Nhà Đầu Tư Mất 6,9 Triệu USD Vì Ví Lạnh Giả Mua Trên Douyin

Một nhà đầu tư Trung Quốc mất gần 7 triệu USD vì mua ví lạnh "giảm giá" qua TikTok nội địa. Ví giả mạo bị gắn mã độc và tài sản bị đánh cắp ngay sau khi kích hoạt.

Mất trắng 6,9 triệu USD vì mua ví lạnh giảm giá trên TikTok Trung Quốc: Bài học cảnh tỉnh cho nhà đầu tư crypto

Một người dùng tại Trung Quốc đã mất 6,9 triệu USD tiền mã hóa chỉ trong vài giờ sau khi mua phải ví lạnh giả từ Douyin (TikTok Trung Quốc). Ví bị cài mã độc từ trước, khoá riêng bị xâm phạm khi khởi tạo. Chuyên gia cảnh báo: đừng mạo hiểm tài sản vì vài trăm đô "giảm giá".

Mất 6,9 triệu USD vì ví lạnh "giảm giá" trên Douyin – Cái giá đắt của sự chủ quan

Một vụ lừa đảo ví lạnh tinh vi vừa khiến cộng đồng crypto chấn động: một nhà đầu tư Trung Quốc mất trắng gần 7 triệu USD chỉ vài giờ sau khi kích hoạt ví lạnh mua từ Douyin Store – nền tảng thương mại điện tử của TikTok tại Trung Quốc.

Mua rẻ, mất hết – Cái bẫy đến từ “ưu đãi”

Theo chia sẻ từ người dùng X (Twitter) có tên Hella – cựu thành viên trong nhóm của Jihan Wu, đồng sáng lập Bitmain – nạn nhân là một người bạn thân của anh, đã đặt mua một ví lạnh “chính hãng giá rẻ” từ một cửa hàng Douyin.

Điều khiến câu chuyện thêm phần nghiêm trọng là chiếc ví này được làm giả tinh vi, mô phỏng gần như hoàn hảo sản phẩm thật. Tuy nhiên, khóa riêng (private key) bên trong đã bị kẻ gian can thiệp từ trước. Ngay khi nạn nhân tạo ví và chuyển toàn bộ số tài sản vào, khoảng 6,9 triệu USD tiền điện tử đã bị rút sạch.

Huiwang – Tập đoàn tội phạm mạng đứng sau

Điều tra ban đầu cho thấy ví lạnh giả này có liên quan tới một nhóm tội phạm mạng có trụ sở tại Campuchia tên là Huiwang. Nhóm này vận hành nhiều hệ sinh thái ngầm như:

• Huione Pay
• Huione Crypto
• Một chợ darknet chuyên cung cấp dịch vụ lừa đảo, rửa tiền

Các chuyên gia nhận định Huiwang là tập đoàn lừa đảo chuyên nghiệp, hoạt động xuyên quốc gia với chuỗi cung ứng phần cứng giả, tài khoản ngân hàng rửa tiền và công cụ tấn công blockchain.

SlowMist lên tiếng: Đừng để vài trăm USD “tiết kiệm” xóa sạch tài sản của bạn

Sau khi vụ việc lan truyền, nhóm bảo mật SlowMist đã vào cuộc điều tra và xác nhận rằng tất cả giao dịch rút tiền đã được ghi nhận đầy đủ trên blockchain. Tuy nhiên, khả năng thu hồi tài sản gần như bằng không.

Chuyên gia bảo mật 23pds nhận định: “Đây là bài học đắt giá. Đừng đánh đổi hàng triệu đô tài sản lấy vài trăm đô 'giảm giá'. Đó không phải là tiết kiệm – đó là đặt cược cả vận mệnh tài chính của bạn.”

Ngoài ra, nhiều thiết bị giả mạo được phân phối thông qua bên thứ ba, vận chuyển từ kho quốc tế, khiến việc truy vết và kiểm soát gần như không thể thực hiện triệt để. Thậm chí người vận chuyển cũng không biết mình đang là mắt xích trong một chuỗi lừa đảo tinh vi.

Không phải cảnh báo đầu tiên – nhưng là cú sập lớn nhất tính đến 2025

Dù trước đây từng có nhiều cảnh báo từ các hãng bảo mật lớn như Ledger, Trezor, Coldcard,… nhưng đây là một trong những vụ lừa đảo phần cứng crypto có giá trị tài sản bị đánh cắp lớn nhất trong năm 2025.

Nạn nhân không bị lộ seed phrase, cũng không truy cập website giả mạo hay click link lừa đảo. Tất cả bắt nguồn từ việc sử dụng một thiết bị phần cứng đã bị can thiệp ngay từ khâu sản xuất/phân phối.

Những dấu hiệu nhận biết ví lạnh giả – Đừng bỏ qua

Để tránh các sự cố tương tự, các chuyên gia khuyến nghị người dùng nên chú ý các yếu tố sau khi mua và sử dụng ví lạnh:

Chỉ mua từ kênh chính hãng:

• Website chính thức của nhà sản xuất
• Đại lý ủy quyền có danh sách xác minh

Kiểm tra nguyên vẹn hộp và seal:

• Seal niêm phong chưa bị mở hoặc bóc lại
• Mã xác thực không bị mờ hoặc sai thông tin

Tự tạo seed phrase từ thiết bị:

• Nếu ví đã có sẵn seed phrase đi kèm hoặc yêu cầu bạn nhập mã từ bên ngoài – đó là dấu hiệu lừa đảo rõ ràng

Crypto là tài sản tự quản – bảo mật là trách nhiệm tối cao

Trong thế giới Web3, nơi bạn là người duy nhất nắm giữ quyền truy cập tài sản, mọi quyết định bảo mật – từ ví nóng đến ví lạnh – đều ảnh hưởng trực tiếp đến vận mệnh tài chính cá nhân. Không có ngân hàng trung gian, không có hỗ trợ khôi phục nếu bị đánh cắp.

Việc sử dụng ví lạnh không phải là lựa chọn thời trang công nghệ – mà là một thiết bị an ninh số chuyên biệt. Và như mọi thiết bị bảo mật khác, nguồn gốc, độ tin cậy và sự minh bạch là yếu tố bắt buộc.

Đừng để “giảm giá” thành cú sập giá trị cả đời

Vụ mất 6,9 triệu USD vì mua ví lạnh giảm giá trên TikTok Trung Quốc không phải là vụ việc hiếm gặp – nhưng là lời cảnh tỉnh rõ ràng nhất trong năm 2025 cho cộng đồng crypto toàn cầu.

Không có nút “undo” trong blockchain. Mọi sai lầm – dù nhỏ – đều trả giá bằng tiền thật, đôi khi là cả gia tài.