Lừa đảo mạo danh tiền mã hóa tăng cường trong bối cảnh thay đổi xác minh truyền thông xã hội, gây ra hàng tỷ đô la thiệt hại

Tóm tắt điều hành

Lĩnh vực tiền điện tử đang chứng kiến sự gia tăng đáng kể các vụ lừa đảo mạo danh, tận dụng các hồ sơ mạng xã hội giả mạo và các kỹ thuật kỹ thuật xã hội tinh vi để đánh cắp tài sản kỹ thuật số và thông tin nhạy cảm. Các hoạt động gian lận này, thường bắt chước các thực thể hợp pháp như các cơ quan truyền thông tiền điện tử và thậm chí cả các cơ quan quản lý, đã góp phần gây ra tổn thất tài chính toàn cầu vượt quá 14,7 tỷ đô la vào quý 4 năm 2025. Vấn đề này trở nên trầm trọng hơn do những thay đổi trong hệ thống xác minh truyền thông xã hội, đã làm mờ ranh giới giữa các tài khoản xác thực và giả mạo, dẫn đến tác động sâu sắc đến lòng tin của người dùng và tính toàn vẹn của hệ sinh thái.

Sự kiện chi tiết

Mạo danh đã nổi lên như một chiến thuật kỹ thuật xã hội chính trong không gian tiền điện tử trong suốt năm 2025, được đặc trưng bởi những kẻ lừa đảo tạo tài khoản giả mạo trên các nền tảng như X (trước đây là Twitter), Telegram và LinkedIn. Những kẻ mạo danh này thường đóng vai các thực thể có uy tín, bao gồm các phóng viên của Cointelegraph và CoinMarketCap, hoặc thậm chí là nhân viên hỗ trợ cho các sàn giao dịch lớn như Binance. Mục tiêu của chúng là lôi kéo các cá nhân không nghi ngờ tiết lộ dữ liệu nhạy cảm, cấp quyền truy cập từ xa vào thiết bị hoặc chuyển tiền vào các ví do kẻ tấn công kiểm soát.

Các sự cố cụ thể làm nổi bật phạm vi rộng của các chiến thuật này:

Vào tháng 10 năm 2025, một hồ sơ Telegram mạo danh "Tobias Vilkenson | Cointelegraph" đã cố gắng thu hút sự chú ý từ BNB Chain thông qua một tài khoản X được liên kết.
Các "nhà báo" CoinMarketCap giả mạo đã yêu cầu quyền truy cập điều khiển từ xa trong các cuộc họp Zoom, cài đặt thành công phần mềm độc hại và giành quyền truy cập thiết bị.
Thương hiệu Empire podcast đã bị sao chép để phân phối phần mềm độc hại AMOS stealer thông qua các liên kết phỏng vấn giả mạo, đánh cắp cookie trình duyệt và dữ liệu ví tiền điện tử từ người dùng macOS.
Deepfake do AI tạo ra đã được sử dụng, đặc biệt ở Hồng Kông, nơi các video chân thực của Trưởng đặc khu John Lee Ka-chiu và thư ký tài chính thành phố quảng bá các kế hoạch đầu tư và tiền điện tử giả mạo.
Các vụ lừa đảo qua SMS mạo danh hỗ trợ Binance đã hướng dẫn hơn 100 người Úc chuyển tiền vào "ví an toàn" thuộc về kẻ tấn công.
Các cơ quan quản lý cũng đã bị nhắm mục tiêu; Cơ quan Quản lý Tài chính (FCA) của Vương quốc Anh đã nhận được gần 5.000 báo cáo trong nửa đầu năm 2025 từ các cá nhân bị những kẻ mạo danh liên hệ, và tài khoản X của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã bị xâm phạm trong một thời gian ngắn vào tháng 1 năm 2024 thông qua một cuộc tấn công hoán đổi SIM, dẫn đến một thông báo sai về việc phê duyệt quỹ giao dịch trao đổi Bitcoin (BTC).

Những thay đổi đối với hệ thống xác minh truyền thông xã hội, đặc biệt là việc X chuyển sang các cấp độ kiếm tiền, đã làm phức tạp việc xác minh tính xác thực. Dấu kiểm màu xanh lam hiện biểu thị đăng ký trả phí chứ không phải danh tính đã được xác minh, giúp những kẻ lừa đảo dễ dàng có vẻ đáng tin cậy hơn.

