |
| Thanh khoản không khóa | Cao | Rất rủi ro |
| Không giải thích được cơ chế lợi nhuận | Rất cao | Có khả năng là Ponzi |
| Người nổi tiếng quảng bá | Trung bình | Xác minh qua kênh chính thức |
| Whitepaper copy-paste | Cao | Dự án thiếu đầu tư nghiêm túc |
| Không có sản phẩm hoạt động | Trung bình-Cao | Cùng lắm chỉ mang tính đầu cơ |
Cần Làm Gì Nếu Bạn Bị Lừa
Các Bước Ngay Lập Tức
- Dừng mọi liên lạc với kẻ lừa đảo.
- Bảo vệ tài sản còn lại: Nếu tài khoản sàn hoặc ví có thể đã bị xâm phạm, chuyển ngay số tiền còn lại sang ví mới, an toàn.
- Đổi toàn bộ mật khẩu cho các tài khoản liên quan (sàn, email, mạng xã hội).
- Bật 2FA (hoặc đặt lại nếu đã bị xâm phạm) trên tất cả tài khoản.
- Lưu lại mọi bằng chứng: Lưu toàn bộ liên lạc, transaction hash, địa chỉ ví, ảnh chụp màn hình và URL. Bằng chứng này cực kỳ quan trọng cho điều tra.
Báo Cáo
- Mỹ: FBI Internet Crime Complaint Center (IC3), FTC, tổng chưởng lý bang của bạn.
- Anh: Action Fraud (actionfraud.police.uk).
- EU: Cơ quan thực thi pháp luật địa phương và đơn vị chống tội phạm mạng quốc gia.
- Sàn giao dịch: Báo địa chỉ của kẻ lừa đảo cho sàn (nếu kẻ gian dùng sàn) — họ có thể đóng băng tài khoản.
- Phân tích blockchain: Các dịch vụ như Chainalysis và CipherTrace phối hợp với cơ quan thực thi pháp luật.
Kỳ Vọng Khôi Phục
Hãy thực tế: khôi phục tiền mã hóa bị lừa là rất khó. Tuy nhiên:
- Cơ quan thực thi pháp luật đã cải thiện năng lực truy vết tiền mã hóa.
- Một phần tiền bị đánh cắp đã được thu hồi, đặc biệt khi sàn hợp tác.
- Các công ty chào mời "dịch vụ thu hồi crypto" thường là lừa đảo — hãy cực kỳ cẩn trọng.
Thực Hành Bảo Mật Tốt Nhất
Bảo Mật Số
- Dùng trình quản lý mật khẩu (1Password, Bitwarden) với mật khẩu mạnh, riêng biệt cho từng tài khoản.
- Bật 2FA ở mọi nơi — ứng dụng authenticator (Google Authenticator, Authy) hoặc khóa phần cứng (YubiKey), tuyệt đối không dùng SMS.
- Cập nhật phần mềm thường xuyên: Ứng dụng ví, trình duyệt, hệ điều hành.
- Dùng phần mềm antivirus/anti-malware trên mọi thiết bị dùng cho tiền mã hóa.
- Cẩn trọng với extension trình duyệt: Chỉ cài extension thực sự cần và xác minh tính hợp pháp của chúng.
- Dùng profile trình duyệt riêng cho hoạt động tiền mã hóa — tách biệt với duyệt web thông thường.
Bảo Mật Liên Lạc
- Không bao giờ chia sẻ seed phrase, private key hoặc mật khẩu với bất kỳ ai, vì bất kỳ lý do gì, trong mọi trường hợp.
- Mặc định hoài nghi: Xem mọi liên lạc không được yêu cầu về tiền mã hóa là lừa đảo cho đến khi chứng minh ngược lại.
- Tự xác minh độc lập: Nếu ai đó liên hệ tự nhận đại diện công ty, hãy tự tìm thông tin liên hệ chính thức của công ty và liên hệ qua kênh đó.
- Không nhấp vào liên kết trong email, DM hoặc tin nhắn liên quan đến tiền mã hóa. Hãy tự truy cập website chính thức trực tiếp.
Bảo Mật Tài Chính
- Bắt đầu nhỏ với mọi nền tảng, giao thức hoặc khoản đầu tư mới.
- Không đầu tư vì FOMO hoặc áp lực xã hội.
- Nếu nghe quá tốt để là thật, thì không phải sự thật.
- Đa dạng hóa — không dồn toàn bộ tài sản vào một nơi hoặc một giao thức.
- Rút về self-custody cho khoản nắm giữ lớn. Đừng coi sàn giao dịch là tài khoản tiết kiệm.
