Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Scam là gì? Những hình thức lừa đảo tinh vi bạn cần tránh năm 2026
Thị trường tiền mã hóa phát triển với tốc độ chóng mặt, nhưng cùng với đó là sự gia tăng của các hoạt động scam ngày càng tinh vi. Vậy scam là gì và làm sao để bảo vệ bản thân? Bài viết này sẽ giúp bạn hiểu rõ những thủ đoạn lừa đảo và cách phòng tránh chúng.
Định nghĩa Scam trong thị trường tiền mã hóa
Scam là hành vi lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin cá nhân của nạn nhân. Trong lĩnh vực crypto, scam đặc biệt nguy hiểm vì tính chất bất khả đảo của blockchain – một khi tiền bị chuyển đi, khó có cơ hội lấy lại.
Theo dữ liệu từ Chainalysis, mặc dù thiệt hại từ các vụ lừa đảo crypto năm 2023 đã giảm 65% so với năm trước nhưng vẫn lên tới hàng tỷ USD. Điều này cho thấy scam vẫn là mối đe dọa lớn mà mọi nhà đầu tư cần lưu ý. Những kẻ lừa đảo không bao giờ dừng lại, họ liên tục cải tiến những chiêu trò để lợi dụng tâm lý con người.
Phân loại các hình thức lừa đảo phổ biến
Phishing Scam - Chiêu trò bắt cá qua giã nước
Kẻ tấn công giả mạo email, trang web, hoặc tin nhắn từ các dịch vụ uy tín để đánh cắp thông tin cá nhân và tài khoản. Họ tạo ra những trang web nhái gần như hoàn hảo, khó phân biệt với trang gốc. Bạn nhấp vào link “vô tình” trong email, và rồi hệ thống yêu cầu xác nhận lại mật khẩu hay seed phrase – từ đó dữ liệu bị rò rỉ.
Pump và Dump Scam - Thổi phồng rồi xả hàng
Các nhà phát triển (hay nhóm lớn với vốn lớn) thao túng giá trị của một token bằng cách quảng cáo mạnh mẽ, tạo ra làn sóng FOMO (nỗi sợ bỏ lỡ). Khi giá tăng cao, họ bán tháo toàn bộ vị thế, bỏ rơi những nhà đầu tư nông dân sau lưng. Giá giảm mạnh trong vài phút, token mất 80-90% giá trị.
Rug Pull - Kéo thảm từ dưới chân
Đây là dạng scam tàn khốc nhất: các nhà phát triển bất ngờ rút toàn bộ thanh khoản (liquidity) từ smart contract, khiến token trở nên vô giá trị. Nhà đầu tư bị mắc kẹt với các token không thể bán được với giá nào. Rug pull thường xảy ra trên các dự án DeFi mới, nơi bảo mật chưa được kiểm tra kỹ lưỡng.
Exit Scam - Tắt cửa mà không nói lời tạm biệt
Sau khi xây dựng được niềm tin từ cộng đồng, những cá nhân hoặc nhóm phát triển bất ngờ biến mất cùng tất cả số tiền được đầu tư. Ví dụ: Confio sử dụng ICO để gọi vốn 375.000 USD cuối năm 2017. Ngay sau khi nhận tiền, Confio đóng cửa hoàn toàn. Giá token giảm từ 0,6 USD xuống 0,1 USD trong chưa đầy 2 giờ.
OTC Scam / P2P Scam - Giao dịch ngoài sàn, tiền mất tật mang
Trong giao dịch OTC hoặc P2P, kẻ gian yêu cầu chuyển tiền trước và sau đó biến mất, hoặc sử dụng hình thức giả mạo để chuyển số tiền không đúng. Bạn nhận được link “chuyển tiền” nhưng thực chất là ví giả. Không có bên thứ ba kiểm soát, không có ghi chép công khai.
Giả mạo người nổi tiếng hoặc cộng đồng
Kẻ lừa đảo tạo tài khoản gần giống với người nổi tiếng hoặc KOL, kêu gọi cộng đồng đầu tư vào dự án “ma”. Ví dụ: Centra là vụ lừa đảo qua ICO, gọi vốn 32 triệu USD được hậu thuẫn bởi những người nổi tiếng như Floyd Mayweather và DJ Khaled. Tuy nhiên vào tháng 4/2018, hai nhà sáng lập bị bắt và token mất gần như toàn bộ giá trị.
Giả mạo App, Wallet, và Sàn giao dịch
Kẻ tấn công tạo ra những ứng dụng giả mạo với giao diện giống hệt bản gốc. Một ví dụ điển hình: app Ledger giả mạo trên Microsoft Store, lừa người dùng nhập seed phrase. Sau khi tải xuống, bạn hoàn toàn mất kiểm soát ví của mình.
