Những kẻ lừa đảo tiền mã hóa đã đánh cắp khoảng 17 tỷ đô la trong năm 2025, theo Chainalysis, trong khi FBI ghi nhận 9,3 tỷ đô la thiệt hại chỉ riêng tại Mỹ – tăng 66% so với năm trước.
Khoản thanh toán trung bình cho mỗi vụ lừa đảo tăng 253% chỉ trong một năm, từ 782 đô lên 2.764 đô, khi các chiến dịch chuyển từ bắn phá số lượng lớn, giá trị thấp sang ít vụ hơn nhưng nhắm mục tiêu và tàn phá hơn. Đây không phải vấn đề bên lề. Đây là một ngành công nghiệp được chuyên nghiệp hóa với chuỗi cung ứng, bộ công cụ và lực lượng lao động riêng – bao gồm cả nạn nhân bị buôn người bị ép làm việc trong các “trại scam” khắp Đông Nam Á.
Quy mô các con số này dễ khiến người ta quên mất rằng mọi vụ lừa đảo tiền mã hóa thành công đều tuân theo các mô thức có thể quan sát và lặp lại. Báo cáo Crypto Crime 2026 của Chainalysis và phân tích song song của TRM Labs đều document cùng một xu hướng cấu trúc: các chiến dịch lừa đảo đang hội tụ quanh những phương thức công nghiệp hóa – bộ kit phishing-as-a-service giá dưới 500 đô, deepfake tạo bởi AI giúp doanh thu gấp 4,5 lần cách làm truyền thống, và mạng lưới rửa tiền chuyên nghiệp xử lý hàng chục tỷ đô la.
Kết quả là một hệ sinh thái nơi rào cản tham gia cho tội phạm gần như sụp đổ, trong khi rào cản phát hiện đối với nạn nhân lại tăng cao. Tuy vậy, mỗi trong số bảy loại lừa đảo phá hủy nhất đang hoạt động năm 2026 đều mang một dấu hiệu cảnh báo cụ thể, có thể nhận diện được, xuất hiện trước khi tiền bị mất.
Mục đích của bài viết này không phải đưa ra lời khuyên an toàn chung chung mà là đi qua cấu trúc thực tế của từng loại lừa đảo, minh họa bằng một vụ án đã được nêu tên, truy tố hoặc ghi nhận trong giai đoạn 2024–2026, và ghép nó với một kỹ thuật phát hiện cụ thể mà người đọc có thể áp dụng theo thời gian thực. Nhận diện mô thức, chứ không chỉ thận trọng, mới là điều tạo nên khác biệt.
Ngành công nghiệp 17 tỷ đô
Các con số cần được phân tích cẩn trọng vì mỗi cơ quan đo lường một thứ khác nhau. Chainalysis estimated rằng các vụ lừa đảo tiền mã hóa nhận ít nhất 14 tỷ đô dòng tiền on-chain được xác nhận trong năm 2025, với tổng con số dự phóng vượt 17 tỷ đô khi các cập nhật nhận diện địa chỉ lịch sử được bổ sung.
Công ty này lưu ý ước tính cho năm 2024 của họ đã tăng từ 9,9 tỷ đô lên 12 tỷ đô chỉ trong một năm khi nhiều ví phi pháp được gắn nhãn hơn. TRM Labs riêng rẽ identified 2,87 tỷ đô bị đánh cắp qua gần 150 vụ hack và khai thác trong năm 2025, với riêng vụ tấn công Bybit chiếm 1,46 tỷ đô.
Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI reported 9,3 tỷ đô thiệt hại vì lừa đảo tiền mã hóa tại Mỹ trong năm 2024, dựa trên 149.686 đơn khiếu nại. Các vụ lừa đảo đầu tư là nhóm lớn nhất, chiếm 5,8 tỷ đô.
Người Mỹ từ 60 tuổi trở lên mất 2,8 tỷ đô – nhiều hơn bất kỳ nhóm tuổi nào khác – với khoản lỗ trung bình 83.000 đô mỗi nạn nhân, gấp bốn lần mức trung bình của tội phạm internet nói chung.
