Cụ thể, trong báo cáo mới được công bố, riêng quý I/2026, sàn giao dịch tài sản mã hóa Binance đã “chặn 22,9 triệu lần cố gắng lừa đảo và phishing” và bảo vệ khoảng 1,98 tỷ USD quỹ người dùng.
Trong khi đó, FBI công bố báo cáo năm 2025 cho thấy người Mỹ mất hơn 11 tỷ USD do các vụ lừa đảo liên quan crypto, với hình thức đầu tư lừa đảo (investment scams) là nguồn gây thiệt hại lớn nhất; báo cáo cũng ghi nhận xu hướng gia tăng sử dụng AI trong chiêu trò như deepfake, voice‑cloning và bot phishing.
Sự trùng hợp giữa số liệu do Binance công bố về nỗ lực chặn lừa đảo và con số tổn thất toàn cầu do FBI báo cáo cho thấy mặt tấn công đang mở rộng nhanh - cả về quy mô tiền mất và mức độ tinh vi - và sự đầu tư mạnh vào công nghệ phát hiện là đáp ứng trực tiếp với xu hướng đó.
Cách thức lừa đảo phổ biến và đặc điểm mới của tấn công
Dữ liệu và phân tích cho thấy các hình thức lừa đảo chủ yếu gồm: các sàn giả/phishing sites mạo danh nền tảng uy tín, mạo danh quan chức hay tổ chức (impersonation), “pig‑butchering” (xây dựng niềm tin dài hạn rồi chiếm đoạt vốn), chiêu thức “recovery/claim” lừa nạn nhân trả phí để lấy lại tiền đã mất, và dùng token/giao dịch giả mạo trên blockchain để thu thập thông tin cá nhân.
FBI còn cảnh báo có token mạo danh cơ quan như token gắn logo FBI trên blockchain Tron để dụ người dùng cung cấp thông tin cá nhân.
Sự xuất hiện của AI đã thay đổi chất lượng tấn công: deepfake video/âm thanh, chatbot lừa đảo tự động, và scripting tự động hóa kịch bản dụ dỗ khiến rào cản kỹ thuật của kẻ gian giảm rõ rệt, tạo khả năng tấn công ở quy mô lớn với chi phí thấp.
Có thể thấy, khi công cụ tấn công trở nên dễ tiếp cận nhờ AI, mọi nhóm tuổi và mọi nền tảng đều có thể bị tấn công, do đó giải pháp chỉ dựa trên ý thức người dùng là không đủ; cần có lớp phòng vệ kỹ thuật và chính sách giám sát hỗ trợ.
Những biện pháp đã và đang được áp dụng để phòng chống
Trước vấn nạn trên, các nền tảng lớn đã triển khai nhiều lớp phòng thủ. Đơn cử như Binance đã đưa vào hoạt động hơn 24 sáng kiến AI và 100+ mô hình để phát hiện hành vi bất thường, áp dụng thị giác máy tính để phát hiện giấy tờ thanh toán giả, phân tích ngôn ngữ thời gian thực để phát hiện mẫu lừa đảo, kết hợp với kiểm tra danh tính nhằm chống deepfake và danh tính tổng hợp; họ cho biết quyết định do AI chiếm 57% hệ thống kiểm soát gian lận, góp phần giảm đáng kể tỷ lệ gian lận thẻ so với chuẩn ngành.
Cơ quan thực thi tại Mỹ thông qua FBI tiếp tục ghi nhận, báo cáo khiếu nại và vận hành chương trình hỗ trợ nạn nhân như Operation Level Up để cảnh báo sớm và cứu nạn nhân.
Theo các chuyên gia, người dùng cá nhân cần hiểu rõ rủi ro và áp dụng biện pháp bảo vệ cơ bản như: không tin tưởng các tin nhắn, email hay cuộc gọi không yêu cầu, tuyệt đối không gửi private key hoặc seed phrase cho bất kỳ ai; kiểm tra kỹ URL sàn giao dịch trước khi đăng nhập; bật xác thực đa yếu tố (2FA) với ứng dụng xác thực thay vì SMS; giữ số lượng nhỏ tài sản trên sàn và đưa phần lớn vào ví lạnh nếu không giao dịch thường xuyên. (Ghi chú: “private key/seed phrase” là chuỗi bí mật cho phép truy cập vào ví crypto; “ví lạnh” là ví ngoại tuyến ít rủi ro bị hack.)
Với các tổ chức cung cấp dịch vụ (sàn, VASP), cần áp dụng chuẩn xác thực danh tính mạnh, dùng ML/AI để phát hiện hành vi bất thường (login từ IP lạ, pattern chuyển tiền khác thường), quét deepfake trong quy trình KYC, và có chính sách hỗ trợ hoàn trả/đóng băng tài sản tạm thời khi phát hiện hành vi gian lận.
Các cơ quan quản lý nên thúc đẩy tiêu chuẩn báo cáo sự cố, phối hợp trao đổi dữ liệu liên ngành và quy định yêu cầu minh bạch lộ trình khi xảy ra xâm phạm.
Để phòng chống lừa đảo trên thị trường crypto hiệu quả đòi hỏi nỗ lực đồng bộ giữa ba phía: người dùng (hành vi an toàn), nhà cung cấp dịch vụ (biện pháp kỹ thuật), và nhà nước (quy định, hợp tác xuyên biên giới).
Số liệu từ Binance và FBI minh chứng rằng lừa đảo crypto hiện là vấn đề toàn cầu, với tổn thất hàng tỷ USD và kỹ thuật lừa đảo ngày càng tinh vi nhờ AI. Tuy nhiên, những tiến bộ trong phát hiện dựa trên AI cùng năng lực phối hợp giữa các sàn, nhà chức trách và cộng đồng có thể làm giảm tổn thất nếu được triển khai đúng cách. Bởi vậy, người dùng cần tự trang bị kiến thức cơ bản và thói quen an toàn, trong khi nhà cung cấp và cơ quan quản lý tiếp tục hoàn thiện tiêu chuẩn kỹ thuật và quy trình ứng cứu.