Những kẻ lừa đảo tiền mã hóa đã đánh cắp ước tính 17 tỷ đô la trong năm 2025, theo Chainalysis, trong khi FBI ghi nhận riêng tại Mỹ có 9,3 tỷ đô la tổn thất được báo cáo – tăng 66% so với năm trước.
Khoản tiền trung bình cho mỗi vụ lừa đảo tăng 253% chỉ trong một năm, từ 782 đô la lên 2.764 đô la, khi các chiến dịch chuyển từ bắn phá số lượng lớn, giá trị nhỏ sang ít vụ hơn nhưng được nhắm mục tiêu và hủy diệt hơn. Đây không phải là vấn đề bên lề. Đây là một ngành công nghiệp chuyên nghiệp với chuỗi cung ứng, bộ công cụ và lực lượng lao động riêng – bao gồm cả nạn nhân bị buôn người bị ép làm việc trong các “trại scam” khắp Đông Nam Á.
Quy mô các con số này có thể che mờ thực tế rằng mọi vụ lừa đảo tiền mã hóa thành công đều tuân theo những mẫu hình có thể quan sát và lặp lại. Báo cáo Crypto Crime 2026 của Chainalysis và phân tích song song của TRM Labs đều document cùng một xu hướng cấu trúc: các chiến dịch scam đang hội tụ quanh các phương thức “công nghiệp hóa” – bộ kit “phishing-as-a-service” có giá dưới 500 đô la, deepfake do AI tạo ra giúp doanh thu tăng 4,5 lần so với cách truyền thống, và các mạng lưới rửa tiền chuyên nghiệp xử lý hàng chục tỷ đô la.
Kết quả là một hệ sinh thái nơi rào cản gia nhập cho tội phạm gần như biến mất, trong khi rào cản phát hiện cho nạn nhân lại tăng lên. Tuy nhiên, mỗi trong bảy nhóm scam gây hại nhất đang hoạt động năm 2026 đều mang một dấu hiệu cảnh báo cụ thể, có thể nhận diện được và xuất hiện trước khi tiền bị mất.
Mục đích của bài viết này không phải là đưa ra những lời khuyên an toàn chung chung mà là đi qua cấu trúc thực sự của từng kiểu scam, minh họa bằng một vụ án có tên tuổi, đã bị truy tố hoặc được ghi nhận trong giai đoạn 2024–2026, và ghép với một kỹ thuật phát hiện cụ thể mà người đọc có thể áp dụng ngay theo thời gian thực. Nhận diện mẫu hình – chứ không chỉ “cẩn thận” – mới là thứ tạo nên khác biệt.
Ngành công nghiệp 17 tỷ đô la
Các con số cần được phân tích cẩn trọng vì các cơ quan khác nhau đo những thứ khác nhau. Chainalysis estimated rằng các vụ lừa đảo crypto đã nhận ít nhất 14 tỷ đô la dòng tiền on-chain xác nhận trong năm 2025, với tổng số ước tính vượt 17 tỷ đô la khi các cập nhật nhận diện địa chỉ lịch sử được bổ sung.
Công ty này lưu ý rằng ước tính năm 2024 của họ đã tăng từ 9,9 tỷ đô lên 12 tỷ đô chỉ trong một năm khi thêm được nhiều ví bất hợp pháp. TRM Labs riêng rẽ identified 2,87 tỷ đô bị đánh cắp qua gần 150 vụ hack và khai thác lỗ hổng trong năm 2025, với riêng vụ vi phạm Bybit chiếm 1,46 tỷ đô.
Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI reported 9,3 tỷ đô la thiệt hại do lừa đảo tiền mã hóa tại Mỹ năm 2024, dựa trên 149.686 đơn khiếu nại. Các vụ lừa đảo đầu tư là nhóm lớn nhất, chiếm 5,8 tỷ đô.
