Sự tăng trưởng nhanh chóng của ngành công nghiệp tiền điện tử đã tạo ra cơ hội lớn cho đổi mới và một môi trường màu mỡ cho các vụ lừa đảo tiền điện tử. Quy mô của sự khai thác này trở nên rõ ràng vào năm 2024, khi chỉ riêng người Mỹ đã mất một kỷ lục 9.3 tỷ đô la cho các tội phạm liên quan đến tiền điện tử, tương đương với mức tăng 66% thảm khốc so với 5.6 tỷ đô la của năm trước.
Trung tâm Khiếu nại Tội phạm Internet của FBI đã nhận được gần 150,000 khiếu nại liên quan đến tiền điện tử trong năm 2024, cho thấy những gì từng có vẻ như là các sự cố đơn lẻ giờ đây đã phát triển thành một mối đe dọa hệ thống đối với tài chính số.
Có lẽ đáng báo động nhất là sự nhắm mục tiêu theo nhân khẩu học, với những người trên 60 tuổi báo cáo mức thiệt hại cao nhất với 2.8 tỷ đô la. Đồng thời, dữ liệu của Chainalysis cho thấy rằng chỉ riêng các hacker Bắc Triều Tiên đã đánh cắp 1.34 tỷ đô la từ các nền tảng tiền điện tử vào năm 2024, đại diện cho 61% tổng số tiền bị đánh cắp.
Crystal, một nền tảng phân tích blockchain hàng đầu, ở tuyến đầu của cuộc chiến này. Các công cụ của công ty giúp theo dõi dòng tiền điện tử bất hợp pháp và cung cấp thông tin quan trọng cho các cuộc điều tra.
Chúng tôi đã nói chuyện với Navin Gupta, CEO của Crystal từ đầu năm 2024, về các chiến thuật thao túng tinh vi đang thúc đẩy gian lận tiền điện tử hiện đại. Với hơn 23 năm kinh nghiệm lãnh đạo tại các tập đoàn fintech lớn như Citigroup, HSBC và Ripple, Gupta mang đến một góc nhìn độc đáo về cách phòng chống tội phạm tài chính truyền thống áp dụng vào thế giới phi tập trung của tiền điện tử.
Cuộc trò chuyện của chúng tôi tiết lộ cách mà những kẻ lừa đảo khai thác tâm lý cơ bản của con người, tại sao các giải pháp kỹ thuật một mình không đủ, và những gì cá nhân và doanh nghiệp có thể làm để bảo vệ bản thân.
Tâm Lý Đằng Sau Sự Thao Túng Tiền Điện Tử
CN: Từ kinh nghiệm của bạn, những chiến thuật tâm lý phổ biến nhất mà những kẻ lừa đảo sử dụng để xây dựng lòng tin với nạn nhân của họ là gì?
Gupta: Các chiến thuật phổ biến nhất xoay quanh sự khẩn trương, quyền lực và sự quen thuộc. Những kẻ lừa đảo giả mạo các nhân vật có quyền lực được cảm nhận, như các nhà sáng lập dự án, người có ảnh hưởng, hoặc thậm chí là nhân viên hỗ trợ, để tạo ra một ảo giác về tính hợp pháp. Họ khai thác FOMO bằng cách tạo ra áp lực thời gian “Bạn sẽ bỏ lỡ cơ hội nếu không hành động ngay bây giờ.” Họ cũng bắt chước bản sắc hình ảnh của các nền tảng thực, tận dụng lòng tin của nạn nhân vào các thương hiệu.
Những cuộc tấn công này là các chiến dịch được lên kế hoạch cẩn thận, hiểu sâu sắc tâm lý con người. Điều khiến tiền điện tử đặc biệt dễ bị tổn thương là nhiều người dùng đã hoạt động trong tâm lý rủi ro cao, phần thưởng cao, khiến họ dễ bị tác động bởi sự khẩn trương.
CN: Những kẻ lừa đảo khai thác các mối quan hệ cá nhân hoặc sự thân thiết xã hội như thế nào – cái mà được gọi là “bẫy lòng tin” trong các kế hoạch gian lận tiền điện tử hiện đại?