Các mạng lưới rửa tiền nói tiếng Trung đã emerged như hạ tầng trọng yếu cho nền kinh tế lừa đảo toàn cầu. Huione Group, bị FinCEN chỉ định là mối quan ngại rửa tiền chính vào tháng 10/2025, đã xử lý hơn 98 tỷ đô tổng dòng tiền crypto từ tháng 8/2021 đến tháng 1/2025, bao gồm hơn 4 tỷ đô được xác nhận là tiền phi pháp.
Đây không phải những băng nhóm tội phạm ngẫu hứng. Chúng là các doanh nghiệp cung cấp dịch vụ trọn gói: rửa tiền theo mô hình “laundering-as-a-service”, phân phối kit phishing và hỗ trợ vận hành cho các trại scam khắp khu vực.
Đọc thêm: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
Cờ đỏ số một: Token không thể bán
Rug pull xảy ra khi nhà phát triển phát hành token, thu hút thanh khoản qua hiệu ứng truyền thông, rồi rút cạn pool thanh khoản hoặc vô hiệu hóa việc bán bằng các hàm ẩn trong smart contract. Cơ chế này phụ thuộc vào việc người mua không thể thoát ra trong khi người trong cuộc rút hết giá trị.
Vụ việc nổi bật gần đây liên quan đến OM Mantra (OM), token này đã collapsed hơn 90% vào ngày 13/4/2025, thổi bay khoảng 5,5 tỷ đô giá trị vốn hóa. Cuộc điều tra xem cú sập này có cấu thành một vụ rug pull cố ý hay không vẫn đang tiếp diễn.
Bất kể kết luận cuối cùng ra sao, hành vi của token – tập trung nắm giữ ở vài ví, quản trị thiếu minh bạch và dòng thanh khoản bị rút đột ngột – đều đi theo mô hình kinh điển. CoinLedger đã tracked thiệt hại do rug pull tăng từ 1,3 triệu đô năm 2022 lên 94,8 triệu đô năm 2024.
Kỹ thuật phát hiện mang tính kỹ thuật nhưng vẫn dễ tiếp cận. Trước khi mua bất kỳ token nào, hãy kiểm tra smart contract của nó trên trình khám phá khối như Etherscan hoặc BscScan. Hãy tìm các hàm mint ẩn cho phép deployer tạo vô hạn token mới, các giới hạn chuyển hoặc khả năng đưa ví vào blacklist có thể ngăn bạn bán, và xem liệu một ví đơn lẻ có nắm tỷ lệ quá lớn tổng cung hay không.
Nếu mã nguồn contract không được xác minh – nghĩa là chưa được công bố cho cộng đồng kiểm tra – rủi ro sẽ cao hơn. Nếu ví deployer có lịch sử phát hành rồi bỏ rơi nhiều token trước đó, mô hình này mang tính chẩn đoán rất rõ.
Cờ đỏ số hai: Chuyện yêu đương biến thành đầu tư
“Pig butchering” – thuật ngữ bắt nguồn từ cụm từ tiếng Trung “sha zhu pan”, nghĩa là vỗ béo con lợn trước khi thịt – là một trò lừa dài hơi trong đó kẻ lừa xây dựng quan hệ tình cảm qua nhiều tuần hoặc nhiều tháng trước khi giới thiệu một nền tảng đầu tư giả mạo.
FBI phân loại các chiêu trò liên quan đến đầu tư là nhóm lừa đảo tiền mã hóa lớn nhất trong báo cáo năm 2024. TRM Labs found rằng các mô hình lừa đảo đầu tư chiếm ưu thế trong dòng tiền gian lận năm 2025.
