ZachXBT Phanh Phui Mạng Lưới Lừa Đảo Kiếm Lợi Từ Chiêu Trò Thổi Phồng và Xả Hàng Do AI Điều Khiển trên X

Edgen Crypto·Mar 23 2026, 08:39

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Tóm tắt chính

Một cuộc điều tra gần đây của nhà phân tích on-chain ZachXBT đã phanh phui một mạng lưới phối hợp các hoạt động quảng bá tiền điện tử lừa đảo trên nền tảng mạng xã hội X, làm nổi bật xu hướng lừa đảo tinh vi ngày càng gia tăng trong hệ sinh thái tài sản kỹ thuật số. Các hoạt động này tận dụng danh tính ảo do AI tạo ra và các chiến thuật đa nền tảng để thao túng thị trường và lừa gạt nhà đầu tư, cho thấy những rủi ro bảo mật dai dẳng đối với những người tham gia thị trường.

Một mạng lưới lừa đảo tinh vi trên X, bao gồm hơn 10 tài khoản có lượng người theo dõi cao, đã bị phát hiện sử dụng các danh tính ảo do AI tạo ra cho các kế hoạch thổi phồng và xả hàng (pump-and-dump) thu về lợi nhuận sáu con số từ các token như $ORAMAMA.
Gian lận đang đa dạng hóa trên các nền tảng, với các cuộc tấn công lừa đảo nhắm vào nhà phát triển OpenClaw trên GitHub và những kẻ mạo danh đã lừa gạt nhà đầu tư hơn 76.000 đô la bằng cách sử dụng thương hiệu CoinDCX đáng tin cậy.
Các lỗ hổng bảo mật của nền tảng làm tăng rủi ro, như được chứng minh bằng tính năng Coinbase Commerce nhắc người dùng nhập cụm từ hạt giống, mà các chuyên gia bảo mật cảnh báo sẽ tạo ra các con đường mới cho các cuộc tấn công kỹ thuật xã hội.

Mạng Lưới Lừa Đảo Thu Về Lợi Nhuận Sáu Con Số Từ Một Token Duy Nhất

Nhà điều tra on-chain ZachXBT đã phát hiện một mạng lưới phối hợp gồm hơn 10 tài khoản có lượng người theo dõi cao trên X, hợp tác để quảng bá các vụ lừa đảo tiền điện tử. Nhóm này sử dụng các danh tính ảo do AI tạo ra để tạo và lan truyền nội dung gây hoang mang, sau đó được khuếch đại trên mạng lưới để tạo điều kiện cho các kế hoạch thổi phồng và xả hàng (pump-and-dump). Một hoạt động cụ thể vào ngày 22 tháng 2 năm 2026, liên quan đến token $ORAMAMA, đã thành công mang lại hơn 100.000 đô la lợi nhuận cho những kẻ chủ mưu. Tiết lộ này làm xói mòn lòng tin của nhà đầu tư vào các hoạt động quảng bá token do người có ảnh hưởng dẫn dắt và gây áp lực lên các nền tảng như X để tăng cường kiểm duyệt chống lại các hoạt động phối hợp không xác thực.

Các Vụ Lừa Đảo Leo Thang Trên GitHub và Tron

Các chiến thuật do ZachXBT phanh phui là một phần của vấn đề gian lận hệ thống và rộng lớn hơn trong không gian tiền điện tử. Trên GitHub, những kẻ tấn công đang nhắm mục tiêu vào các nhà phát triển OpenClaw bằng các chiến dịch lừa đảo hứa hẹn airdrop token CLAW giả trị giá 5.000 đô la để dụ họ đến các trang web rút cạn ví. Điều này tiếp nối các cuộc tấn công kỹ thuật xã hội khác, chẳng hạn như những kẻ lừa đảo mạo danh sàn giao dịch tiền điện tử Ấn Độ CoinDCX để lừa gạt nhà đầu tư ít nhất 76.000 đô la bằng cách hứa hẹn lợi nhuận 10-12%. Sàn giao dịch này đã báo cáo hơn 1.212 trang web giả mạo nền tảng của mình kể từ tháng 4 năm 2024. Hơn nữa, những kẻ lừa đảo trên mạng Tron đang triển khai các token mang thương hiệu "FBI" giả mạo để đe dọa người dùng sẽ bị đóng băng tài sản trừ khi họ gửi thông tin cá nhân, một chiến dịch đã tiếp cận hơn 728 ví kể từ khi được tạo.

Lỗ Hổng Nền Tảng Tạo Cơ Hội Cho Kỹ Thuật Xã Hội

Các thực tiễn bảo mật cơ bản tại các công ty tiền điện tử lớn đang tạo ra các vector tấn công bổ sung. Các nhà nghiên cứu bảo mật gần đây đã gắn cờ một tính năng trên Coinbase Commerce hướng dẫn người dùng nhập trực tiếp cụm từ hạt giống của họ vào một biểu mẫu web để thực hiện rút tiền. Các nhà điều tra blockchain, bao gồm ZachXBT, cảnh báo rằng những kẻ tấn công có thể dễ dàng sao chép quy trình này trong các chiến dịch lừa đảo để lừa người dùng giao toàn quyền kiểm soát ví của họ. Quy trình này khác biệt rõ rệt so với các tiêu chuẩn bảo mật ngành, vốn khuyên người dùng không bao giờ nhập cụm từ khôi phục vào bất kỳ biểu mẫu trực tuyến nào. Sự cố này làm nổi bật cách ngay cả các chức năng nền tảng hợp pháp, khi được thiết kế kém, cũng có thể bị khai thác thông qua kỹ thuật xã hội, làm tăng thêm rủi ro cho các nhà đầu tư điều hướng thị trường tài sản kỹ thuật số.