1. Phân tích

Tài khoản mạng xã hội giả mạo: sự gia tăng của những kẻ giả mạo truyền thông, được giải thích

  • 21/10/2025

Các tài khoản truyền thông giả mạo đang lừa đảo người dùng crypto. Hãy học cách phát hiện kẻ giả mạo, xác minh danh tính và bảo vệ bản thân vào năm 2025.

Nếu bạn là đại diện bán hàng truyền thông crypto cấp độ 1 vào năm 2025, có lẽ bạn đang bị giả mạo.

Những tài khoản này thường là các tài khoản Telegram, X hoặc LinkedIn giả mạo, cung cấp PR cấp độ 1 cho các doanh nghiệp không nghi ngờ, chỉ để chia sẻ địa chỉ ví USDT cá nhân khi đến lúc thanh toán. Các trường hợp như vậy đã được báo cáo.

Vào tháng 10 năm 2025, một hồ sơ Telegram được thiết kế như Tobias Vilkenson đã nhắn tin cho BNB Chain để sắp xếp thời gian trò chuyện và giới thiệu BNB Chain trong một bài viết, liên kết đến một tài khoản X cùng tên với hơn 6.000 người theo dõi. Đây là một trò lừa đảo cổ điển: mượn uy tín của phòng tin tức, hứa hẹn đưa tin và chuyển mục tiêu sang tin nhắn trực tiếp riêng tư nơi lừa đảo tiếp tục.

Spam, Social Media, Scams, How to, Social Engineering

Các nhà báo khác, bao gồm Erhan Kahraman, Turner Wright và Amin Haqshanas, cũng đã báo cáo về những kẻ lừa đảo sử dụng tên và ảnh của họ trong năm nay.

Nó không chỉ là một trang: Những kẻ giả mạo đang lan rộng vào năm 2025

Giả mạo đã trở thành một trong những chiến thuật kỹ thuật xã hội phổ biến nhất trong crypto năm nay: được sử dụng để đánh cắp dữ liệu, rút ví và làm mờ ranh giới giữa truyền thông đáng tin cậy và gian lận thuần túy. Dưới đây là một vài ví dụ.

Tháng 8 năm 2025: Các nhà báo giả mạo

Một số dự án crypto đã nhận được yêu cầu phỏng vấn từ các địa chỉ email như team-coinmarketcap.com và các tài khoản X tương ứng giả mạo là các nhà báo cũ.

Một khi cuộc họp bắt đầu, những kẻ giả mạo yêu cầu người tham gia điều chỉnh cài đặt Zoom và phê duyệt yêu cầu điều khiển từ xa, ngay lập tức trao quyền truy cập vào thiết bị của họ cho kẻ lừa đảo. Công ty sau đó xác nhận rằng lời kêu gọi là giả mạo và phát hành cảnh báo công khai.

Tháng 9 năm 2025: Bẫy podcast

Kẻ lừa đảo sao chép thương hiệu của một podcast phổ biến và mời các ảnh hưởng viên ghi âm phỏng vấn qua các liên kết StreamYard và Huddle giả mạo. Các tải xuống lặng lẽ cài đặt phần mềm độc hại AMOS stealer trên macOS, hút dữ liệu cookie trình duyệt và ví crypto.

Tháng 4 năm 2025: Quan chức deepfake

Một video AI được tạo ra thực tế của Giám đốc Điều hành Hong Kong John Lee Ka-chiu lan truyền trực tuyến, quảng bá một kế hoạch đầu tư. Cơ quan chức nhanh chóng bác bỏ nó và truy vết âm mưu đến một nhóm Telegram liên quan đến kẻ lừa đảo nước ngoài. Chỉ vài tuần trước đó, một deepfake tương tự liên quan đến thư ký tài chính của thành phố đã quảng bá một đồng tiền giả mạo.

Tháng 3 năm 2025: Tin nhắn lừa đảo

Hơn 100 người Úc nhận được tin nhắn SMS tuyên bố tài khoản của họ đã bị xâm phạm. Nạn nhân được yêu cầu di chuyển quỹ đến một ví an toàn để bảo vệ, vốn thuộc về kẻ tấn công.

Mùa hè năm 2025: Các nhà quản lý giả mạo đang gia tăng

Cơ quan Tài chính Hành vi của Vương quốc Anh nhận được gần 5.000 báo cáo trong nửa đầu năm 2025 từ những cá nhân liên lạc với những kẻ giả mạo đóng vai nhân viên. Các kịch bản thường bắt đầu bằng các dòng như Chúng tôi đã thu hồi quỹ crypto của bạn và kết thúc bằng yêu cầu thông tin cá nhân hoặc truy cập ví.

Trong tất cả các trường hợp này, mô hình là giống nhau: một danh tính quen thuộc, một chuyển hướng nhanh chóng sang kênh riêng tư và một yêu cầu phá vỡ quy trình bình thường, dù là tải xuống, chuyển ví hoặc xác minh.

Đó là kỹ thuật xã hội được ngụy trang trong thương hiệu crypto, và nó hoạt động vì trông hợp pháp ngay từ cái nhìn đầu tiên. Đó là lý do tại sao các bước xác minh rõ ràng — kiểm tra trang tác giả, miền và liên kết liên lạc chính thức — quan trọng hơn bao giờ hết.

Bạn có biết? Vào năm 2024, các lừa đảo giả mạo một mình đã chịu trách nhiệm cho 2,95 tỷ đô la thiệt hại của người tiêu dùng được báo cáo ở Mỹ.

Tại sao giả mạo đang gia tăng bây giờ?

Hai sự thay đổi lớn đã khiến giả mạo bùng nổ vào năm 2025.

Đầu tiên, X đã cải tổ hệ thống xác minh đáng tin cậy của mình, thay thế bằng các cấp độ kiếm tiền khác nhau để truy cập các tiện ích cao cấp. Dấu kiểm xanh không còn biểu thị tính xác thực: Nó chỉ chỉ ra rằng người dùng trả tiền cho X Premium. Các huy hiệu đáng chú ý và đã xác minh cũ đã biến mất, và trong khi xác minh ID tồn tại, nó là tùy chọn và thực thi không nhất quán.

Kết quả là một cảnh quan lộn xộn nơi các tài khoản sao chép có thể trông hợp pháp như các tài khoản thật. Một số kẻ lừa đảo thậm chí còn mua Premium để làm cho các tài khoản giả mạo của họ trông đáng tin cậy hơn.

Thứ hai, các lừa đảo giả mạo đang bùng nổ qua các ngành công nghiệp, không chỉ trong crypto. Ủy ban Thương mại Liên bang Mỹ đã ghi nhận 12,5 tỷ đô la thiệt hại gian lận người tiêu dùng năm ngoái, mức cao nhất từng có, với các trường hợp giả mạo ở người lớn tuổi tăng hơn bốn lần.

Báo cáo của Trung tâm Khiếu nại Tội phạm Internet của Cục Điều tra Liên bang liệt kê lừa đảo và làm giả giữa các danh mục khiếu nại hàng đầu. Nó đã trở thành một trong những hình thức tội phạm trực tuyến có lợi nhuận nhất, và lĩnh vực crypto, nơi mọi thứ xảy ra công khai và mọi người đều có thể liên lạc qua DM, vẫn là mục tiêu chính.

Không chỉ là kẻ lừa đảo ngẫu nhiên; thậm chí các nhà quản lý cũng đã bị giả mạo. Vào tháng 1 năm 2024, tài khoản của một cơ quan chính phủ đã bị cướp trong một cuộc tấn công SIM-swap và tạm thời thông báo về sự phê duyệt quỹ giao dịch Bitcoin giả mạo, làm di chuyển thị trường trước khi bài đăng được sửa.

Nếu một cơ quan chính phủ toàn bộ có thể bị sao chép hoặc xâm phạm, hãy tưởng tượng việc giả mạo một nhà báo đơn lẻ dễ dàng như thế nào.

Sổ tay của kẻ giả mạo

Dưới đây là cách các lừa đảo này thường diễn ra, dựa trên các báo cáo trực tiếp và dữ liệu nền tảng từ năm nay:

  • Hãy giới thiệu bạn — chúng ta có thể chuyển sang Telegram không? Nó thường bắt đầu bằng một DM lịch sự từ một tên quen thuộc trên X, theo sau là yêu cầu tiếp tục cuộc trò chuyện trên Telegram. Tay cầm sao chép ở đó trông gần giống như cái thật.

  • Họ yêu cầu phí hoặc đưa tin nhanh chóng — một dấu hiệu cổ điển. Nội dung tài trợ được gắn nhãn rõ ràng và được quản lý bởi một đội ngũ thương mại riêng biệt. Không nhà báo nào sẽ yêu cầu tiền để được giới thiệu. Nếu ai đó làm vậy, đó là kẻ lừa đảo hoặc, tốt nhất, một đề xuất PR giả mạo đóng vai là biên tập.

  • Họ gửi một Zoom nhanh hoặc liên kết xác minh. Các tin nhắn thường sao chép tên nhân viên hoặc làm giả miền công ty để tạo sự cấp bách — các tin nhắn như chỉ xác nhận chi tiết này hoặc nhấp vào đây để lên lịch. Lời khuyên là đơn giản: Đừng nhấp vào bất cứ thứ gì bạn không mong đợi. Luôn xác minh liên lạc qua kênh đã biết.

  • Các tay cầm giống nhau và hồ sơ trống rỗng là phổ biến. Trên X, kẻ lừa đảo dựa vào lỗi chính tả nhẹ, ngày tạo tài khoản gần đây và các bài đăng sao chép. Nhiều người thậm chí còn mua Premium cho dấu kiểm xanh. Chính sách của nền tảng kỹ thuật cấm danh tính gây hiểu lầm và lừa dối, nhưng báo cáo và xóa thường chậm hơn các lừa đảo.

  • Họ sử dụng áp lực và bí mật. Bạn sẽ thấy các dòng như Giữ điều này bí mật hoặc Chúng tôi cần hoàn thành trong một giờ. Đôi khi họ yêu cầu địa chỉ ví crypto cho xác minh hoặc phân phối phần thưởng. Đó là các dấu dừng cứng. Chúng là các đặc điểm rõ ràng của các cuộc tấn công kỹ thuật xã hội được các cơ quan an ninh mạng trên toàn thế giới cảnh báo.

Nếu bất kỳ điều nào trong này xuất hiện trong hộp thư đến hoặc DM của bạn, hãy dừng lại trước khi trả lời. Phần tiếp theo sẽ hướng dẫn bạn qua quy trình xác minh một phút có thể cứu bạn và dự án của bạn khỏi bẫy của kẻ giả mạo.

Bạn có biết? Telegram đã ra mắt @notoscam sau khi các lừa đảo giả mạo — tài khoản giả mạo đóng vai các nhân vật đáng tin cậy hoặc thương hiệu truyền thông — tăng vọt đến mức người dùng cần một cách chính thức, dễ dàng để báo cáo chúng.

Xác minh trong 60 giây

  1. Bắt đầu từ nguồn: trang tác giả. Nếu ai đó tuyên bố là nhà văn hoặc biên tập viên, hãy kiểm tra trang web trước. Mỗi tác giả có một hồ sơ liệt kê các bài viết của họ và, nếu áp dụng, các liên kết xã hội đã xác minh.

  2. Kiểm tra miền email và kênh liên lạc. Email thật luôn đến từ miền chính thức. Nếu bạn không chắc chắn, hãy sử dụng các địa chỉ được liệt kê trên trang About/Get in Touch để xác minh lời kêu gọi trước khi trả lời.

  3. Kiểm tra tay cầm X. Theo dõi lỗi chính tả nhẹ, ngày tạo gần đây và lịch sử bài đăng mỏng. Nhớ rằng trên X, dấu kiểm xanh chủ yếu chỉ ra đăng ký Premium đã trả tiền — không phải xác minh di sản. Nếu bạn phát hiện một tài khoản giả mạo nghi ngờ, hãy báo cáo nó qua biểu mẫu giả mạo của nền tảng.

  4. Chú ý đến chuyển hướng Telegram. Nhiều kẻ giả mạo sẽ cố gắng chuyển bạn sang Telegram bằng tay cầm gần giống. Nếu điều đó xảy ra, hãy xác minh trong ứng dụng và báo cáo nó qua tùy chọn Báo cáo của nền tảng.

  5. Khi nghi ngờ, hãy chuyển qua trang web chính thức. Đừng tiếp tục trong DM. Sử dụng các địa chỉ liên lạc được liệt kê trên trang web để đội ngũ đúng có thể xác nhận liệu lời kêu gọi có thật không.

Spam, Social Media, Scams, How to, Social Engineering

Năm cách nhanh chóng để phát hiện tài khoản giả mạo

1. Tay cầm trông gần đúng — nhưng không hoàn toàn

Chữ cái đôi, ký tự đổi chỗ hoặc dấu gạch dưới thừa dễ bị bỏ lỡ khi nhìn lướt. Kẻ lừa đảo dựa vào điều đó. Luôn kiểm tra chính tả chính xác trước khi giả định một hồ sơ là thật.

2. Lịch sử hồ sơ không hợp lý

Một tài khoản mới tạo với chỉ một vài bài đăng, không có phản hồi thật và nhiều nội dung tái chế hoặc sao chép là dấu hiệu đỏ. Kẻ giả mạo thường sao chép hình ảnh hoặc tiểu sử từ hồ sơ hợp pháp để trông đã thiết lập, nhưng mô hình đăng bài của họ thường tiết lộ.

3. Họ cố gắng chuyển cuộc trò chuyện ra khỏi nền tảng nhanh chóng

Mời nhanh đến Telegram hoặc WhatsApp là một trong những thủ thuật cổ điển. Nếu ai đó khăng khăng chuyển nền tảng, hãy dừng lại và xác minh bạn đang nói chuyện với ai.

4. Họ đề cập đến tiền hoặc đưa tin nhanh chóng

Không nhà báo nào sẽ yêu cầu thanh toán crypto hoặc phí đưa tin. Công việc biên tập và quan hệ tài trợ được xử lý riêng qua các kênh chính thức và được gắn nhãn rõ ràng như vậy. Nếu ai đó đề cập đến thanh toán trong DM, đó là lừa đảo.

5. Email hoặc liên kết cảm thấy không đúng

Chú ý đến các miền gần đúng hoặc tin nhắn thúc giục bạn nhấp ngay lập tức. Nhân viên hợp pháp không bao giờ vội vã giao tiếp. Nếu điều gì đó cảm thấy cấp bách hoặc không đúng chỗ, hãy xác minh nó bằng thông tin liên lạc được liệt kê trực tiếp trên trang web.

Cam kết với người đọc

Tại trang web, sự độc lập biên tập là không thể thương lượng. Nhà báo và biên tập viên không xử lý tài trợ hoặc vị trí trả tiền, và tất cả nội dung thương mại được gắn nhãn rõ ràng và giữ riêng biệt khỏi phòng tin tức. Người đọc luôn có thể phân biệt giữa đưa tin biên tập và tài liệu tài trợ.

Việc xác minh đơn giản: Mỗi thành viên đội ngũ có một trang tác giả trên trang web với các bài viết và, nếu liên quan, các liên kết xã hội đã xác minh. Nếu bạn nhận được lời kêu gọi tuyên bố là từ một trong các nhà viết, hãy kiểm tra trang đó trước hoặc liên lạc qua các địa chỉ được liệt kê trong phần About.

Trang web cũng đang cập nhật tiểu sử tác giả để bao gồm các tay cầm LinkedIn và X chính thức, cho phép người đọc và đối tác xác minh danh tính ngay lập tức.

Trong một ngành công nghiệp đông đúc với kẻ giả mạo, các bước xác minh nhỏ này giúp giữ cho giao tiếp minh bạch, đáng tin cậy và an toàn cho mọi người.

Theo Cointelegraph

Tin khác

Làm thế nào để phát hiện thao túng thị trường trong altcoins trước khi chúng sụp đổ

  • 17/10/2025

Năm công cụ khám phá khối Ethereum hàng đầu để theo dõi giao dịch vào năm 2025

  • 17/10/2025

Làm thế nào Grayscale mang crypto staking đến Wall Street lần đầu tiên

  • 16/10/2025

Cách đọc biểu đồ tiền điện tử vào năm 2025, ngay cả khi bạn là người mới

  • 15/10/2025

Làm thế nào một nhà giao dịch crypto biến 3.000 đô la thành 2 triệu đô la sau khi CZ đề cập đến một memecoin

  • 14/10/2025