Hạ tầng công nghiệp phía sau các chiêu này vận hành từ các trại lao động cưỡng bức ở Campuchia, Myanmar, Lào và Philippines, nơi nạn nhân buôn người bị ép điều hành các vụ lừa. Tháng 12/2025, nhà chức trách Mỹ đã seized tên miền tickmilleas.com, trang này mạo danh Tickmill, một sàn môi giới hợp pháp, và bị liên kết với trại Tai Chang ở Myanmar.
Prince Group và CEO Chen Zhi đã bị sanctioned tại nhiều khu vực pháp lý vì tạo điều kiện cho các hoạt động này, với khoản tịch thu 15 tỷ đô gắn với tổ chức này.
Mẫu hình phát hiện khá đơn giản: bất kỳ cơ hội đầu tư không mời mà đến nào được giới thiệu thông qua một mối quan hệ cá nhân – đặc biệt nếu bắt nguồn từ app hẹn hò, nền tảng nhắn tin hoặc mạng xã hội – và yêu cầu nạp tiền vào một nền tảng lạ đều phải bị xem là lừa đảo cho đến khi được chứng minh ngược lại. Cố vấn đầu tư hợp pháp không đi tìm khách qua Tinder hoặc WhatsApp, và không có nền tảng chính thống nào yêu cầu nạp crypto thông qua ví cá nhân của người khác.
Đọc thêm: Trumps’ World Liberty Demands $5.3M For VIP Access
Cờ đỏ số ba: “Nhân viên hỗ trợ” là người gọi cho bạn trước
Các vụ mạo danh và phishing đã surged tới 1.400% theo năm trong 2025, theo Chainalysis, với khoản thanh toán trung bình tăng hơn 600%.
Vụ việc được ghi nhận nhiều nhất là cáo trạng nhắm vào Ronald Spektor, 23 tuổi, ở Brooklyn, người bị charged tháng 12/2025 vì lừa khoảng 100 người dùng Coinbase gần 16 triệu đô.
Phương thức của Spektor rất chính xác và có thể lặp lại. Anh ta thuê bot bắn phá nạn nhân bằng tin nhắn cảnh báo bảo mật giả, rồi gọi điện giả làm đại diện Coinbase tên “James Wilson” hoặc “Fred Wilson”. Anh ta nói tài khoản nạn nhân bị xâm nhập và yêu cầu họ chuyển tài sản sang một “ví an toàn” – thực chất là ví do anh ta kiểm soát.
Một nạn nhân ở California đã lost hơn 6 triệu đô chỉ trong một lần tương tác. Nhà điều tra on-chain ZachXBT là người đầu tiên documented kế hoạch này vào tháng 11/2024 sau khi một nạn nhân liên hệ với anh.
Spektor bị cáo buộc đã khoe khoang về các vụ trộm trong một kênh Telegram tên “Blockchain Enemies” và thừa nhận đánh bạc thua 6 triệu đô trong số tiền đánh cắp.
Một nhóm tội phạm mạng nói tiếng Trung khác là Darcula/Smishing Triad đã sent tới 330.000 tin nhắn lừa đảo mỗi ngày, mạo danh các cơ quan thu phí E-ZPass trên ít nhất tám bang của Mỹ. Hạ tầng phishing – được mua từ một nhà cung cấp nói tiếng Trung tên “Lighthouse” – có giá dưới 500 đô. Google đã filed đơn kiện nhóm này vào tháng 11/2025.
Quy tắc phát hiện ở đây là tuyệt đối: công ty hợp pháp không bao giờ chủ động liên hệ để yêu cầu bạn cung cấp thông tin đăng nhập, seed phrase hoặc cho truy cập từ xa vào thiết bị. Nếu ai đó tự xưng là người của sàn gọi cho bạn, hãy cúp máy và tự mình liên hệ lại với công ty qua app hoặc website chính thức của họ – tuyệt đối không dùng bất kỳ đường link hoặc số điện thoại nào được gửi trong tin nhắn hay cuộc gọi đó.
