Lừa Đảo Crypto Thường Gặp 2026: 6 Kiểu và Cách Tránh

Tại sao lừa đảo phát triển trong crypto#

Ba tính chất của crypto làm nó là môi trường hoàn hảo cho lừa đảo:

1. Giao dịch không thể đảo ngược. Khi tiền rời ví, không có chargeback, không có bộ phận gian lận, không có gọi ngân hàng.
2. Bút danh. Bắt người đứng sau địa chỉ khó. Lấy lại tiền kể cả khi bắt được còn khó hơn.
3. Không gian kỹ thuật và đáng sợ. Người mới thường cảm thấy nên đã biết, nên không hỏi trước khi ký.

Kẻ lừa biết tất cả điều này. Chiến thuật của họ được thiết kế để bỏ qua đúng những khoảnh khắc bạn thường dừng lại để xác minh.

Dưới đây: 6 kiểu chiếm hầu hết tổn thất người mới năm 2026.

---

1. Website sàn giả (typosquatting)#

Cách vào tổn thất phổ biến nhất. Bạn search Google "Binance" hay "Coinbase", click kết quả đầu, và đến binance-exchange.io hay coinbase-secure.com — trang giống hệt sàn thật nhưng thu thập login + 2FA, rồi rút sạch.

Cách nhận biết#

• URL hơi sai: thêm từ, dấu gạch ngang, TLD sai (.io, .app thay vì .com).
• Trang là quảng cáo trả phí đầu, không phải kết quả tự nhiên đầu tiên.
• Trang yêu cầu seed phrase như "đăng nhập" hoặc "xác minh". Không sàn thật nào làm vậy.

Cách tránh#

• Bookmark URL thật của mọi sàn dùng.
• Cài uBlock Origin — chặn hầu hết quảng cáo độc.
• Nhìn URL kỹ trước khi nhập credentials.

---

2. Pop-up Wallet Drainer#

Bạn kết nối ví với app DeFi hay site NFT trông hợp pháp. Pop-up yêu cầu "sign to enter," "claim airdrop," hoặc "verify wallet." Bạn ký. Trong vài giây, mọi token có giá trị trong ví biến mất.

Chữ ký không phải đăng nhập — là quyền cho phép kẻ trộm di chuyển token.

Cách nhận biết#

• Pop-up xuất hiện ngay lập tức khi kết nối ví.
• Yêu cầu chữ ký nói "approve unlimited spending" hay "setApprovalForAll".
• URL site không khớp với cái bạn gõ.

Cách tránh#

• Đọc mọi cửa sổ chữ ký. Ví hiện đại như MetaMask và Rabby hiện rõ bạn đang cấp phép gì.
• Dùng Rabby — preview giao dịch trước khi ký.
• Bookmark URL DeFi thật và chỉ dùng bookmark.

---

3. Lừa đảo Tình cảm / "Pig Butchering"#

Loại tài chính tàn khốc nhất. Người lạ nhắn bạn trên app hẹn hò, Zalo, hay Instagram. Cuộc trò chuyện chuyển sang WhatsApp, phát triển thành tháng ấm áp và tin cậy. Cuối cùng, họ nhắc "cơ hội crypto" — nền tảng họ giao dịch có lợi nhuận tốt.

Bạn nạp nhỏ. Nền tảng hiện số dư tăng. Bạn nạp nhiều hơn. Khi cố rút, nền tảng yêu cầu "phí thuế", "phí xác minh", "phí số dư tối thiểu". Bạn trả. Rút không bao giờ tới. Người đó biến mất.

Tên "pig butchering" (dịch nghĩa đen từ tiếng Trung: shā zhū pán) chỉ quá trình chậm "vỗ béo" nạn nhân trước khi giết — sự khai thác tài chính.

Cách nhận biết#

• Liên hệ đột ngột, không yêu cầu từ người lạ hấp dẫn nhanh chóng trở nên mãnh liệt.
• Chuyển sang nhắn ngoài nền tảng sớm.
• Miễn cưỡng video call.
• Hướng cuộc trò chuyện sang đầu tư — chia sẻ screenshot lợi nhuận giao dịch.
• Nền tảng đề xuất không phải sàn nổi tiếng.
• "Bạn không rút được cho đến khi trả X" — dấu hiệu quyết định.