Người Mỹ từ 60 tuổi trở lên mất 2,8 tỷ đô – nhiều hơn bất kỳ nhóm tuổi nào khác – với khoản lỗ trung bình 83.000 đô mỗi nạn nhân, gấp bốn lần mức trung bình cho tội phạm internet nói chung.
Các mạng lưới rửa tiền nói tiếng Trung đã emerged như hạ tầng then chốt cho nền kinh tế scam toàn cầu. Huione Group, bị FinCEN chỉ định là mối lo rửa tiền chính vào tháng 10/2025, đã xử lý hơn 98 tỷ đô la tổng dòng tiền crypto từ tháng 8/2021 đến tháng 1/2025, trong đó hơn 4 tỷ đô là tiền phi pháp đã được xác nhận.
Đây không phải là các băng nhóm tự phát. Họ là những doanh nghiệp “dịch vụ trọn gói” cung cấp dịch vụ rửa tiền theo yêu cầu, phân phối bộ kit phishing và hỗ trợ vận hành cho các trại scam trong khu vực.
Đọc thêm: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Cờ đỏ số một: Token không thể bán
Rug pull xảy ra khi các nhà phát triển tung ra một token, thu hút thanh khoản bằng chiến dịch marketing rầm rộ, rồi rút sạch pool thanh khoản hoặc vô hiệu hóa việc bán thông qua các hàm ẩn trong smart contract. Cơ chế này phụ thuộc vào việc người mua không thể thoát ra trong khi người trong cuộc rút hết giá trị.
Vụ việc nổi bật gần đây liên quan đến OM Mantra (OM), token này đã collapsed hơn 90% vào ngày 13/4/2025, thổi bay khoảng 5,5 tỷ đô vốn hóa thị trường. Cuộc điều tra xem liệu cú sụp đổ này có cấu thành một rug pull cố ý hay không vẫn đang tiếp diễn.
Bất kể kết luận cuối cùng thế nào, hành vi của token – phân bổ ví tập trung, quản trị mờ ám và việc rút thanh khoản đột ngột – đều đi theo mẫu hình kinh điển. CoinLedger đã tracked thiệt hại rug pull tăng từ 1,3 triệu đô năm 2022 lên 94,8 triệu đô năm 2024.
Kỹ thuật phát hiện có tính kỹ thuật nhưng vẫn dễ tiếp cận. Trước khi mua bất kỳ token nào, hãy kiểm tra smart contract của nó trên các block explorer như Etherscan hoặc BscScan. Tìm kiếm các hàm mint ẩn cho phép deployer tạo vô hạn token mới, các hạn chế chuyển nhượng hoặc khả năng “blacklist” có thể ngăn bạn bán, và xem liệu một ví đơn lẻ có nắm giữ tỷ lệ quá lớn tổng cung hay không.
Nếu mã nguồn contract chưa được xác minh – nghĩa là chưa được công bố để cộng đồng xem xét – rủi ro sẽ cao hơn. Nếu ví deployer có lịch sử tung ra rồi bỏ rơi nhiều token trước đó, mẫu hình này là dấu hiệu rất rõ.
Cờ đỏ số hai: Chuyện tình hóa thành đầu tư
“Pig butchering” – thuật ngữ xuất phát từ cụm từ tiếng Trung “sha zhu pan”, chỉ việc vỗ béo heo trước khi làm thịt – là một dạng lừa đảo dài hạn, trong đó kẻ lừa xây dựng quan hệ tình cảm trong nhiều tuần hoặc nhiều tháng trước khi giới thiệu một nền tảng đầu tư lừa đảo.
FBI phân loại các scheme liên quan đến đầu tư là nhóm lừa đảo crypto lớn nhất trong báo cáo năm 2024 của họ. TRM Labs found rằng các scheme liên quan đến đầu tư chiếm ưu thế trong dòng tiền lừa đảo năm 2025.