Token Giả mạo - Nhập nhèm tên gọi
Các nhà phát triển tạo token với tên gần giống token nổi tiếng (ví dụ “Usdt” thay vì “USDT”, hay “Eterium” thay vì “Ethereum”), sau đó bán cho những người nhầm lẫn. Token này không có giá trị thật, hoặc được set up để tiêu diệt hết tài sản của người nắm giữ.
Giả mạo tài khoản trên mạng xã hội
Hack tài khoản Discord hoặc X của các dự án nổi tiếng, sau đó phát tán đường link lừa đảo với tin nhắn “nhận airdrop token”. Người dùng tin rằng dự án bắt đầu thực hiện airdrop và trở thành nạn nhân. Trường hợp LayerZero bị hack vào tháng 7 là minh chứng điển hình cho kiểu tấn công này.
DNS Hack - Chuyển hướng bất ngờ
Luồng truy cập web bị đổi hướng từ trang web hợp pháp sang trang web lừa đảo bằng cách chỉnh sửa bản ghi DNS. Bạn vẫn gõ URL chính xác, nhưng sau đó bị chuyển hướng đến trang web giả mà không hay biết. Điều này đặc biệt nguy hiểm vì ngay cả khi truy cập từ bookmark cũng có thể bị lừa. MyEtherWallet và MyCrypto từng là nạn nhân của cuộc tấn công này.
Cách nhận biết dự án Scam
Để tránh mắc phải scam, bạn cần phát triển khả năng phát hiện những dấu hiệu cảnh báo:
Hứa hẹn lợi nhuận quá cao và không có căn cứ thực tế - Lợi nhuận trong thị trường crypto có tính rủi ro cao, không ai có thể đảm bảo 200-300% mỗi tháng.
Thông tin về dự án không rõ ràng - Whitepaper thiếu hụt, không có mô hình kinh doanh cụ thể, danh sách đội ngũ phát triển mơ hồ hoặc copy từ nơi khác.
Quảng cáo quá tập trung vào marketing thay vì sản phẩm - Họ dành toàn bộ ngân sách cho quảng cáo nhưng không có sản phẩm hoặc tính năng thực tế nào.
Không có kiểm tra bảo mật (audit) - Những dự án scam thường thiếu audit từ các công ty bảo mật độc lập, làm tăng nguy cơ lỗ hổng bảo mật.
Phản hồi tiêu cực từ cộng đồng - Trên các diễn đàn crypto, reddit, hoặc mạng xã hội, bạn thấy nhiều cảnh báo và reviews xấu.
Sử dụng tên miền và logo giống hệt dự án lớn - Chúng sao chép thiết kế, logo, thậm chí tên miền (chỉ thay đổi 1-2 chữ cái).
Không có sản phẩm hoặc ứng dụng thực tế - Sau vài tháng ra mắt, vẫn không có demo, không có testnet, chỉ có trang web đẹp.
Khả năng rút tiền hạn chế hoặc quy trình phức tạp - Bạn muốn rút tiền nhưng dự án yêu cầu làm nhiều bước phức tạp, hoặc có các ràng buộc khoá vốn dài hạn.
Những mô hình không bền vững - Mô hình Ponzi, mô hình đa cấp (pyramid) nơi lợi nhuận của người cũ được trả bằng tiền của người mới.
Chiến lược phòng tránh từ A đến Z
1. Nghiên cứu kỹ lưỡng trước khi đầu tư
Đây là bước quan trọng nhất. Đọc whitepaper đầy đủ, hiểu mô hình kinh doanh, xem xét đội ngũ (họ có kinh nghiệm trong lĩnh vực nào?), kiểm tra roadmap. Nếu bạn không hiểu dự án hoạt động như thế nào, thì không nên bỏ tiền vào.
2. Kiểm tra thông tin dự án trên các trang web đáng tin cậy
Sử dụng CoinMarketCap hoặc CoinGecko để xem thông tin token, lịch sử giá, khối lượng giao dịch. Các trang web cảnh báo scam như ScamAdviser, CryptoScamDB, Coinopsy hay Honey Pot sẽ giúp bạn kiểm tra xem dự án có bị liệt kê là lừa đảo hay không.
3. Xác minh tên miền và chứng chỉ SSL
Kiểm tra kỹ URL trước khi truy cập. Scammer thường sử dụng các chữ cái tương tự (m thay n, 0 thay o) để đánh lừa người chủ quan. Đảm bảo trang web có chứng chỉ SSL (địa chỉ bắt đầu bằng https://).
4. Bảo vệ thông tin cá nhân tuyệt đối
Không bao giờ chia sẻ private key hoặc seed phrase với bất kỳ ai, kể cả nhân viên hỗ trợ. Các sàn giao dịch hợp pháp không bao giờ yêu cầu bạn cung cấp những thông tin này.
5. Sử dụng ví lạnh (cold wallet) cho số lượng lớn
Thay vì giữ tiền trên sàn giao dịch, sử dụng ví phần cứng như Ledger hoặc Trezor. Chúng không kết nối internet, không thể bị hack từ xa.
6. Bật Anti-Phishing Code trên sàn giao dịch
Hầu hết các sàn giao dịch lớn cung cấp anti-phishing code – một mã do bạn tạo ra, và sàn sẽ hiển thị mã này trong email. Nếu email không chứa mã của bạn, đó là email giả mạo.
7. Kích hoạt 2FA (Two-Factor Authentication)
Bật xác thực hai yếu tố (2FA) trên tất cả tài khoản quan trọng. Sử dụng ứng dụng authenticator (Google Authenticator, Authy) thay vì SMS khi có thể, vì SMS có thể bị tấn công SIM.
8. Kiểm tra audit bảo mật trước khi đầu tư vào dự án mới
Dự án đã được kiểm tra bởi các công ty audit nổi tiếng (SlowMist, CertiK, Trail of Bits) chưa? Audit là một dấu hiệu tích cực.
9. Revoke quyền truy cập sau khi giao dịch
Revoke là hành động thu hồi quyền truy cập của các ứng dụng DeFi. Sau khi tương tác với các dApp như Uniswap hay Balancer, hãy truy cập revoke.cash để xóa quyền truy cập. Điều này ngăn chặn hacker lợi dụng các lỗ hổng bảo mật của dApp.
10. Phân tán đầu tư, tránh đặt cược toàn bộ
Thay vì bỏ tất cả tiền vào một dự án, phân chia vốn vào nhiều dự án khác nhau. Điều này giảm thiểu rủi ro tổng thể.
11. Đừng đầu tư khi bị áp lực tài chính hoặc cảm xúc
Scammer thường tạo tâm lý cấp bách (FOMO) bằng cách nói tiền “sẽ hết” hoặc “chỉ còn 1 ngày”. Hãy yên tĩnh, lấy thời gian suy nghĩ.
12. Sử dụng phần mềm bảo vệ và cập nhật hệ thống
Cài đặt phần mềm chống virus, phần mềm chống phishing (Netcraft, SpoofGuard). Luôn cập nhật hệ điều hành và trình duyệt lên phiên bản mới nhất.
13. Thận trọng với các liên kết từ nguồn không xác định
Đừng nhấp vào link trong tin nhắn Discord, Telegram hay email từ những người không quen. Thay vào đó, tự gõ URL hoặc sử dụng bookmark.
Những vụ Scam nổi tiếng và bài học
Bitconnect - Từ $2 tỷ xuống $40 triệu trong 24 giờ
Bitconnect sử dụng mô hình Ponzi và đa cấp để lừa đảo, lấy tiền của người này để trả nợ cho người khác. Nền tảng duy trì hoạt động suốt một năm với lượng lớn người theo dõi và thực hiện các chiến dịch tiếp thị vô cùng chuyên nghiệp. Khi exit scam, vốn hóa thị trường từ khoảng $2 tỷ USD với giá token khoảng $320 USD giảm xuống chỉ còn $6 USD trong chưa đầy 24 giờ.
MiningMax - Cloud Mining lừa tình
MiningMax là dịch vụ lừa đảo dựa trên nền tảng đám mây (cloud mining), yêu cầu đầu tư $3.200 USD cho ROI hàng ngày trong hai năm và nhận $200 tiền hoa hồng cho mỗi người giới thiệu. Trang web lừa đảo này lên tới $250 triệu trước khi bị đóng cửa.
Confio - ICO biến mất
Confio sử dụng exit scam – hình thức lừa đảo tuyệt vọng nhất. Họ gọi vốn $375.000 USD cuối năm 2017, rồi bất ngờ biến mất. Giá token giảm mạnh từ $0,6 xuống $0,1 trong chưa đầy 2 giờ và tiếp tục rơi tự do.
Những vụ scam này dạy cho chúng ta một bài học: không bao giờ tin vào lời hứa lợi nhuận quá cao, và luôn kiểm tra kỹ lưỡng trước khi đầu tư.
Công cụ hỗ trợ và lời khuyên cuối cùng
Để phòng tránh scam hiệu quả, bạn nên sử dụng các công cụ:
Cuối cùng, hãy nhớ rằng: sự cảnh giác và nghiên cứu kỹ lưỡng là công cụ tốt nhất để tránh scam. Nếu cảm thấy có gì đó không ổn, hãy tin vào trực giác của bạn. Cộng đồng crypto luôn sẵn sàng chia sẻ kinh nghiệm, hãy tham gia các diễn đàn uy tín để học hỏi thêm.
Bảo vệ tài sản của bạn là ưu tiên hàng đầu, và hiểu về scam là gì cũng như cách nhận biết nó là bước đầu tiên để trở thành một nhà đầu tư crypto cứng cỏi.