Ảnh hưởng đến thị trường

Sự gia tăng của các vụ lừa đảo mạo danh có ý nghĩa quan trọng đối với hệ sinh thái Web3 rộng lớn hơn và tâm lý nhà đầu tư. Hậu quả chính là sự xói mòn nghiêm trọng lòng tin trên toàn cảnh tài sản kỹ thuật số. Khi các phương tiện truyền thông, dự án nổi bật và thậm chí cả các cơ quan quản lý bị mạo danh thành công, người dùng ngày càng khó phân biệt thông tin liên lạc hợp pháp với thông tin gian lận, điều này thúc đẩy sự hoài nghi và thận trọng.

Trên mặt tài chính, tác động là đáng kể. Tổng số thiệt hại toàn cầu do gian lận liên quan đến tiền điện tử đã vượt quá 14,7 tỷ đô la vào quý 4 năm 2025, đánh dấu một trong những năm gây thiệt hại tài chính nặng nề nhất cho ngành tiền điện tử. Mức thiệt hại trung bình cho mỗi nạn nhân trong các vụ lừa đảo tiền điện tử được dự kiến sẽ đạt 38.000 đô la vào năm 2025, cao hơn gấp đôi mức thiệt hại trung bình vào năm 2021. Điều này ảnh hưởng trực tiếp đến các nhà đầu tư cá nhân và có thể ngăn chặn nguồn vốn mới đổ vào thị trường do rủi ro nhận thấy tăng cao.

Sự tinh vi của các vụ lừa đảo này, đặc biệt là việc tích hợp nội dung do AI tạo ra (liên quan đến 42% các vụ lừa đảo vào năm 2025, tăng từ 12% hai năm trước), cho thấy một mối đe dọa đang leo thang. Xu hướng này đòi hỏi sự cảnh giác cao hơn từ cả nền tảng và người dùng, làm nổi bật những lỗ hổng hệ thống trong các biện pháp an ninh mạng hiện tại trong không gian phi tập trung.

Bình luận của chuyên gia

Các chuyên gia nhấn mạnh sự cảnh giác của người dùng là tối quan trọng để phòng chống lừa đảo trong hệ sinh thái Web3 năng động. Các khuyến nghị chính bao gồm:

Xác minh tác giả và nội dung trên các trang web dự án chính thức và đối chiếu thông tin để xác thực.
Kiểm tra kỹ các tên miền email cho bất kỳ thông tin liên lạc nào liên quan đến tiền điện tử, vì các nỗ lực lừa đảo thường sử dụng các địa chỉ giả mạo.
Xem xét kỹ các tài khoản mạng xã hội để tìm huy hiệu xác minh và tính nhất quán với các kênh chính thức.
Thận trọng với các yêu cầu di chuyển cuộc trò chuyện hoặc giao dịch sang các nền tảng thay thế, chẳng hạn như ứng dụng nhắn tin riêng tư, vì đây là một chiến thuật phổ biến của những kẻ lừa đảo.
Không bao giờ trả tiền cho việc đưa tin biên tập, vì báo cáo hợp pháp không yêu cầu các khoản thanh toán đó.

Các nền tảng cũng đang thực hiện các bước; Telegram đã ra mắt bot @notoscam của mình và Web3 Antivirus đã giới thiệu tính năng Scam Pulse để theo dõi và xếp hạng các thương hiệu bị mạo danh.

Bối cảnh rộng hơn

Mạo danh không chỉ xảy ra trong tiền điện tử mà đã trở thành một trong những chiến thuật kỹ thuật xã hội phổ biến nhất của nó, được sử dụng để đánh cắp dữ liệu, rút ví và làm mờ ranh giới giữa phương tiện truyền thông đáng tin cậy và gian lận hoàn toàn. Vấn đề này được làm trầm trọng hơn bởi sự gia tăng rộng rãi hơn của các vụ lừa đảo mạo danh trên các ngành công nghiệp, được tăng cường bởi sự phát triển của hệ thống xác minh truyền thông xã hội. Chẳng hạn, những thay đổi được X (trước đây là Twitter) thực hiện có nghĩa là dấu kiểm màu xanh lam không còn đảm bảo tính xác thực, tạo điều kiện cho những kẻ lừa đảo có được độ tin cậy giả mạo. Sự tinh vi ngày càng tăng của nội dung do AI tạo ra, bao gồm deepfake và nhân bản giọng nói, càng cho phép những vụ lừa đảo này trở nên thuyết phục hơn và khó phát hiện hơn, đặt ra một thách thức liên tục đối với an ninh mạng và lòng tin trong thời đại kỹ thuật số.