Hạ tầng công nghiệp đứng sau các vụ lừa này hoạt động từ các trại lao động cưỡng bức tại Campuchia, Myanmar, Lào và Philippines, nơi các nạn nhân buôn người bị ép vận hành scam. Tháng 12/2025, nhà chức trách Mỹ đã seized tên miền tickmilleas.com, trang web giả mạo Tickmill, một sàn môi giới hợp pháp, và được liên kết với trại Tai Chang tại Myanmar.
Prince Group và CEO của tập đoàn này, Chen Zhi, đã bị sanctioned tại nhiều khu vực pháp lý vì tạo điều kiện cho các hoạt động này, với khoản tịch thu 15 tỷ đô gắn với tổ chức.
Mẫu hình nhận diện khá thẳng: bất kỳ cơ hội đầu tư không được yêu cầu nào được đưa ra thông qua một mối quan hệ cá nhân – đặc biệt là bắt đầu từ app hẹn hò, nền tảng nhắn tin hoặc mạng xã hội – và yêu cầu nạp tiền vào một nền tảng lạ, đều nên bị coi là lừa đảo cho đến khi chứng minh được điều ngược lại. Cố vấn đầu tư hợp pháp không tìm khách trên Tinder hay WhatsApp, và không nền tảng chân chính nào yêu cầu nạp tiền crypto thông qua ví cá nhân của người khác.
Đọc thêm: Trumps’ World Liberty Demands $5.3M For VIP Access
Cờ đỏ số ba: “Nhân viên hỗ trợ” là người chủ động gọi cho bạn
Các vụ mạo danh và phishing đã surged 1.400% theo năm trong 2025, theo Chainalysis, với khoản thanh toán trung bình tăng hơn 600%.
Vụ việc được ghi chép rõ nhất là cáo trạng với Ronald Spektor, 23 tuổi, Brooklyn, người bị charged tháng 12/2025 vì lừa khoảng 100 người dùng Coinbase với tổng cộng gần 16 triệu đô la.
Chiêu thức của Spektor rất chuẩn và có thể lặp lại. Anh ta thuê bot để nã tin nhắn cảnh báo bảo mật giả cho nạn nhân, rồi gọi điện cho họ, giả làm đại diện Coinbase tên “James Wilson” hoặc “Fred Wilson”. Anh ta nói tài khoản của nạn nhân bị xâm phạm và hướng dẫn họ chuyển tài sản sang một “ví an toàn” – thực chất là ví do anh ta kiểm soát.
Một nạn nhân ở California đã lost hơn 6 triệu đô chỉ trong một lần tương tác. Nhà điều tra blockchain ZachXBT là người đầu tiên documented scheme này vào tháng 11/2024 sau khi một nạn nhân liên hệ với anh.
Spektor bị cáo buộc đã khoe khoang về các vụ trộm trong một kênh Telegram tên “Blockchain Enemies” và thừa nhận đã thua 6 triệu đô tiền ăn cắp khi đánh bạc.
Một nhóm tội phạm mạng nói tiếng Trung khác, Darcula/Smishing Triad, đã sent tới 330.000 tin nhắn giả mạo mỗi ngày, mạo danh cơ quan thu phí E-ZPass tại ít nhất tám bang của Mỹ. Hạ tầng phishing – được mua từ một nhà cung cấp nói tiếng Trung tên “Lighthouse” – có giá dưới 500 đô. Google đã filed một vụ kiện chống lại nhóm này vào tháng 11/2025.
Quy tắc nhận diện ở đây là tuyệt đối: các công ty hợp pháp không bao giờ chủ động liên hệ để yêu cầu thông tin đăng nhập, seed phrase, hoặc truy cập từ xa vào thiết bị của bạn. Nếu có ai tự xưng đến từ một sàn giao dịch gọi cho bạn, hãy lập tức cúp máy và tự mình liên hệ công ty qua app hoặc website chính thức – tuyệt đối không qua bất kỳ đường link hay số điện thoại nào do người đó cung cấp.
Cờ Đỏ Thứ Tư: Lợi Suất Thách Thức Toán Học
Các chương trình đầu tư lợi suất cao (HYIP) hứa hẹn mức sinh lời – thường 1–5% mỗi ngày hoặc 100% trở lên mỗi năm – mà không thể được duy trì bằng bất kỳ hoạt động đầu tư hợp pháp nào.
Lợi nhuận được trả từ tiền nạp mới, không phải từ doanh thu thực. Khi dòng tiền mới chậm lại, mô hình sụp đổ.
Chainalysis identified HYIP là một trong những nhóm lừa đảo chiếm tỷ trọng lớn nhất theo khối lượng trong năm 2025.
Heuristic phát hiện ở đây là toán học. Lợi suất hiện hành trên các giao thức DeFi lớn đối với cho vay stablecoin hiện dao động khoảng 2–5% mỗi năm. Bất kỳ dự án nào hứa hẹn lợi nhuận cố định, được “bảo đảm” cao hơn đáng kể so với mức này – và đặc biệt là bất kỳ dự án nào mà việc rút tiền phụ thuộc vào việc tuyển thêm thành viên mới – thì về mặt cấu trúc là mô hình Ponzi bất kể được gắn mác gì.
Hãy kiểm tra liệu mô hình doanh thu của giao thức có minh bạch không, hợp đồng thông minh của nó đã được kiểm toán bởi một đơn vị uy tín chưa, và liệu lợi suất có thể được truy vết tới một hoạt động kinh tế cụ thể nào đó chứ không chỉ đơn thuần là từ dòng tiền nạp mới vào hệ thống.
Read also: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Cờ Đỏ Thứ Năm: Sàn Giao Dịch Mới Xuất Hiện Hôm Qua
Các nền tảng lừa đảo sao chép giao diện của các sàn giao dịch hợp pháp với độ giống đủ cao để đánh lừa cả người dùng giàu kinh nghiệm. Tên miền tickmilleas.com seized bởi chính quyền Hoa Kỳ vào tháng 12/2025 gần như là bản sao hình ảnh hoàn hảo của sàn môi giới hợp pháp Tickmill, có liên quan đến trại lao động cưỡng bức Tai Chang ở Myanmar.
Những nền tảng giả mạo này thường xuất hiện trong quảng cáo Google và quảng cáo mạng xã hội, khiến chúng trông có vẻ hợp pháp.
Kỹ thuật phát hiện kết hợp ba bước kiểm tra. Thứ nhất, xác minh ngày đăng ký tên miền bằng dịch vụ tra cứu WHOIS – các tên miền được đăng ký chỉ vài ngày hoặc vài tuần trước khi bắt đầu nhận tiền gửi là rủi ro cao. Thứ hai, xác nhận tình trạng quản lý và cấp phép của nền tảng thông qua các cơ sở dữ liệu chính thức: cơ sở dữ liệu EDGAR của SEC, sổ đăng ký các doanh nghiệp cung ứng dịch vụ tiền tệ của FinCEN, hoặc sổ đăng ký của Cơ quan Quản lý Tài chính Vương quốc Anh (UK Financial Conduct Authority), tùy theo khu vực pháp lý mà nền tảng tuyên bố.
Thứ ba, hãy tìm kiếm chính xác tên miền đó kèm theo từ “scam” hoặc “fraud” trên công cụ tìm kiếm trước khi nạp bất kỳ khoản tiền nào. Một sàn giao dịch được quản lý hợp pháp sẽ có nhiều năm lịch sử hoạt động, đăng ký có thể kiểm chứng, và được các bên thứ ba đưa tin. Một bản sao lừa đảo sẽ không có bất kỳ điều nào trong số này.
Cờ Đỏ Thứ Sáu: Cuộc Gọi Video Trông Không Thật Lắm
Các trò lừa đảo sử dụng AI là nhóm phát triển nhanh nhất và sinh lợi nhất trong bộ dữ liệu của Chainalysis. Các chiến dịch lừa đảo có liên kết on-chain với nhà cung cấp AI generated trung bình 3,2 triệu đô la mỗi chiến dịch – cao gấp 4,5 lần so với mức trung bình 719.000 đô la của các trò lừa đảo truyền thống.