Bảo vệ crypto của bạn ngay từ đầu với nền tảng ví an toàn. SafeSeed Seed Phrase Generator tạo seed phrase tuân thủ BIP-39 hoàn toàn trong trình duyệt của bạn — không giao tiếp máy chủ, không rò rỉ dữ liệu. Để bảo mật tối đa, hãy dùng ở chế độ offline bằng cách lưu trang và ngắt kết nối internet trước khi tạo seed phrase.
FAQ
Hình thức lừa đảo crypto phổ biến nhất năm 2026 là gì?
Phishing vẫn là vector lừa đảo phổ biến và hiệu quả nhất. Social engineering bằng AI (cuộc gọi deepfake, giả giọng nói, nội dung giả tinh vi) đang nổi lên như một mối đe dọa ngày càng lớn. Lừa đảo tình cảm ("pig butchering") vẫn gây ra mức thiệt hại cá nhân lớn nhất.
Tiền mã hóa bị đánh cắp có thể thu hồi không?
Đôi khi có, nhưng rất khó. Cơ quan thực thi pháp luật đã giỏi hơn trong truy vết giao dịch blockchain, và một số sàn sẽ đóng băng tài khoản đáng ngờ. Tuy nhiên, nếu tiền bị chuyển nhanh qua mixer, privacy coin hoặc cầu nối cross-chain, khả năng thu hồi gần như không còn. Đừng bao giờ tin "dịch vụ thu hồi crypto" chủ động liên hệ bạn — gần như luôn là lừa đảo tiếp theo.
Làm sao biết một website là hợp pháp?
Kiểm tra URL cẩn thận (từng ký tự). Tìm HTTPS và chứng chỉ SSL hợp lệ (dù trang lừa đảo cũng có thể có). Xác minh website qua kênh chính thức của dự án (tài khoản Twitter/X đã xác minh, thông báo Discord chính thức). Dùng bookmark trình duyệt cho những trang bạn truy cập thường xuyên. Kiểm tra ngày đăng ký tên miền — dự án hợp pháp thường có tên miền lâu năm hơn.
Kết nối ví với website DeFi có an toàn không?
Kết nối ví với trang DeFi chỉ lộ địa chỉ công khai của bạn — không tự động cho trang đó quyền truy cập tiền. Rủi ro đến từ việc ký giao dịch hoặc phê duyệt quyền chi token. Chỉ ký giao dịch trên giao thức DeFi đã xác minh, đã audit, và xem kỹ bạn đang phê duyệt điều gì trước khi xác nhận. Dùng ví riêng với số tiền hạn chế để khám phá DeFi.
Tôi nên làm gì nếu nhận token hoặc NFT không được yêu cầu trong ví?
Đừng tương tác với chúng. Token và NFT lừa đảo thường chứa smart contract độc hại có thể rút sạch ví khi bạn cố bán hoặc chuyển. Hãy bỏ qua hoặc ẩn chúng trong giao diện ví. Không nhấp bất kỳ liên kết nào trong metadata của chúng.
Hardware wallet có an toàn trước lừa đảo không?
Hardware wallet bảo vệ trước malware, phishing (đối với private key) và trộm từ xa vì key không bao giờ rời thiết bị. Tuy nhiên, chúng không bảo vệ khỏi mọi lừa đảo — bạn vẫn có thể bị dụ ký một giao dịch độc hại trên hardware wallet. Luôn đọc và xác minh chi tiết giao dịch trên màn hình thiết bị trước khi xác nhận. Hardware wallet bảo vệ key của bạn, nhưng bạn vẫn phải bảo vệ phán đoán của mình.
Làm sao báo cáo một vụ lừa đảo crypto?
Hãy báo cho cơ quan thực thi pháp luật địa phương, đơn vị chống tội phạm mạng quốc gia (FBI IC3 ở Mỹ, Action Fraud ở Anh), sàn liên quan (nếu có), và cộng đồng dự án liên quan. Cung cấp toàn bộ tài liệu: transaction hash, địa chỉ ví, liên lạc và ảnh chụp màn hình.
Tài khoản sàn của tôi có thể bị hack dù đã bật 2FA không?
Khó hơn nhưng không phải không thể. 2FA qua SMS dễ bị tấn công SIM-swapping. 2FA dựa trên authenticator mạnh hơn nhiều. Khóa bảo mật phần cứng (YubiKey, Titan) cho mức bảo vệ mạnh nhất. Ngoài ra, chiếm quyền phiên đăng nhập và các đợt phishing tinh vi đôi khi vẫn có thể vượt qua 2FA. Whitelist địa chỉ rút tiền bổ sung thêm một lớp bảo vệ.