Gupta: Chúng tôi đã thấy sự gia tăng trong cái mà chúng tôi gọi là “xâm nhập xã hội.” Những kẻ tấn công từ từ ngấm vào các cộng đồng trên máy chủ Discord, nhóm Telegram, thậm chí là tin nhắn riêng tư, giả vờ là những thành viên hữu ích. Họ xây dựng mối quan hệ theo thời gian, đôi khi kéo dài hàng tuần, trước khi đề xuất một khoản đầu tư lừa đảo hoặc công cụ giả. Cái bẫy hoạt động vì nó không cảm thấy như gian lận. Nó giống như một người bạn đưa ra lời khuyên. Sự phòng thủ của nạn nhân giảm xuống vì sự quen thuộc về cảm xúc.
Điều này đặc biệt tàn nhẫn vì nó khai thác một trong những điểm mạnh lớn nhất của tiền điện tử: cộng đồng. Những cộng đồng chặt chẽ này được xây dựng xung quanh các sở thích và chiến lược đầu tư chung trở thành những nơi săn lùng hoàn hảo cho những kẻ săn mồi kiên nhẫn.
Dữ liệu gần đây của Chainalysis cho thấy các vụ lừa đảo “nuôi heo,” dựa chủ yếu vào việc xây dựng các mối quan hệ giả mạo, đã tăng gấp 85 lần kể từ năm 2020. Nạn nhân thường mất từ 2-4 triệu đô la một cách riêng lẻ, chính xác vì sự thao túng cảm xúc khiến họ sẵn sàng chuyển số tiền lớn hơn theo thời gian.
Tâm lý này hiệu quả một cách tàn khốc vì nó khai thác những nhu cầu cơ bản của con người về sự thuộc về và lòng tin. Khi có ai đó đã hữu ích và thân thiện trong nhiều tuần bỗng nhiên đưa ra một “cơ hội độc quyền,” nạn nhân có thể đánh giá khoản đầu tư và cố gắng duy trì một mối quan hệ mà họ trân trọng.
Sự Tiến Hóa của Các Chiến Thuật Kỹ Thuật Xã Hội
CN: Kỹ thuật xã hội đang tiến triển nhanh. Những hành vi hoặc kích thích cảm xúc mới nào mà các kẻ tấn công đang sử dụng trong năm 2024-2025 mà chúng ta chưa thấy năm năm trước?
Gupta: Trong năm 2024-2025, chúng tôi đang thấy nhiều cuộc tấn công siêu cá nhân hóa hơn. Nhờ vào dữ liệu bị rò rỉ và việc lập hồ sơ dựa trên AI, những kẻ lừa đảo tùy chỉnh các thông điệp phản ánh ngôn ngữ của nạn nhân, lịch sử danh mục đầu tư, hoặc thậm chí các tương tác trong quá khứ. Một yếu tố kích thích khác đã gia tăng là lòng đồng cảm. Những kẻ lừa đảo giả mạo các tình huống khẩn cấp về y tế hoặc các lý do liên quan đến gia đình để kêu gọi tiền điện tử dưới những lý do cảm xúc. Cũng có sự gia tăng trong các vụ lừa đảo “VIP” — những kẻ tấn công giả vờ cung cấp các cơ hội đầu tư độc quyền, khai thác sự FOMO do vị thế.
AI đã trở thành một công cụ tàn phá khủng khiếp cho những kẻ lừa đảo. Họ giờ đây có thể tạo ra những nhân vật thuyết phục, bắt chước phong cách viết, và thậm chí tạo ra video deepfake của các nhân vật đáng tin cậy.
Chỉ vài năm trước, mức độ cá nhân hóa mà chúng ta thấy sẽ phải cần các đội ngũ kỹ thuật xã hội; giờ đây, nó có thể được tự động hóa.
Nghiên cứu của Chainalysis chỉ ra rằng AI đang khiến gian lận “trở nên quy mô hơn và dễ tiếp cận hơn cho những kẻ xấu để thực hiện,” điều này giải thích tại sao chúng ta thấy sự gia tăng mạnh mẽ cả về độ tinh vi và khối lượng.
