Cảnh báo chiêu trò đánh cắp tài sản thông qua ví crypto tại Việt Nam

Làn sóng lừa đảo tài sản số tại Việt Nam đang ngày càng tinh vi hơn. Thay vì tấn công trực tiếp vào hệ thống, kẻ gian chuyển sang khai thác chính người dùng – đặc biệt là những ai còn thiếu kinh nghiệm trong lĩnh vực này.

Theo ghi nhận từ cộng đồng crypto, các nhóm lừa đảo đang hoạt động mạnh trên Discord và Telegram – nơi người dùng thường tìm kiếm hướng dẫn khi gặp sự cố. Kẻ gian nhanh chóng tiếp cận, giả danh nhân viên hỗ trợ kỹ thuật và dẫn dắt nạn nhân thực hiện các thao tác phức tạp ngay trên trình duyệt.

Một nạn nhân nhẹ dạ cả tin đã bị đối tượng lừa đảo chiếm đoạt tài sản mã hoá trong ví. Ảnh: Airdrop101
Một nạn nhân nhẹ dạ cả tin đã bị đối tượng lừa đảo chiếm đoạt tài sản mã hoá trong ví. Ảnh: Airdrop101

Thủ đoạn phổ biến nhất hiện nay là yêu cầu người dùng nhấn F12 để mở công cụ dành cho nhà phát triển trên Google Chrome, sau đó hướng dẫn họ tìm và sao chép dữ liệu từ khu vực lưu trữ cục bộ của trình duyệt.

10 2

Đây là bước đầu tiên trong một chuỗi thao tác được tính toán kỹ: khu vực này có thể chứa dữ liệu mã hóa liên quan đến khóa ví. Sau khi lấy được thông tin này, kẻ tấn công tiếp tục dụ nạn nhân chạy thêm các đoạn mã lệnh để trích xuất mật khẩu. Khi có đủ cả hai, chúng có thể khôi phục ví trên thiết bị khác và rút sạch tài sản chỉ trong vài phút.

Tường thuật vụ hack tinh vi của một nạn nhân trong vụ việc. Ảnh: Airdrop101
Tường thuật vụ hack tinh vi của một nạn nhân trong vụ việc. Ảnh: Airdrop101

Khác với tài khoản ngân hàng thông thường, ví phi tập trung không có đơn vị trung gian nào đứng ra bảo vệ người dùng. Ai nắm được khóa riêng là người có toàn quyền với tài sản trong ví và mọi giao dịch một khi đã thực hiện đều không thể hoàn tác.

Dữ liệu bảo mật thường được lưu ngay trên thiết bị cá nhân dưới dạng mã hóa. Chỉ cần người dùng vô tình chia sẻ hoặc chạy mã độc, toàn bộ lớp bảo vệ này sụp đổ ngay lập tức. Trong phần lớn các vụ mất tiền, lỗi không đến từ công nghệ mà đến từ chính hành vi của người dùng.

Đọc thêm:

Kelp DAO bị hack 293 triệu USD: Trở thành vụ hack DeFi lớn nhất 2026

Nguyên nhân khiến $RAVE giảm 98% từ $28 về $0.5

Các chuyên gia bảo mật đưa ra một số khuyến cáo quan trọng:

Không bao giờ làm theo hướng dẫn can thiệp vào trình duyệt hoặc hệ thống từ bất kỳ ai nếu chưa xác minh danh tính rõ ràng. Các nhà cung cấp ví uy tín tuyệt đối không yêu cầu người dùng chia sẻ dữ liệu kỹ thuật hay chạy mã lạ – đây là dấu hiệu lừa đảo rõ ràng nhất.

Ngoài ra, người dùng cần duy trì thói quen cập nhật phần mềm thường xuyên, không cài ứng dụng không rõ nguồn gốc và nâng cao nhận thức bảo mật cá nhân.

Trong bối cảnh thị trường tài sản số tại Việt Nam đang mở rộng nhanh chóng, kéo theo ngày càng nhiều người dùng mới thiếu kinh nghiệm, sự tỉnh táo và hiểu biết cơ bản về bảo mật chính là lớp phòng thủ quan trọng nhất mà mỗi nhà đầu tư cần trang bị cho mình.

Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.

Mới nhất

Research

Based (BASED) là gì? Super app giao dịch crypto trên Hyperliquid

Thị trường crypto ngày càng có nhiều nhu cầu khác nhau, từ giao dịch token, phái sinh đến chi tiêu tài sản số ngoài đời...

Research

Humanity (H) là gì? Khám phá blockchain xác minh danh tính người thật

Khi AI, bot và tài khoản giả xuất hiện ngày càng nhiều, việc chứng minh “tôi là người thật” trên Internet trở nên quan trọng...

Research

RaveDAO (RAVE) là gì? Hệ sinh thái âm nhạc điện tử trên Web3

Âm nhạc điện tử không chỉ là sân khấu, DJ hay lễ hội mà còn là nơi cộng đồng có thể cùng tạo ra trải...

Thị trường

Mỹ phong tỏa thêm 130 triệu USD crypto của Iran

Bộ Tài chính Mỹ vừa phong tỏa hơn 130 triệu USD tài sản tiền mã hóa có liên hệ với Ngân hàng Trung ương Iran...

Research

Unibase (UB) là gì? Khám phá hạ tầng bộ nhớ cho tác nhân AI

AI ngày càng được dùng để làm việc, giao dịch và tự động hóa nhiều nhiệm vụ, nhưng các tác nhân AI vẫn cần một...