JP Morgan highlighted vào tháng 7/2025 rằng kẻ lừa đảo ngày càng sử dụng công nghệ deepfake trong các vụ lừa đảo tình cảm và đầu tư, bao gồm cả các cuộc gọi video thời gian thực với nhân dạng giả.
Việc mạo danh chính quyền bằng hình ảnh deepfake của quan chức cũng đang gia tăng. Các tác nhân có liên hệ với Triều Tiên, những kẻ stole hơn 2 tỷ đô la tiền điện tử trong năm 2025 bao gồm vụ tấn công Bybit trị giá 1,46 tỷ đô, đã sử dụng kỹ thuật social engineering tinh vi ngày càng dựa nhiều vào nội dung do AI tạo ra.
Việc phát hiện đòi hỏi phải để ý các lỗi hình ảnh: ánh sáng trên khuôn mặt không khớp với phông nền, độ trễ giữa cử động môi và âm thanh, tần suất chớp mắt bất thường, hoặc phông nền dường như dịch chuyển một cách không tự nhiên.
Quan trọng hơn, đừng bao giờ xác minh danh tính chỉ qua kênh do chính người đang nói chuyện với bạn cung cấp. Nếu ai đó trong cuộc gọi video hướng bạn tới một trang web, địa chỉ ví, hoặc số tổng đài hỗ trợ khách hàng, hãy tự mình xác minh thông tin đó qua các kênh công khai chính thức của công ty.
TRM Labs identified các trò lừa đảo “việc làm” và “làm việc tại nhà” là một yếu tố mới nổi dẫn đến gia tăng nạn nhân.
Nạn nhân được directed đến các nền tảng giả mạo cung cấp các “việc vặt” trả tiền – viết đánh giá sản phẩm, nhấp quảng cáo, “tối ưu hóa” nội dung.
Nền tảng hiển thị thu nhập giả mạo, sau đó yêu cầu nạn nhân nộp phí, tiền đặt cọc, hoặc “thuế” trước khi cho phép rút tiền. Mỗi khoản thanh toán sẽ “mở khóa” một rào cản mới. Chu kỳ này tiếp diễn cho đến khi nạn nhân hết tiền hoặc nhận ra mô hình lừa đảo.
Nhóm lừa đảo này đặc biệt nhắm tới thanh niên thất nghiệp và cộng đồng người nhập cư, thường thông qua quảng cáo mạng xã hội bằng ngôn ngữ bản địa. Mức thiệt hại trung bình trên mỗi nạn nhân có thể nhỏ hơn so với các mô hình “heo béo bị mổ” (pig butchering) hoặc mạo danh, nhưng khối lượng nhắm mục tiêu lớn tạo ra tổng thiệt hại rất đáng kể.
Quy tắc phát hiện đơn giản và không có ngoại lệ: bất kỳ công việc nào yêu cầu bạn phải nộp tiền của chính mình trước khi kiếm được tiền đều là lừa đảo. Không có nhà tuyển dụng hợp pháp nào thu tiền của nhân viên để họ được làm việc. Nếu một nền tảng hiển thị lợi nhuận nhưng bạn không thể rút ra nếu không trả thêm “phí”, thì các khoản lợi nhuận đó không hề tồn tại.
Read also: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Tại Sao Tiền Điện Tử Đặc Biệt Dễ Bị Lợi Dụng
Một số đặc điểm cấu trúc của thị trường tiền điện tử tạo ra những điểm dễ tổn thương mà hệ thống tài chính truyền thống không có. Giao dịch trên blockchain là không thể đảo ngược sau khi được xác nhận – không có cơ chế chargeback, không có ngân hàng để gọi yêu cầu hoàn tiền. Ví có thể được tạo mà không cần xác minh danh tính, khiến việc chuyển tiền dưới dạng bút danh trở nên dễ dàng.