Cách tránh#

• Coi mọi lời khuyên đầu tư từ người gặp online là thù địch.
• Bám vào sàn lớn được quản lý (Binance, Coinbase, Kraken).
• Kể với ai đó trong đời bạn chuyện đang xảy ra. Pig butchering sống nhờ cô lập.

---

4. DM "Support" Giả#

Bạn hỏi trong Discord, Telegram, hay Twitter crypto về vấn đề ví. Trong vài phút, "MetaMask Support" hay "Trust Wallet Help" DM bạn, offer fix. Họ gửi link tới "công cụ xác thực" yêu cầu seed phrase.

Cách nhận biết#

• Họ DM bạn trước. Support thật — của bất kỳ ví nào, bao giờ — không khởi tạo qua DM.
• Username gần đúng: MetaMask_Support_Official.
• Họ yêu cầu seed phrase, khóa riêng, hoặc "sync" bằng nhập credentials trên site.

Cách tránh#

• Không ví, sàn, công ty crypto hợp pháp nào gửi DM không yêu cầu. Block khi thấy.
• Cho support thật, đến site chính thức của ví → Support / Help → submit ticket.

---

5. Token Rug Pull#

Bạn thấy token (thường memecoin) bùng nổ trên Twitter và Telegram. Biểu đồ thẳng lên. Hype khắp nơi. Bạn mua. Trong vài giờ hoặc vài ngày, team gỡ liquidity, biểu đồ về 0, Twitter và website project biến mất.

Hầu hết rug pull được launch trên DEX như Uniswap hay Raydium nơi ai cũng có thể list token trong vài phút không có review.

Cách nhận biết#

• Team ẩn danh không có track record.
• Marketing đầy hype, ít thực chất.
• Liquidity không bị khóa.
• Số ít ví giữ phần lớn cung token.

Cách tránh#

• Với đa số người mới: chỉ đừng giao dịch memecoin hay token vốn hóa thấp.
• Nếu có, coi như sòng bạc: chỉ bỏ số bạn sẵn sàng mất.

---

6. Lừa Đảo Giveaway (Mạo Danh Founder)#

Tweet xuất hiện từ "Elon Musk" / "Vitalik Buterin" / "CZ Binance": "Tôi đang trả lại cộng đồng! Gửi 1 ETH tới địa chỉ này và tôi sẽ gửi lại 2 ETH!"

Video thường là livestream ghép từ buổi public talk thật của người đó. Tick xanh không nghĩa gì. Mọi người gửi. Không có gì quay lại.

Cách nhận biết#

• "Gửi để nhận" — riêng format này đã đủ. Giveaway thật không bao giờ yêu cầu gửi tiền trước.
• Tài khoản là kẻ mạo danh gần đây.

Cách tránh#

• Không founder thật của project crypto lớn nào chạy giveaway "gửi để nhận". Không. Bao giờ.
• Coi mọi thứ format này là 100% lừa đảo, ngay lập tức, không engage.

---

Nếu đã bị lừa thì làm gì#

Tốc độ quan trọng, nhưng kỳ vọng quan trọng hơn — hầu hết crypto bị đánh cắp không lấy lại được.

1. Dừng chảy máu. Chuyển tiền còn lại vào ví hoàn toàn mới (seed phrase mới, thiết bị mới). Revoke mọi token approval qua Revoke.cash.
2. Tài liệu hóa mọi thứ. Screenshot, transaction hash, địa chỉ kẻ lừa, URL site giả, toàn lịch sử tin nhắn.
3. Báo cáo:
   • Sàn nơi kẻ lừa gửi tiền (có thể đóng băng địa chỉ).
   • Chainabuse.
   • Cơ quan có thẩm quyền nước bạn.
4. Cảnh giác "kẻ lừa khôi phục" — sau khi bị lừa, làn sóng kẻ lừa mới sẽ DM offer "dịch vụ khôi phục crypto". Đều lừa đảo.

Tóm lại#

Gần như mọi tổn thất crypto của người mới rơi vào một trong 6 kiểu này. Nội hóa các kiểu và hầu hết tấn công mất sức cắn. Phòng thủ chung là một thói quen: chậm lại. Kẻ lừa tạo khẩn cấp vì khẩn cấp bỏ qua xác minh.

Nếu không chắc, câu trả lời là không.

Đọc tiếp gì#

• Cách giữ crypto an toàn cho người mới — 5 thói quen ngăn 90% tổn thất.
• Ví crypto là gì — nền tảng của self-custody.