Cách tiếp cận kết hợp này đã góp phần khiến lừa đảo đầu tư trở thành loại tội phạm tốn kém nhất, chiếm 5.7 tỷ đô la trong thiệt hại chỉ riêng trong năm 2024, tăng 24% so với năm trước.
CN: Bạn có thể mô tả một trường hợp mà nạn nhân đã bị thao túng bằng cách sử dụng dữ liệu cá nhân nhạy cảm hoặc có quyền truy cập không? Những kẻ tấn công thường lấy được dữ liệu như vậy bằng cách nào?
Gupta: Trong một trường hợp mà Crystal đã phân tích, một nạn nhân đã nhận được một email lừa đảo có chứa một tham chiếu đến một địa chỉ ví riêng và giao dịch từ ba năm trước. Những kẻ lừa đảo đã thu thập dữ liệu blockchain và đối chiếu nó với các email bị rò rỉ từ các vụ vi phạm sàn giao dịch cũ. Điều này khiến thông điệp lừa đảo trông rất hợp pháp. Họ thậm chí còn sử dụng thành phố và loại thiết bị của nạn nhân trong chân trang email. Dữ liệu như vậy thường được mua trên các diễn đàn darknet hoặc bị trích xuất qua phần mềm độc hại và SIM-swap.
Điều đặc biệt đáng lo ngại là cách mà sự minh bạch của dữ liệu blockchain, thường là một tính năng, trở thành một điểm yếu khi kết hợp với các vụ vi phạm dữ liệu truyền thống. Những kẻ lừa đảo có thể xây dựng các hồ sơ chi tiết đáng kinh ngạc bằng cách kết nối hoạt động on-chain với thông tin cá nhân off-chain.
Kỹ Thuật Xã Hội Cao Cấp
CN: Bạn có thể chia sẻ một trường hợp mà Crystal đã làm việc mà có bài học lớn về cách mà sự thao túng xã hội hoạt động trong các vụ lừa đảo không?
Gupta: Chúng tôi đã điều tra một trường hợp mà một quản lý hàng đầu của một quỹ tiền điện tử vừa và nhỏ đã bị lừa bởi một người giả mạo là CEO của họ trên Telegram. Kẻ tấn công đã giả mạo ID Telegram của CEO, bắt chước phong cách viết, và yêu cầu một “chuyển tiền khẩn cấp.” Điều đáng ngạc nhiên là kẻ tấn công đã chờ đến khi CEO thực sự đang đi du lịch — thông tin có thể lấy từ mạng xã hội. Đây là một ví dụ rõ ràng về cách mà những kẻ lừa đảo kết hợp kỹ thuật xã hội với thời gian và do thám. Sự vi phạm là cảm xúc và mang tính ngữ cảnh.
Điều này cho thấy lý do tại sao đào tạo bảo mật doanh nghiệp truyền thống thường thất bại trong không gian tiền điện tử. Tốc độ và tính không thể đảo ngược của các giao dịch tiền điện tử không cho phép các quy trình xác minh thông thường mà có thể phát hiện được những cuộc tấn công như vậy trong tài chính truyền thống.
CN: Bạn có nhận thấy sự gia tăng các vụ lừa đảo nhắm vào những cá nhân hoặc công ty có giá trị tài sản cao thông qua các cuộc tấn công lừa đảo “xa xỉ” được điều chỉnh không? Nếu có, những điều này khác với các vụ lừa đảo thị trường đại chúng như thế nào?
Gupta: Hoàn toàn đúng. Những mục tiêu có giá trị tài sản cao được tiếp cận với sự tinh vi. Những cuộc tấn công lừa đảo này thường đến qua LinkedIn, các cộng đồng chỉ mời hoặc thậm chí thông qua các giới thiệu từ các liên hệ bị xâm phạm. Ngôn ngữ được trau chuốt, hình ảnh bắt chước thương hiệu cao cấp, và những kẻ tấn công thường đề cập đến các vòng đầu tư riêng hoặc các công cụ DeFi được thiết kế riêng. Sự khác biệt nằm ở công việc chuẩn bị. Các vụ lừa đảo thị trường đại chúng thì nhanh chóng và chung chung — ngược lại, các vụ lừa đảo “xa xỉ” thì chậm rãi, có chọn lọc và thường liên quan đến hàng tuần thao túng xã hội.
Các kẻ tấn công đầu tư nhiều tháng để xây dựng mối quan hệ với các mục tiêu có giá trị cao. Họ sẽ tham dự các sự kiện trực tuyến, đóng góp vào các cuộc thảo luận và thiết lập uy tín trước khi thực hiện hành động của mình. ROI biện minh cho mức độ nỗ lực này khi một cuộc tấn công thành công có thể mang lại hàng triệu.
Xu hướng này là một phần của dữ liệu thị trường rộng lớn hơn cho thấy rằng những người từ 50-59 tuổi đã mất 164 triệu đô la chỉ trong quý 1 năm 2025 do các vụ lừa đảo đầu tư, mặc dù đại diện cho một nhóm nạn nhân nhỏ hơn so với các nhóm tuổi trẻ hơn.
Sự tinh vi vượt ra ngoài phương pháp, vì những kẻ tấn công này thường thỏa hiệp các liên hệ hợp pháp trong mạng lưới của mục tiêu trước và sau đó sử dụng những mối quan hệ tin cậy đó làm điểm vào.
Sự kiên nhẫn và nguồn lực cần thiết cho thấy đây không phải là những kẻ xấu đơn lẻ, mà là các hoạt động có tổ chức với sự hỗ trợ đáng kể.
Các Lỗ Hổng Kỹ Thuật và Lỗi Của Con Người
CN: Một số sai lầm ít rõ ràng nhưng nguy hiểm mà cá nhân hoặc doanh nghiệp mắc phải, khiến tài sản của họ bị rủi ro là gì?
Gupta: Một vấn đề lớn là sự tin tưởng quá mức vào nền tảng. Mọi người giả định rằng vì một dApp trông bóng bẩy hoặc một bot Telegram có hàng ngàn người dùng, nó phải an toàn. Một vấn đề khác là việc phân chia khóa kém. Các đội thường lưu trữ khóa trong các môi trường chia sẻ như thư mục đám mây hoặc chuỗi tin nhắn. Các doanh nghiệp cũng thường bỏ qua các quy trình phê duyệt phi tập trung: nếu một người có thể ký các giao dịch lớn, bạn chỉ cách một cuộc tấn công xã hội một bước.
Tính phi tập trung của tiền điện tử có nghĩa là không có bộ phận dịch vụ khách hàng nào để gọi khi có sự cố. Tính cuối cùng này yêu cầu một tư duy bảo mật hoàn toàn khác so với tài chính truyền thống, nhưng nhiều người dùng vẫn chưa điều chỉnh hành vi của họ cho phù hợp.
CN: Các cuộc tấn công SIM-swap vẫn là một phương pháp hiệu quả đáng sợ. Bạn có thể phân tích cách một cuộc SIM-swap có thể dẫn đến việc rút sạch tài sản không?
Gupta: Trong một cuộc tấn công SIM-swap, những kẻ tấn công thuyết phục một nhà cung cấp viễn thông chuyển số điện thoại của bạn sang một SIM mà họ kiểm soát. Từ đó, họ chặn mã 2FA, đặt lại mật khẩu email và truy cập vào các tài khoản sàn giao dịch. Chỉ trong vài phút, họ có thể rút sạch ví, thanh lý NFT, hoặc thậm chí sử dụng thẻ đã lưu để đánh cắp tiền mặt. Để bảo vệ chống lại điều này, người dùng nên sử dụng khóa bảo mật phần cứng, tránh 2FA dựa trên SMS, và thiết lập một thiết bị/email riêng biệt cho các hoạt động tài chính không liên kết với các điểm liên lạc công khai.
Tốc độ của một cuộc tấn công SIM-swap là điều khiến nó trở nên tàn phá trong tiền điện tử. Khác với tài chính truyền thống, nơi có thể có các hệ thống phát hiện gian lận hoặc trì hoãn giao dịch, tiền điện tử di chuyển với tốc độ của blockchain, thường chỉ trong vài phút hoặc thậm chí giây.
Xây Dựng Các Hành Vi Chống Lừa Đảo
CN: Khi nhìn vào những nạn nhân của vụ lừa đảo tiền điện tử, nguyên nhân gốc rễ thường là gì hơn: các lỗ hổng kỹ thuật hay lỗi của con người?
Gupta: Thường thì lỗi của con người mở ra cánh cửa và các lỗ hổng kỹ thuật làm cho nó rộng hơn. Hãy nghĩ về nó như một chuỗi: một quyết định cảm xúc dẫn đến một cú nhấp chuột, sau đó kiến trúc kém (chẳng hạn như không có danh sách trắng rút tiền) cho phép tiền rời đi ngay lập tức. Hành vi con người là ngọn lửa, và thiết kế bảo mật yếu là chất xúc tác. Phòng chống lừa đảo hiệu quả nhất cần giải quyết cả hai vấn đề: vệ sinh hành vi và rào cản kỹ thuật.
Đây là lý do tại sao việc giáo dục được nhấn mạnh bên cạnh các giải pháp kỹ thuật khác. Bạn có thể xây dựng hệ thống bảo mật tinh vi nhất, nhưng nếu một người dùng sẵn lòng cung cấp khóa riêng của họ vì họ tin tưởng vào một kẻ giả mạo thuyết phục, không công nghệ nào có thể bảo vệ họ.
CN: Người dùng nên tìm kiếm công cụ nào để phát hiện sớm dấu hiệu của kỹ thuật xã hội hoặc các vụ lừa đảo tiềm năng?
Gupta: Chúng tôi khuyên dùng các công cụ phân tích các bất thường hành vi — ví dụ, các tiện ích mở rộng đánh dấu các miền mới bắt chước các dApp hiện có, hoặc ví tiền hiển thị điểm rủi ro trên các hợp đồng token mới. Ngoài ra, luôn tìm kiếm các sự không nhất quán: các URL hơi lệch, sự khẩn trương trong ngôn ngữ, hoặc hoạt động tài khoản bất ngờ. Và quan trọng nhất: không có công cụ nào thay thế được việc tạm dừng và xác minh. Chậm là an toàn trong tiền điện tử.
Ngành công nghiệp tiền điện tử cần phát triển các mẫu trải nghiệm người dùng tốt hơn tự nhiên khuyến khích việc xác minh mà không quá cồng kềnh. Tình trạng hiện tại thường buộc người dùng phải lựa chọn giữa bảo mật và tiện lợi, điều này là một đề xuất thua lỗ.
Phòng Thủ Tối Ưu Chống Lừa Đảo Tiền Điện Tử
CN: Nếu bạn có thể cài đặt một phản xạ trong não của mỗi người nắm giữ tiền điện tử để khiến họ không bị lừa đảo, đó sẽ là gì?
Gupta: Giả định rằng mọi tin nhắn không mong muốn đều là một cuộc tấn công tiềm năng. Chỉ một sự chuyển đổi tâm lý đó đã lọc ra 80% các vectơ đe dọa. Nếu ai đó liên hệ với sự khẩn trương, bí mật, hoặc nịnh nọt — dừng lại. Phòng thủ tốt nhất của bạn là sự nghi ngờ có chủ đích.
Không gian tiền điện tử vận động nhanh chóng, nhưng tiền của bạn không cần phải như vậy. Một vài phút bạn dành để xác minh một yêu cầu có thể cứu bạn khỏi việc mất tất cả những gì bạn đã làm để xây dựng trong không gian này.
Về Navin Gupta
Navin Gupta đã là CEO của Crystal từ đầu năm 2024. Ông là một giám đốc điều hành quốc tế dày dạn với hơn 23 năm kinh nghiệm lãnh đạo trong lĩnh vực fintech và dịch vụ tài chính. Trước khi gia nhập Crystal, Navin đã giữ các vai trò quan trọng bao gồm Phó Chủ tịch tại Citigroup, Trưởng bộ phận Tăng trưởng tại HSBC và Giám đốc Điều hành tại Ripple.
Bài viết “80% vụ lừa đảo tiền điện tử có thể được ngăn chặn bằng một sự chuyển đổi tâm lý” — CEO Crystal | Phỏng vấn đã xuất hiện đầu tiên trên Cryptonews.