Cờ Đỏ Số Bốn: Lợi Suất Thách Thức Toán Học
Các chương trình đầu tư lợi suất cao (HYIP) hứa hẹn mức lợi nhuận – thường 1–5% mỗi ngày hoặc 100% trở lên mỗi năm – mà không thể được duy trì bằng bất kỳ hoạt động đầu tư hợp pháp nào.
Các khoản lợi nhuận này được chi trả từ tiền nạp mới, không phải từ doanh thu thực. Khi dòng tiền mới chậm lại, mô hình sụp đổ.
Chainalysis identified HYIP là một trong những danh mục lừa đảo chiếm ưu thế theo khối lượng trong năm 2025.
Heuristic phát hiện ở đây là toán học. Lợi suất hiện hành trên các giao thức tài chính phi tập trung lớn đối với việc cho vay stablecoin hiện dao động khoảng 2–5% mỗi năm. Bất kỳ dự án nào hứa hẹn mức lợi nhuận cố định, được “bảo đảm” cao hơn đáng kể so với khoảng này – và đặc biệt là mọi dự án mà việc rút tiền phụ thuộc vào việc tuyển thêm thành viên mới – đều mang cấu trúc Ponzi bất kể nhãn mác.
Hãy kiểm tra liệu mô hình doanh thu của giao thức có minh bạch không, liệu các smart contract của nó đã được kiểm toán bởi một công ty uy tín hay chưa, và liệu lợi suất có thể được truy vết đến một hoạt động kinh tế xác định, thay vì chỉ đơn thuần đến từ tiền nạp mới vào hệ thống.
Đọc thêm: Beyond The Pilot: 10 Trends Scaling Real-World Assets In 2026
Cờ Đỏ Số Năm: Sàn Giao Dịch Vừa Mới Xuất Hiện Hôm Qua
Các nền tảng lừa đảo sao chép giao diện của những sàn giao dịch hợp pháp với độ chính xác đủ để đánh lừa cả người dùng giàu kinh nghiệm. Tên miền tickmilleas.com bị seized bởi nhà chức trách Hoa Kỳ vào tháng 12/2025 là một bản sao gần như hoàn hảo về mặt hình ảnh của sàn môi giới Tickmill hợp pháp, có liên hệ với trại lao động cưỡng bức Tai Chang ở Myanmar.
Những nền tảng giả mạo này thường xuất hiện trong quảng cáo tìm kiếm trên Google và các chiến dịch quảng bá trên mạng xã hội, khiến chúng trông có vẻ hợp pháp.
Kỹ thuật phát hiện kết hợp ba bước kiểm tra. Thứ nhất, xác minh ngày đăng ký tên miền bằng dịch vụ tra cứu WHOIS – những tên miền được đăng ký chỉ vài ngày hoặc vài tuần trước khi bắt đầu nhận tiền nạp là rủi ro cao. Thứ hai, xác nhận tình trạng quản lý pháp lý của nền tảng qua các cơ sở dữ liệu chính thức: cơ sở dữ liệu EDGAR của SEC, sổ đăng ký doanh nghiệp dịch vụ tiền tệ của FinCEN, hoặc sổ đăng ký của UK Financial Conduct Authority, tùy theo khu vực pháp lý mà nền tảng tuyên bố.
Thứ ba, hãy tìm kiếm chính xác tên miền đó kèm từ “scam” hoặc “fraud” (lừa đảo) trên công cụ tìm kiếm trước khi gửi bất kỳ khoản tiền nào. Một sàn giao dịch hợp pháp được quản lý sẽ có nhiều năm lịch sử hoạt động, đăng ký có thể xác minh, và được nhắc đến bởi bên thứ ba. Một bản sao lừa đảo sẽ không có bất kỳ thứ gì trong số này.
Cờ Đỏ Số Sáu: Cuộc Gọi Video Có Gì Đó Không Ổn
Các vụ lừa đảo sử dụng AI là nhóm tăng trưởng nhanh nhất và sinh lợi nhiều nhất trong bộ dữ liệu của Chainalysis. Các chiến dịch lừa đảo có liên kết on-chain tới các nhà cung cấp AI đã generated trung bình 3,2 triệu đô la mỗi chiến dịch – cao gấp 4,5 lần so với mức trung bình 719.000 đô la của các trò lừa đảo truyền thống.
JP Morgan đã highlighted vào tháng 7/2025 rằng kẻ lừa đảo ngày càng triển khai công nghệ deepfake trong các vụ lừa đảo tình cảm và đầu tư, bao gồm các cuộc gọi video thời gian thực với danh tính giả mạo.
Việc mạo danh chính phủ bằng hình ảnh deepfake của quan chức cũng đã mở rộng. Các tác nhân có liên hệ với Triều Tiên – những người đã stole hơn 2 tỷ đô la tiền điện tử trong năm 2025, bao gồm vụ vi phạm Bybit trị giá 1,46 tỷ đô la – đã sử dụng kỹ thuật social engineering tinh vi, ngày càng tích hợp nhiều nội dung tạo bởi AI.
Việc phát hiện đòi hỏi phải chú ý đến các lỗi hình ảnh: ánh sáng trên gương mặt không khớp với nền phía sau, độ trễ trong chuyển động môi, tần suất chớp mắt bất thường, hoặc phông nền có vẻ dịch chuyển một cách không tự nhiên.
Quan trọng hơn, không bao giờ xác minh danh tính chỉ qua một kênh do chính người đang nói chuyện với bạn cung cấp. Nếu ai đó trên cuộc gọi video hướng bạn tới một trang web, địa chỉ ví, hoặc số điện thoại chăm sóc khách hàng, hãy tự kiểm tra độc lập qua các kênh công khai chính thức của công ty đó.
TRM Labs đã xác định các trò lừa “việc làm” và “làm việc tại nhà” là một động lực nổi lên gây gia tăng nạn nhân.
Nạn nhân bị directed dẫn đến các nền tảng giả mạo cung cấp các micro-task được trả tiền – viết đánh giá sản phẩm, nhấp quảng cáo, “tối ưu hóa” nội dung.
Nền tảng hiển thị khoản thu nhập giả mạo, sau đó yêu cầu nạn nhân trả phí, đặt cọc, hoặc “thuế” trước khi được phép rút tiền. Mỗi khoản thanh toán sẽ mở khóa một rào cản mới. Chu kỳ tiếp diễn cho đến khi nạn nhân hết tiền hoặc nhận ra mô thức lừa đảo.
Danh mục này nhắm mục tiêu không cân xứng vào thanh niên thất nghiệp và cộng đồng người nhập cư, thường thông qua quảng cáo mạng xã hội bằng ngôn ngữ bản địa. Thiệt hại trên mỗi nạn nhân có thể nhỏ hơn so với các trò lừa “nuôi heo” (pig butchering) hay mạo danh, nhưng khối lượng nạn nhân lớn tạo ra tổng thiệt hại đáng kể.
Quy tắc nhận diện rất đơn giản và không có ngoại lệ: bất kỳ công việc nào yêu cầu bạn nạp tiền của chính mình để bắt đầu kiếm tiền đều là lừa đảo. Không có nhà tuyển dụng hợp pháp nào bắt nhân viên phải trả tiền để được làm việc. Nếu một nền tảng hiển thị lợi nhuận nhưng bạn không thể rút mà không phải trả thêm phí, thì các khoản lợi nhuận đó không tồn tại.
Đọc thêm: Why SEC’s Hester Peirce Wants Crypto Builders Inside
Tại Sao Tiền Điện Tử Đặc Biệt Dễ Bị Lợi Dụng
Một số đặc điểm cấu trúc của thị trường tiền điện tử tạo ra mức độ dễ tổn thương mà hệ thống tài chính truyền thống không có. Giao dịch trên blockchain là không thể đảo ngược khi đã được xác nhận – không có cơ chế chargeback, không có ngân hàng để bạn gọi yêu cầu hoàn chuyển. Ví có thể được tạo mà không cần xác minh danh tính, khiến việc di chuyển tiền ẩn danh trở nên tầm thường.
Các giao dịch được xử lý trong vài phút và có thể được chuyển qua mixer, cầu nối cross-chain, và các sàn phi tập trung để che dấu dấu vết. Cưỡng chế pháp lý bị phức tạp hóa bởi các khoảng trống thẩm quyền xuyên biên giới, khi những kẻ điều hành các trò lừa cố tình đặt căn cứ tại các quốc gia có mức độ hợp tác yếu.
Vụ kết án Zhimin Qian (còn được biết đến là Yadi Zhang) của Cảnh sát Đô thị Anh (UK Metropolitan Police) vào tháng 11/2025 đã resulted dẫn đến việc tịch thu hơn 61.000 Bitcoin (BTC) – hiện được định giá khoảng 5 tỷ bảng Anh – vụ thu giữ tiền điện tử lớn nhất trong lịch sử Vương quốc Anh.
Qian đã dàn dựng một vụ lừa đảo đầu tư trị giá hàng tỷ bảng tại Trung Quốc, khiến hơn 128.000 người trở thành nạn nhân trong giai đoạn 2014 đến 2017. Vụ án mất nhiều năm phối hợp quốc tế để đưa đến bản án kết tội, minh họa cả khả năng lẫn sự khó khăn của việc thực thi pháp luật xuyên biên giới.
Những yếu tố cấu trúc này không khiến tiền điện tử vốn dĩ nguy hiểm. Chúng khiến nó vốn dĩ không khoan dung với sai sót. Trong hệ thống ngân hàng truyền thống, nạn nhân của lừa đảo thường có thể đảo ngược chuyển khoản, khiếu nại giao dịch thẻ tín dụng hoặc dựa vào các cơ chế bảo vệ thể chế để thu hồi tiền.
Trong tiền điện tử, gánh nặng xác minh hoàn toàn đặt lên cá nhân trước khi giao dịch được khởi tạo. Mỗi cờ đỏ trong bài viết này tồn tại ở khoảnh khắc trước giao dịch – thời điểm mà trò lừa có thể được phát hiện nhưng vẫn chưa trở nên không thể đảo ngược.
Điều Gì Thực Sự Giúp Mọi Người An Toàn Hơn
Việc kinh tế lừa đảo tăng trưởng từ 9,9 tỷ đô la lên ước tính 17 tỷ đô la thiệt hại được xác nhận giữa năm 2024 và 2025 không chủ yếu là câu chuyện về tội phạm tinh vi hơn. Đó là câu chuyện về bề mặt tấn công mở rộng – ngày càng nhiều nhà đầu tư nhỏ lẻ tham gia thị trường tiền điện tử, nhiều công cụ AI hơn làm giảm chi phí cho social engineering, và cơ sở hạ tầng chuyên nghiệp hóa hơn khiến mỗi chiến dịch lừa đảo trở nên hiệu quả hơn.
Mức tăng 253% của khoản thanh toán trung bình trong các vụ lừa kể câu chuyện cốt lõi: tội phạm đang nhắm đến ít nạn nhân hơn nhưng với số tiền lớn hơn, điều này đòi hỏi các kịch bản lừa đảo thuyết phục hơn nhưng mang lại lợi suất cao hơn cho mỗi chiến dịch.
Bảy mô thức được trình bày ở đây – chức năng hợp đồng bị ẩn, lời mời đầu tư dựa trên mối quan hệ, cuộc gọi hỗ trợ không được yêu cầu, lợi suất không bền vững, tên miền sàn giao dịch mới đăng ký, video tạo bởi AI, và công việc yêu cầu nộp tiền trước – chiếm phần lớn áp đảo trong tổng thiệt hại.
Không có mô thức nào là vô hình. Mỗi mô thức đều có thể được phát hiện trước khi tiền thay đổi chủ. Khoảng cách giữa “biết” và “áp dụng” chính là nơi 17 tỷ đô la đang nằm.
Đọc tiếp: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase