4,6 Tỷ USD “bốc hơi” vì lừa đảo AI: Nhà đầu tư crypto đang đối mặt hiểm họa chưa từng có

Lừa đảo crypto đang leo thang nhanh chóng khi AI và deepfake bị biến thành công cụ tấn công chủ lực, khiến nhà đầu tư thiệt hại tới 4,6 tỷ USD chỉ trong năm 2024. Các chiêu trò giờ đây không còn dễ nhận biết mà được ngụy trang tinh vi, đánh thẳng vào lòng tin và tâm lý kiếm lợi nhuận. Trước làn sóng này, CoinMinutes sẽ giúp bạn nhìn rõ bản chất vấn đề và cách tự bảo vệ mình trước khi quá muộn.

Báo cáo Bitget: Lừa đảo AI gây thiệt hại 4,6 tỷ USD

Sàn giao dịch tiền mã hóa Bitget đã công bố Báo cáo Nghiên cứu Chống Lừa Đảo năm 2025 phối hợp cùng hai công ty bảo mật blockchain SlowMist và Elliptic. Báo cáo xác nhận tổng thiệt hại toàn cầu từ các vụ lừa đảo crypto trong năm 2024 đã tăng vọt lên 4,6 tỷ USD, trong đó công nghệ deepfake và kỹ thuật xã hội nổi lên như những phương thức chủ đạo đứng sau các vụ đánh cắp giá trị lớn.

Con số 4,6 tỷ USD không phải là một thống kê lạnh lùng. Đó là tài sản tích lũy qua nhiều năm của hàng triệu nhà đầu tư cá nhân, phần lớn đến từ châu Á, châu Âu và Mỹ Latinh. Theo báo cáo, nhà đầu tư bán lẻ là nhóm chịu thiệt hại nặng nề nhất, với các tổn thất đến từ airdrop giả, bot lừa đảo và ví bị xâm phạm. Nhiều cuộc tấn công giả mạo các kênh và dự án chính thức đến mức ngay cả người dùng có kinh nghiệm cũng trở thành nạn nhân.

Báo cáo làm nổi bật việc các vụ lừa đảo dựa trên AI đã vượt ra ngoài phạm vi email phishing thông thường, tiến hóa thành các cuộc gọi Zoom giả mạo, video tổng hợp về các nhân vật công cộng và các lời mời làm việc chứa phần mềm độc hại. Đồng thời, báo cáo bổ sung thêm các nghiên cứu tình huống từ những vụ lừa đảo lớn ở Hồng Kông, xu hướng sử dụng phần bình luận trên Telegram và X như điểm xâm nhập phishing ngày càng tăng, và sự phát triển liên tục của các mạng lừa đảo chuyên nghiệp hoạt động xuyên biên giới.

Gracy Chen (CEO của Bitget) nhận định thẳng thắn rằng mối đe dọa lớn nhất với crypto ngày nay không phải là biến động giá, mà là sự lừa dối. Bà khẳng định AI đã khiến các vụ lừa đảo trở nên nhanh hơn, rẻ hơn và khó phát hiện hơn.

Đây là lần đầu tiên trong lịch sử ngành, một báo cáo chuyên sâu có sự tham gia của ba tổ chức lớn cùng lúc phân tích toàn diện về tội phạm AI trong crypto. Đáng chú ý, phần lớn thiệt hại đều có thể phòng ngừa nếu nhà đầu tư được trang bị kiến thức đầy đủ.

Bitget cảnh báo: AI lừa đảo gây thiệt hại 4,6 tỷ USD, nhà đầu tư cá nhân chịu ảnh hưởng nặng nhất.

Lừa đảo AI trong crypto đang thay đổi cuộc chơi như thế nào?

Sự xuất hiện của AI sinh tạo (generative AI) không chỉ thay đổi cách con người làm việc và sáng tạo. Nó còn trang bị cho tội phạm mạng một bộ công cụ chưa từng có trong lịch sử: khả năng mạo danh hoàn hảo, tấn công cá nhân hóa và quy mô tự động không giới hạn.

AI và deepfake đang được sử dụng trong lừa đảo crypto ra sao?

Deepfake là hình thức lừa đảo AI được báo cáo phổ biến nhất, trong đó gian lận tiền mã hóa nằm trong những trường hợp thường gặp nhất. Đặc biệt, trên nền tảng Chainabuse, người dùng đã báo cáo một phiên bản cải tiến bằng AI của trò lừa đảo "double-your-bitcoin" cổ điển. Những nhân vật được giả mạo trong các video này bao gồm Elon Musk, CEO Ripple Brad Garlinghouse, CEO MicroStrategy Michael Saylor và CEO Ark Invest Cathie Wood.

Quy trình vận hành của một vụ lừa đảo deepfake hiện đại thường diễn ra theo các bước sau:

• Kẻ gian chiếm quyền kiểm soát một kênh YouTube có lượng người theo dõi lớn, sau đó đổi tên và thêm hình ảnh nhận diện giả mạo tổ chức uy tín.

• Một video deepfake chất lượng cao của nhân vật nổi tiếng được phát sóng dạng livestream để tạo cảm giác thời gian thực, tăng áp lực quyết định.

• Mã QR dẫn đến ví nhận tiền được hiển thị xen kẽ liên tục trong suốt buổi phát sóng.

• Sau khi thu đủ tiền, toàn bộ tài khoản bị xóa hoặc bị từ bỏ.

Đặc biệt đáng lo ngại, trong các vụ lừa đảo crypto sử dụng deepfake, khuôn mặt của Elon Musk chiếm đến 90% nội dung giả mạo.Điều này phản ánh cách tội phạm lựa chọn có chủ đích những nhân vật có ảnh hưởng cao trong lĩnh vực công nghệ và tài chính.

Vì sao lừa đảo AI nguy hiểm hơn các hình thức scam truyền thống?

Lừa đảo crypto truyền thống vốn đã nguy hiểm, nhưng chúng có những điểm yếu dễ nhận biết: lỗi chính tả, giao diện thô sơ, lời hứa quá phi thực tế. AI đã xóa bỏ gần như toàn bộ những điểm yếu đó.

Công cụ AI có thể tạo ra hàng nghìn nội dung phishing và website giả mạo thương hiệu chỉ trong vài giây. Những nội dung này được bản địa hóa, cá nhân hóa và phân phối đồng thời qua email, Telegram, Discord, SMS và mạng xã hội. Những gì trước đây đòi hỏi cả một đội ngũ chuyên nghiệp, nay chỉ cần một cá nhân với đúng bộ công cụ.

Ngoài ra, các hệ thống phát hiện lừa đảo cũ thường tìm kiếm lỗi chính tả, những cảnh báo xã hội học rõ ràng hay các tên miền bị tái sử dụng. Lừa đảo bằng AI né tránh tất cả những bẫy này: chúng tạo ra nội dung sạch, xoay vòng tên miền, sử dụng ký tự vô hình, mô phỏng hành vi con người và kết hợp nhiều kênh liên lạc cùng lúc.

Xu hướng tội phạm công nghệ cao trong thị trường tiền mã hóa

Theo dữ liệu từ Chainabuse của TRM Labs, các báo cáo về lừa đảo sử dụng AI sinh tạo trong giai đoạn từ tháng 5/2024 đến tháng 4/2025 đã tăng 456% so với cùng kỳ năm trước, trong khi giai đoạn đó đã chứng kiến mức tăng 78% so với năm liền trước. Điều này minh chứng rõ rệt rằng sự bùng nổ của các công cụ AI trong vài năm qua đã dẫn đến làn sóng tăng trưởng lừa đảo AI.

Một xu hướng đáng lo ngại khác là sự chuyên nghiệp hóa của tội phạm crypto. Elliptic, đối tác bảo mật trong báo cáo của Bitget, tập trung vào việc theo dõi các mô thức rửa tiền của tài sản số bị đánh cắp thông qua các cầu nối cross-chain và các nền tảng làm mờ giao dịch như coin mixer. Những mạng lưới tội phạm này hoạt động xuyên quốc gia, có phân chia vai trò rõ ràng và sử dụng chính công nghệ blockchain để xóa dấu vết.

AI sinh tạo đang biến lừa đảo crypto tinh vi, cá nhân hóa và khó phát hiện hơn bao giờ hết.

3 hình thức lừa đảo phổ biến nhất hiện nay

Từ hàng nghìn vụ lừa đảo được ghi nhận, các chuyên gia phân tích tại Bitget, SlowMist và Elliptic đã xác định ba nhóm thủ đoạn chủ yếu chiếm tỷ trọng lớn nhất trong tổng thiệt hại toàn ngành. Mỗi nhóm đều khai thác một lỗ hổng tâm lý khác nhau của nhà đầu tư.

Deepfake mạo danh người nổi tiếng

Đây là hình thức có tốc độ lan truyền nhanh nhất và mức độ chuyển đổi cao nhất trong tất cả các loại lừa đảo crypto. Cơ chế hoạt động dựa trên một nguyên lý tâm lý học cơ bản: con người tin tưởng những gương mặt quen thuộc.

Elon Musk là nhân vật công cộng bị giả mạo phổ biến nhất trong một chiến dịch lừa đảo diện rộng, sử dụng deepfake của các nhân vật nổi tiếng để bán các khoản đầu tư giả mạo vào một nền tảng dựa trên crypto có tên Quantum AI, theo báo cáo năm 2024 của công ty phát hiện deepfake Sensity.

Công nghệ này ngày càng trở nên tinh vi đến mức khó phân biệt với thực tế, và khi AI tiếp tục được cải thiện, việc phân biệt thật giả sẽ ngày càng khó hơn.

Câu chuyện của một nhân viên y tế 62 tuổi ở Texas là ví dụ điển hình: bà đã liên hệ với công ty đứng sau lời chào mời và mở tài khoản đầu tư hơn 10.000 USD, tin rằng mình đang đầu tư thông minh vào tiền mã hóa dưới sự bảo trợ của một doanh nhân và nhà đầu tư tầm cỡ thế giới. Nhưng bà sớm phát hiện mình đã bị lừa bởi làn sóng tội phạm công nghệ cao mới sử dụng AI để tạo deepfake.

Kỹ thuật xã hội (social engineering) tinh vi

Nếu deepfake tấn công thị giác, thì social engineering tấn công vào niềm tin và cảm xúc. Đây là lĩnh vực AI đã đẩy mức độ nguy hiểm lên một tầng hoàn toàn mới.

Các kịch bản social engineering phổ biến nhất hiện nay bao gồm:

• Cuộc gọi video giả mạo từ CFO hoặc cấp quản lý cấp cao yêu cầu chuyển khoản khẩn cấp.

• Lời mời tuyển dụng hấp dẫn kèm theo file JD hoặc phần mềm có chứa trojan.

• Chiến thuật "pig butchering", xây dựng mối quan hệ lãng mạn hoặc bạn bè giả tạo trong nhiều tuần trước khi dẫn dắt nạn nhân vào các nền tảng đầu tư giả.

• Quản trị viên giả mạo trên Telegram và Discord, giả vờ hỗ trợ kỹ thuật rồi yêu cầu seed phrase.

Một trong những vụ đáng chú ý nhất xảy ra đầu năm 2024, khi một nhân viên tài chính của một công ty đa quốc gia tại Hồng Kông tham gia cuộc gọi video với người được cho là CFO và các lãnh đạo cấp cao. Họ chỉ thị cho anh chuyển 25 triệu USD. Đó là một cái bẫy, toàn bộ cuộc gọi là deepfake, mọi khuôn mặt và giọng nói đều do AI tạo ra.

Mô hình Ponzi đội lốt DeFi/NFT

Đây là hình thức lừa đảo có tuổi đời lâu nhất nhưng đang được tái sinh với vỏ bọc công nghệ hiện đại. Kẻ gian tận dụng sự phức tạp của DeFi và NFT như một lớp ngôn ngữ kỹ thuật để che giấu bản chất lừa đảo cơ bản.

Elliptic cảnh báo rằng những kẻ gian lận đang tiếp thị các "bot giao dịch có hỗ trợ AI" vốn thực chất là các vụ lừa đảo kiểu rug-pull, một hình thức gian lận trong đó những người tạo ra dự án đột ngột rút toàn bộ vốn đầu tư của người dùng, bỏ lại họ với những token vô giá trị.

Những dự án này thường có các đặc điểm chung:

• Whitepaper dài hàng chục trang với thuật ngữ kỹ thuật khó hiểu nhưng thiếu thực chất.

• Cam kết lợi nhuận cố định và cao bất thường, thường từ 50% đến vài trăm phần trăm mỗi năm.

• Token được phân phối qua các vòng private sale không minh bạch.

• Đội ngũ phát triển ẩn danh hoặc sử dụng danh tính giả mạo.

Bình luận về thực trạng này, Lisa (Trưởng bộ phận Vận hành Bảo mật tại SlowMist) nhận định rằng từ các vòng phishing đến các ứng dụng staking giả mạo, chiến thuật có thể thay đổi nhưng tâm lý học đằng sau luôn nhất quán. Người dùng phải luôn được thông tin, hoài nghi và chú trọng bảo mật.

Các nhà đầu tư cần cảnh giác với deepfake, social engineering và Ponzi ẩn dưới DeFi/NFT

Lừa đảo đa tầng và các công cụ che giấu dòng tiền

Khi hiểu rõ ba hình thức lừa đảo phổ biến, một câu hỏi tự nhiên nảy sinh: tiền đi về đâu sau khi bị đánh cắp? Câu trả lời là một hệ thống rửa tiền đa tầng, được thiết kế để khiến việc truy vết gần như không khả thi trong thời gian thực.

Cross-chain và mixers giúp hacker rửa tiền như thế nào?

Tổng giá trị được rửa thông qua tội phạm cross-chain, được định nghĩa là hoán đổi ẩn danh các quỹ bất hợp pháp qua sàn giao dịch phi tập trung, cầu nối cross-chain hoặc các dịch vụ hoán đổi coin không yêu cầu KYC, đã vượt qua mốc 21,8 tỷ USD. Con số này đại diện cho mức tăng gần ba lần chỉ trong hai năm.

Cơ chế hoạt động được mô tả như sau: sau khi đánh cắp tài sản, hacker không giữ nguyên mà lập tức chuyển đổi qua nhiều chuỗi blockchain và token khác nhau. Trong vụ hack sàn giao dịch DMM tháng 5/2024, kẻ tấn công đã sử dụng nhiều kỹ thuật che giấu tinh vi bao gồm peel chain và coin mixer để xóa dấu vết giao dịch, đồng thời cố tình trì hoãn các lần rút tiền để thêm một lớp che giấu nữa, cản trở các nhà điều tra so khớp giao dịch theo dấu thời gian.

Các chiêu thức ẩn danh hóa giao dịch trong crypto phổ biến hiện nay

Tội phạm crypto hiện sử dụng một chuỗi các công cụ ẩn danh được kết hợp với nhau:

• Coin mixer (máy trộn tiền): nhận tiền từ nhiều địa chỉ, trộn lẫn rồi phân phối đến các địa chỉ mới không có liên kết lịch sử.

• Cross-chain bridge: chuyển tài sản từ chuỗi này sang chuỗi khác, phá vỡ đường theo dõi đơn tuyến.

• Privacy coin: chuyển đổi sang Monero (XMR) hoặc Zcash vốn được thiết kế ẩn danh theo giao thức.

• Peel chain: gửi liên tiếp qua hàng chục ví trung gian, mỗi lần "bóc" một lượng nhỏ để phân tán dấu vết.

Tại Hồng Kông, riêng trong năm 2024, tin tặc có liên hệ với Triều Tiên đã bị nghi ngờ đánh cắp 800 triệu USD tiền mã hóa. Số tiền này ngay lập tức bị bơm qua các coin mixer, ví trung gian, sàn phi tập trung và cầu nối cross-chain với các chiến thuật rửa tiền nâng cao.

Vì sao việc truy vết tiền mã hóa bị đánh cắp ngày càng khó?

Việc chain-hopping (nhảy chuỗi) thông qua các dịch vụ ẩn danh như sàn phi tập trung, cầu nối và dịch vụ hoán đổi coin được thiết kế để làm phức tạp đường dẫn rửa tiền, buộc các điều tra viên phải tiến hành truy vết thủ công trong nhiều giờ để xác định điểm đến của dòng tiền.

Trong một mẫu phân tích các cuộc điều tra tiền mã hóa phức tạp từ Elliptic, hơn một phần ba các vụ liên quan đến nhiều hơn ba chuỗi blockchain, trong khi 27% có liên quan đến hơn năm chuỗi. Một phần năm các vụ trải dài trên hơn 10 blockchain.

Đây là lý do tại sao ngay cả các cơ quan thực thi pháp luật với nguồn lực hùng hậu vẫn gặp khó khăn trong việc thu hồi tài sản bị đánh cắp. Arda Akartuna, chuyên gia nghiên cứu mối đe dọa crypto khu vực APAC tại Elliptic, nhận xét: tội phạm liên tục phát triển các phương thức tấn công, sử dụng AI và tìm cách mở rộng quy mô hoạt động. Điều đó đồng nghĩa tương tự, các cơ quan bảo mật cũng phải liên tục nâng cấp công nghệ và năng lực blockchain để theo kịp các phương thức tội phạm mới.

Thông tin về các xu hướng rửa tiền trên blockchain được đội ngũ CoinMinutes theo dõi sát sao và cập nhật định kỳ để giúp cộng đồng nhà đầu tư Việt Nam hiểu rõ rủi ro hệ thống trong thị trường tiền mã hóa toàn cầu.

Hacker rửa tiền qua nhiều chuỗi và công cụ ẩn danh, che giấu dấu vết giao dịch crypto tinh vi.

5 nguyên tắc tránh lừa đảo tiền số - Nhà đầu tư cần làm gì?

Khi đã hiểu rõ mức độ nguy hiểm và sự tinh vi của tội phạm AI trong thị trường crypto, câu hỏi thực tiễn nhất là: bạn có thể tự bảo vệ mình bằng cách nào? Dưới đây là năm nguyên tắc nền tảng mà mọi nhà đầu tư tiền mã hóa nên tuân thủ trong môi trường hiện tại.

Không tin vào cam kết lợi nhuận cao, đảm bảo "win 100%" trong crypto

Nguyên tắc này nghe có vẻ hiển nhiên, nhưng hàng ngàn nhà đầu tư vẫn liên tục vi phạm nó. Lý do: khi AI được sử dụng để xây dựng kịch bản đầu tư, những con số và biểu đồ giả mạo có thể trông rất thuyết phục và khoa học.

Bất kỳ nền tảng nào cam kết lợi nhuận cố định hàng tháng, bất kể điều kiện thị trường, đều là dấu hiệu đỏ rõ ràng. Thị trường tài chính không vận hành theo cơ chế đó, kể cả với sự hỗ trợ của thuật toán AI tốt nhất. Nếu một cơ hội trông quá hoàn hảo để là thật, đó thường là vì nó không có thật.

Luôn xác minh dự án và nền tảng trước khi đầu tư tiền mã hóa

Trước khi chuyển bất kỳ khoản tiền nào, bạn cần thực hiện một quy trình kiểm tra tối thiểu:

• Xác minh tên công ty/dự án với cơ quan quản lý tài chính tại quốc gia của bạn.

• Kiểm tra lịch sử audit hợp đồng thông minh từ các tổ chức bảo mật độc lập như CertiK, Trail of Bits hay Quantstamp.

• Tra cứu địa chỉ ví trên các công cụ phân tích blockchain như Etherscan, BscScan.

• Tìm kiếm tên dự án kết hợp từ khóa "scam" hoặc "rug pull" để xem phản hồi cộng đồng.

Đội ngũ phân tích tại CoinMinutes thường xuyên thực hiện các đánh giá dự án độc lập theo phương pháp trên, và kết quả cho thấy phần lớn các dự án có vấn đề đều để lại dấu hiệu cảnh báo có thể phát hiện trước khi thiệt hại xảy ra.

Tuyệt đối không chia sẻ private key, seed phrase dưới mọi hình thức

Đây là nguyên tắc có tính tuyệt đối trong bảo mật tài sản số. Không có bất kỳ ngoại lệ nào. Không một sàn giao dịch hợp pháp nào, không một ứng dụng ví chính thống nào, không một nhân viên hỗ trợ kỹ thuật thật sự nào sẽ yêu cầu bạn cung cấp seed phrase hoặc private key.

Đặc biệt nguy hiểm là các cuộc tấn công qua Telegram và Discord, trong đó những "quản trị viên" giả mạo thuyết phục người dùng tiết lộ quyền truy cập vào ví của họ. Bất kỳ tin nhắn nào yêu cầu thông tin này, dù đến từ tài khoản có vẻ chính thức, đều là hành vi lừa đảo.

Chỉ sử dụng kênh chính thức, tránh Telegram/Discord giả mạo

Các nhóm Telegram và phần bình luận trên X đang ngày càng được sử dụng như điểm xâm nhập phishing. Tội phạm lập các tài khoản có tên giống hệt tổ chức thật, chỉ khác một ký tự hoặc có thêm dấu gạch dưới, rồi liên lạc chủ động với những người đã tương tác với kênh chính thức.

Để bảo vệ bản thân, bạn nên:

• Lưu đường dẫn chính thức của mọi nền tảng bạn sử dụng trực tiếp vào bookmark, không tìm kiếm lại mỗi lần.

• Không bao giờ nhấp vào đường dẫn được gửi qua tin nhắn trực tiếp, kể cả từ tài khoản bạn đã biết.

• Kích hoạt xác thực hai yếu tố (2FA) bằng ứng dụng xác thực thay vì SMS.

Không cài đặt ứng dụng hoặc truy cập website crypto không rõ nguồn gốc

Các lời mời làm việc được lồng ghép trojan là một trong những hình thức tấn công nguy hiểm nhất hiện nay. Kẻ gian có thể gửi file mô tả công việc (JD), bài kiểm tra kỹ năng hoặc thậm chí toàn bộ quy trình phỏng vấn, và bên trong các file đó là phần mềm độc hại có khả năng đánh cắp thông tin ví.

Tương tự, các website crypto giả mạo ngày nay được xây dựng với mức độ chân thực cao, đôi khi sử dụng chứng chỉ SSL và tên miền gần giống hoàn toàn. Bạn chỉ nên truy cập các nền tảng tài chính từ thiết bị sạch, không cài phần mềm không rõ nguồn gốc, và luôn kiểm tra URL cẩn thận trước mỗi lần đăng nhập.

Hãy bảo vệ tiền mã hóa bằng cách kiểm tra dự án, tránh hứa lợi nhuận cao, giữ bí mật khóa và dùng kênh chính thức.

4,6 tỷ USD là con số đủ để làm chấn động bất kỳ ngành tài chính nào. Nhưng điều đáng lo ngại hơn không phải là con số đó, mà là tốc độ tăng trưởng của nó. Chỉ trong vòng một năm từ 2023 đến 2024, các báo cáo về lừa đảo AI sinh tạo đã tăng đến 456%, một tốc độ vượt xa khả năng phản ứng của cả thị trường lẫn cơ quan quản lý. Thực tế mà các chuyên gia tại Bitget, SlowMist và Elliptic đã chỉ ra là rõ ràng: AI đã làm bằng phẳng khoảng cách giữa những kẻ lừa đảo nghiệp dư và tội phạm chuyên nghiệp.

Đừng để một cú click sai lầm đánh đổi cả tài sản - hãy tỉnh táo trước mọi lời hứa lợi nhuận, kiểm chứng kỹ từng dự án và trang bị cho mình “lá chắn” kiến thức để không trở thành nạn nhân của lừa đảo crypto.