Các giao dịch được quyết toán trong vài phút và có thể được luân chuyển qua mixer, cầu nối cross-chain, và các sàn giao dịch phi tập trung để che mờ dấu vết. Việc thực thi pháp luật bị phức tạp hóa bởi các khoảng trống thẩm quyền xuyên biên giới, khi những kẻ lừa đảo cố ý đặt căn cứ tại các quốc gia có mức độ hợp tác yếu.
Việc kết tội Zhimin Qian (còn được biết đến là Yadi Zhang) của Cảnh sát Đô thị London (UK Metropolitan Police) vào tháng 11/2025 resulted trong việc tịch thu hơn 61.000 Bitcoin (BTC) – hiện được định giá khoảng 5 tỷ bảng Anh – vụ tịch thu tiền điện tử lớn nhất trong lịch sử Vương quốc Anh.
Qian đã dàn dựng một vụ lừa đảo đầu tư trị giá hàng tỷ bảng Anh tại Trung Quốc, khiến hơn 128.000 người trở thành nạn nhân trong giai đoạn 2014–2017. Vụ án mất nhiều năm phối hợp quốc tế mới đưa đến phán quyết kết tội, minh họa cả khả năng lẫn khó khăn của việc thực thi pháp luật xuyên biên giới.
Những yếu tố cấu trúc này không khiến tiền điện tử vốn dĩ nguy hiểm. Chúng khiến nó vốn dĩ không khoan nhượng với sai lầm. Trong hệ thống ngân hàng truyền thống, nạn nhân của lừa đảo thường có thể đảo ngược một lệnh chuyển khoản, tranh chấp một khoản thanh toán bằng thẻ tín dụng, hoặc dựa vào các cơ chế bảo vệ thể chế để lấy lại tiền.
Trong tiền điện tử, toàn bộ gánh nặng xác minh nằm trên cá nhân trước khi giao dịch được thực hiện. Mỗi cờ đỏ trong bài viết này đều tồn tại ở thời điểm trước giao dịch – điểm mà một trò lừa đảo có thể bị phát hiện nhưng hậu quả vẫn chưa trở nên không thể đảo ngược.
Điều Gì Thực Sự Giúp Mọi Người An Toàn Hơn
Việc nền kinh tế lừa đảo tăng trưởng từ 9,9 tỷ đô lên ước tính 17 tỷ đô thiệt hại đã được xác nhận trong giai đoạn 2024–2025 không chủ yếu là câu chuyện về tội phạm tinh vi hơn. Đây là câu chuyện về bề mặt tấn công đang mở rộng – nhiều nhà đầu tư nhỏ lẻ bước vào thị trường tiền điện tử hơn, nhiều công cụ AI hơn làm giảm chi phí thực hiện social engineering, và cơ sở hạ tầng được “chuyên nghiệp hóa” hơn khiến mỗi chiến dịch lừa đảo hoạt động hiệu quả hơn.
Mức thanh toán trung bình cho các vụ lừa đảo tăng 253% cho thấy câu chuyện cốt lõi: tội phạm nhắm vào ít nạn nhân hơn nhưng đòi nhiều tiền hơn, điều này đòi hỏi các trò lừa đảo thuyết phục hơn nhưng cho lợi nhuận cao hơn trên mỗi chiến dịch.
Bảy mẫu hình được ghi nhận ở đây – chức năng ẩn trong hợp đồng, lời mời đầu tư dựa trên quan hệ cá nhân, cuộc gọi hỗ trợ không mong đợi, lợi suất không bền vững, tên miền sàn giao dịch mới đăng ký, video tạo bởi AI, và các “công việc” yêu cầu nộp tiền trước – chiếm phần áp đảo trong tổng thiệt hại.
Không có mô hình nào là vô hình. Mỗi mô hình đều có thể được phát hiện trước khi tiền được chuyển. Khoảng cách giữa nhận thức và hành động chính là nơi 17 tỷ đô đang nằm.
Read next: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase