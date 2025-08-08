Theo Coinmarket Cap, năm 2024, thế giới có hơn 562 triệu người sở hữu tài sản mã hóa, chiếm 6,8% dân số toàn cầu. Quy mô thị trường tính đến tháng 7 ước đạt 3.800 tỷ USD. Thông tin được ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) cung cấp tại tại sự kiện “Khung pháp lý và nhận diện nguy cơ lừa đảo tài sản mã hóa” chiều 8/8.

Tại Việt Nam, theo ước tính của công ty nghiên cứu Triple-A, hơn 17 triệu người đang sở hữu tài sản mã hóa, đứng thứ 7 thế giới. Tỷ lệ freelancer (người làm việc tự do) nắm giữ tiền mã hóa là hơn 85%, đứng đầu toàn cầu.

Những con số trên phần nào cho thấy blockchain và tài sản số đang phát triển nhanh chóng với quy mô chưa từng có. Điều đó cũng biến công nghệ này thành mục tiêu béo bở của tội phạm mạng với những chiêu thức lừa đảo ngày càng tinh vi. Tổng thiệt hại liên quan đến tiền mã hóa năm 2024 lên tới 9,3 tỷ USD, tăng 66% so với năm 2023, theo Trung tâm Khiếu nại tội phạm Internet FBI (IC3).

Trong đó, lừa đảo đầu tư chiếm tỷ trọng lớn nhất (62%, tương đương 5,82 tỷ USD), tiếp đến là rò rỉ dữ liệu và hỗ trợ kỹ thuật giả (2,08 tỷ USD), các thủ đoạn khác - lừa tình, mạo danh, tống tiền... (khoảng 1,43 tỷ USD).

Ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam, thông tin về thị trường tiền mã hóa thế giới và Việt Nam. Ảnh: VBA

Trong bối cảnh này, Việt Nam đang từng bước hoàn thiện hành lang pháp lý đối với lĩnh vực blockchain và tài sản số với Luật Dữ liệu, Luật Khoa học, Công nghệ và Đổi mới sáng tạo vừa được thông qua. Đặc biệt, Luật Công nghiệp Công nghệ số lần đầu tiên luật hoá các khái niệm tài sản số, tài sản mã hoá, đánh dấu cột mốc quan trọng đối với thị trường tài sản số trong nước.

“Việc công nhận tài sản mã hoá là hợp pháp không những tạo ra cơ sở để bảo vệ nhà đầu tư và xử lý các hành vi vi phạm, mà còn thúc đẩy doanh nghiệp trong nước phát triển các mô hình đổi mới sáng tạo một cách chính danh”, bà Nguyễn Vân Hiền, Phó Chủ tịch kiêm Tổng Thư ký VBA nhận định.

Song song với đó, bản thân nhà đầu tư tiền mã hóa cũng cần trang bị kiến thức và kỹ năng để tránh trở thành nạn nhân của lừa đảo, nhất là khi tội phạm AI, deepfake gia tăng. Ông Phạm Gia Khánh, Giám đốc công nghệ NippyLabs, điểm tên 6 loại lừa đảo tiền mã hóa điển hình, chia làm hai nhóm thuần công nghệ và tâm lý kết hợp công nghệ.

Cụ thể, nhóm thuần công nghệ bao gồm rug pull (rút thảm), fake token/honey pot (token giả), scam airdrop/ scam approve. Nhóm tâm lý kết hợp công nghệ bao gồm ponzi/ HYIP, phishing/fake tech support, pit putchering.

Ngoài ra, nhà đầu tư cũng cần cảnh giác trước 5 dấu hiệu tiềm ẩn rủi ro cao được ông Phạm Gia Khánh chỉ ra, đó là: cam kết lợi nhuận đầu tư vượt quá 15%/năm; token gần như không có thông tin rõ ràng trên các kênh truyền thông chính thống hay mạng xã hội; những lời mời gọi đầu tư vào lĩnh vực mà bản thân chưa từng tìm hiểu như meme coin, DeFi, Layer 1, Layer 2; token do cá nhân hoặc nhóm người mới quen giới thiệu nhưng không có thông tin công khai, chỉ được quảng cáo trong các hội nhóm kín hoặc có liên quan đến mô hình đa cấp hoặc KOLs trên mạng xã hội; token có những dấu hiệu đáng ngờ về bảo mật dựa trên công cụ hay quy trình T.E.S.T.S.

6 loại lừa đảo tiền mã hóa phổ biến

Rug pull: hành vi gian lận thanh khoản trong các dự án DeFi/NFT/DEX khi nhà phát triển đột ngột rút toàn bộ tài sản bảo chứng, vô hiệu hóa khả năng giao dịch, khiến giá token sụp đổ.

Fake token: giả mạo tên các dự án nổi tiếng để người dùng mua nhầm (như ETH20, OpenAI Token). Honey pot là thủ đoạn thiết kế smart contract (hợp đồng thông minh) để chỉ có thể mua vào nhưng bị khóa tính năng bán, khiến nạn nhân kẹt vốn.

Scam airdrop/scam approve: kẻ lừa đảo gửi token lạ vào ví người dùng kèm theo link giả mạo dụ người dùng click. Khi truy cập, người dùng bị yêu cầu “approve” quyền truy cập ví. Nếu không đọc kỹ nội dung yêu cầu và bấm "approve", người dùng sẽ mất tiền.

Ponzi: mô hình gian lận tài chính, trong đó lợi nhuận cho nhà đầu tư cũ được chi trả bằng tiền của người mới. Trong thị trường tiền mã hóa, hình thức này thường núp bóng HYIP (đầu tư lãi suất cao).

Phishing: hành vi lừa đảo nhằm chiếm đoạt tài sản của người dùng bằng cách dụ dỗ họ tiết lộ thông tin nhạy cảm như seed phrase, khóa riêng tư, thực hiện thao tác phê duyệt token. Chúng thường sử dụng website, ứng dụng, tin nhắn giả mạo hoặc triển khai hợp đồng thông minh độc hại. Fake tech support là giả mạo bộ phận hỗ trợ kỹ thuật, tiếp cận người dùng đang gặp lỗi kỹ thuật từ đó lừa cung cấp seed phrase hoặc chuyển tài sản.

Pig butchering: trường hợp đối tượng tiếp cận qua mạng xã hội, thiết lập quan hệ tình cảm hoặc đầu tư, dẫn dụ nạn nhân nạp tiền vào nền tảng giao dịch do chúng kiểm soát.