5 Vụ Lừa Đảo Crypto Hàng Đầu Cần Tránh Năm 2026

Một token mới ra mắt trên DEX như Uniswap, PancakeSwap hoặc Raydium. Nhóm dự án mua lời quảng bá từ influencer, tổ chức các buổi Twitter/X spaces và gieo mầm các nhóm Telegram. Đội ngũ ẩn danh và hợp đồng chưa được kiểm toán là điều phổ biến.

Những người mua sớm — thường là người trong cuộc sử dụng nhiều ví — đẩy giá lên mạnh trong vòng vài giờ hoặc vài ngày. Ảnh chụp màn hình về 'lãi 100x' được lan truyền trên mạng xã hội để thu hút nhà đầu tư nhỏ lẻ đang chạy theo đà tăng.

Nhóm dự án giữ lại một phần lớn nguồn cung token, kiểm soát các LP token của pool thanh khoản, hoặc nhúng các hàm độc hại (mint, blacklist, phí có thể thay đổi) vào hợp đồng. Hợp đồng honeypot cho phép mua nhưng chặn bán.

Khi đủ vốn đã đổ vào, các nhà phát triển rút ETH/BNB/SOL được ghép cặp khỏi pool thanh khoản hoặc bán phân bổ token của họ thông qua các ví mới. Trên chuỗi, điều này xuất hiện như một giao dịch 'xóa thanh khoản' lớn duy nhất.

Biểu đồ token sụp đổ về gần bằng không trong vài phút. Các kênh mạng xã hội bị xóa hoặc im lặng. Tiền thường được chuyển qua các dịch vụ thay thế Tornado Cash, cầu nối xuyên chuỗi (cross-chain bridge) hoặc các dịch vụ tương tự mixer, khiến việc thu hồi rất hiếm.

Một kết quả tài trợ trên Google hoặc X, email giả mạo từ 'support@binnance.com', hoặc DM Discord từ quản trị viên giả yêu cầu bạn hành động khẩn cấp — xác minh ví của bạn, nhận airdrop, hoặc giải quyết vấn đề rút tiền. Giọng nói và video giả mạo nhân viên hỗ trợ sàn giao dịch được tạo bởi AI đã xuất hiện trong các vụ năm 2024–2025.

Liên kết dẫn đến tên miền như 'bìnance.com', 'metarnask.io', hoặc 'app-uniswap.org'. Trang là bản sao hoàn hảo từng pixel, thường được phục vụ sau Cloudflare với chứng chỉ TLS hợp lệ, khiến biểu tượng ổ khóa trở nên vô nghĩa.

Bạn nhập mật khẩu và mã 2FA (mà trang web chuyển tiếp đến sàn thực trong thời gian thực, vô hiệu hóa SMS và TOTP) hoặc kết nối ví Web3 và ký giao dịch. Chữ ký thường là Permit, Permit2, hoặc setApprovalForAll — không phải chuyển tiền — vì vậy không có tiền nào xuất hiện để di chuyển tại thời điểm ký.

Ngay cả khi không có chữ ký thành công, kẻ tấn công có thể gửi giao dịch giá trị 0 từ địa chỉ vanity mà các ký tự đầu và cuối khớp với địa chỉ bạn mới gửi đến. Các ví tự động điền từ lịch sử có thể dán địa chỉ của kẻ tấn công vào lần rút tiền tiếp theo của bạn.

Các phê duyệt được thực thi sau vài phút đến vài tuần, thường được gộp chung với các nạn nhân khác. Tiền được chuyển qua các cầu nối xuyên chuỗi và mixer trong vài giờ. Đến khi nạn nhân nhận ra, dấu vết đã nguội lạnh.

Các token ERC-20 ngẫu nhiên, NFT hoặc token 'voucher' xuất hiện trong ví của bạn. Tên token thường giả mạo một airdrop thực sắp diễn ra và bao gồm URL trang web được nhúng vào ký hiệu token hoặc metadata NFT.

Truy cập URL dẫn đến bản sao của trang airdrop hợp pháp. Nhấn 'Nhận' hoặc 'Bán' mở ra lời nhắc ví để phê duyệt, chữ ký Permit2, hoặc thông điệp 'kiểm tra bảo mật'.

Dữ liệu được ký thường là setApprovalForAll trên một bộ sưu tập NFT, phê duyệt ERC-20 với hạn mức type(uint256).max, hoặc chữ ký Permit2 bao gồm nhiều token. Không có tài sản nào di chuyển ở bước này, vì vậy ví có vẻ không bị ảnh hưởng.

Trong vòng vài phút đến vài ngày, hợp đồng drainer rút toàn bộ token và NFT đã được phê duyệt trong một giao dịch duy nhất, ưu tiên các tài sản có giá trị cao nhất. Tiền được chia sang các ví mới và chuyển ra ngoài qua bridge.

Quảng cáo nhấn mạnh lợi nhuận hàng ngày 'được đảm bảo', 'không rủi ro', hoặc 'bảo toàn vốn'. Các chiến lược giao dịch thực, ngược lại, không bao giờ hứa hẹn yield hàng ngày cố định — Trái phiếu Kho bạc, tiêu chuẩn không rủi ro thực sự duy nhất, trả khoảng 4–5% mỗi năm trong giai đoạn 2024–2025.

Các nhà đầu tư ban đầu nhận được các khoản thanh toán đã hứa đúng hạn, được tài trợ hoàn toàn bằng các khoản tiền gửi mới. Những người thắng cuộc sớm này đăng ảnh chụp màn hình và vô tình trở thành người tiếp thị, thường được tuyển dụng thông qua hoa hồng đại lý đa cấp.

Lời chứng thực, hội nghị có thương hiệu và sự chứng thực của người nổi tiếng (đôi khi được trả tiền, đôi khi được làm giả deepfake) thu hút vốn theo cấp số nhân. Kế hoạch có thể ra mắt một token 'trả cổ tức', bổ sung thêm một lớp dòng tiền vào.

Khi các khoản tiền gửi mới không còn đủ để chi trả theo lịch trình, nhà vận hành áp đặt giới hạn rút tiền, đóng băng 'bảo trì', hoặc yêu cầu KYC mới. Nhân viên 'hỗ trợ' liên kết đổ lỗi cho các vấn đề kỹ thuật hoặc cơ quan quản lý.

Nhà vận hành đóng cửa nền tảng, đôi khi tuyên bố bị hack. Tiền được chuyển đến các mixer và sàn giao dịch nước ngoài. Thu hồi dân sự và hình sự thường chỉ trả lại vài xu trên mỗi đô la sau nhiều năm; nhiều vụ không bao giờ có bất kỳ khoản bồi hoàn nào.

Một người lạ hấp dẫn, nghe có vẻ thành công nhắn tin cho bạn trên Tinder, Hinge, Instagram, LinkedIn hoặc qua WhatsApp/SMS 'nhầm số'. Ảnh hồ sơ được tạo bởi AI hoặc bị đánh cắp; trong giai đoạn 2024–2025, các cuộc gọi video deepfake trở nên phổ biến để vượt qua xác minh 'hãy cho tôi thấy mặt bạn'.

Cuộc trò chuyện chuyển ra khỏi nền tảng ban đầu trong vài ngày. Trong 2–8 tuần, người liên hệ chia sẻ chi tiết cuộc sống, gửi ghi chú giọng nói và tránh gặp mặt trực tiếp — viện dẫn việc đi công tác, triển khai quân sự hoặc vấn đề visa.

Người liên hệ đề cập đến nền tảng giao dịch của chú/người cố vấn, 'arbitrage định lượng IBM', hoặc một sàn crypto độc quyền. Đôi khi trang tổng quan tài khoản giả được chia sẻ trước, hiển thị lợi nhuận được bịa đặt.

Bạn được hướng dẫn từng bước mua crypto trên một sàn thực (Coinbase, Binance) và chuyển đến địa chỉ nạp tiền của nền tảng lừa đảo. Trang web giả hiển thị số dư của bạn tăng nhanh chóng.

Một lần rút tiền nhỏ sớm được thực hiện, củng cố lòng tin. Người liên hệ thúc giục bạn gửi thêm tiền và có thể gây áp lực để bạn vay vốn, tái thế chấp tài sản hoặc vay mượn từ gia đình.

Khi bạn cố gắng rút một số tiền đáng kể, nền tảng yêu cầu 'thuế', 'phí kiểm toán', hoặc 'khoản tiền mở khóa' — mỗi khoản phí mới không bao giờ giải phóng tiền. Cuối cùng người liên hệ biến mất, nền tảng ngừng hoạt động và các 'chuyên gia' thu hồi (bản thân họ cũng là lừa đảo) xuất hiện.