Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
$GT $SOL $LAB #GUSD年化升至3.8% Cộng đồng Conan (đuôi xBQt, chuỗi Sol)
Chia sẻ hôm nay: Chuyển 100U, quét sạch toàn bộ tài sản của bạn? Thời đại Web3, các chiêu trò đánh cắp coin thịnh hành và hướng dẫn sinh tồn
I. Mở đầu: Khu rừng tối tăm của Web3
Khi chúng ta nói về những từ ngữ đầy tính tương lai như tiền mã hóa, blockchain, DeFi, thường bỏ qua một thực tế tàn khốc: Đây là một khu rừng tối tăm không biên giới, không có cơ quan quản lý, không có thuốc hối hận. Bạn nghĩ mình đang nắm bắt tài sản kỹ thuật số, nhưng vô số con mắt đang nhìn chằm chằm vào ví của bạn, chờ bạn phạm một sai lầm nhỏ – quét mã, nhấp vào liên kết, nhập cụm từ gợi nhớ – và sau đó, toàn bộ tài sản của bạn, trong vài giây, từ ví của bạn chuyển thẳng vào túi kẻ lừa đảo.
Gần đây, một trò lừa đảo có tên "Chuyển 100 USDT, quét sạch toàn bộ tài sản của bạn" đang lan truyền mạnh mẽ trong giới tiền mã hóa. Kẻ lừa đảo chỉ cần bạn chuyển 100 USDT, là có thể thông qua kỹ thuật, chuyển toàn bộ USDT trong ví của bạn đi. Nghe có vẻ khó tin, nhưng đó là sự thật. Hôm nay, chúng ta sẽ phân tích chi tiết logic đằng sau trò lừa đảo này, cùng với các chiêu trò đánh cắp coin khác bạn phải biết, giúp bạn tìm ra con đường sinh tồn an toàn trong khu rừng tối tăm Web3.
II. Bật mí chiêu trò đánh cắp coin: Từ quét mã đến bị lừa chỉ trong 3 giây
2.1 Trộm coin qua mã QR: Tưởng là chuyển tiền, hóa ra là ủy quyền
Đây là thủ đoạn phổ biến nhất, cũng là logic cốt lõi của "Chuyển 100 USDT, quét sạch toàn bộ tài sản". Kẻ lừa đảo gửi cho bạn một mã QR, bảo đây là mã nhận tiền, yêu cầu bạn chuyển 100 USDT đến địa chỉ đó. Bạn quét mã, nhập số tiền, xác nhận, tưởng giao dịch đã hoàn tất. Nhưng thực tế, bạn không chuyển tiền, mà đang ủy quyền cho hợp đồng thông minh của kẻ lừa đảo, cho phép hắn chuyển toàn bộ USDT trong ví của bạn.
Nguyên lý kỹ thuật: Trên Ethereum và các chuỗi tương thích, USDT là token ERC-20, cơ chế chuyển tiền dựa trên mô hình "ủy quyền-chi tiêu". Thông thường, khi bạn giao dịch trên sàn phi tập trung, bạn cần ủy quyền cho hợp đồng của sàn được phép chi tiêu USDT của bạn. Kẻ lừa đảo lợi dụng cơ chế này, tạo một hợp đồng thông minh độc hại. Khi bạn quét mã và xác nhận, thực chất bạn đã ủy quyền cho hợp đồng độc hại này chuyển toàn bộ USDT trong ví. Thủ đoạn này còn gọi là "Phishing Approve".
Ví dụ: Tháng 5 năm 2026, một nhà nghiên cứu bảo mật người Brazil đã phanh phui một vụ trộm coin liên quan đến ví cứng Ledger Nano S+ giả mạo. Kẻ lừa đảo tạo ra một chiếc ví cứng có ngoại hình gần như giống hệt hàng thật, tích hợp phần sụn độc hại. Khi người dùng nhập cụm từ gợi nhớ, phần sụn sẽ gửi cụm từ đó đến máy chủ của kẻ lừa đảo, sau đó hắn có thể chuyển toàn bộ tài sản trong ví của nạn nhân.
2.2 Trộm coin qua Airdrop: Bữa trưa miễn phí thường là đắt nhất
Kẻ lừa đảo giả dạng dự án DeFi hay sàn giao dịch, đăng quảng cáo trong cộng đồng: "Nhận airdrop 1000 USDT miễn phí, nhanh tay kẻo hết!", dụ bạn quét mã nhận. Bạn tưởng trời cho, quét mã nhận, thấy có USDT vào ví. Nhưng thực tế, khi nhận airdrop, bạn cũng đã ủy quyền cho hợp đồng thông minh của kẻ lừa đảo. Khi bạn nhận ra, tiền trong ví đã biến mất.
Phân tích tâm lý: Kẻ lừa đảo lợi dụng lòng tham và tâm lý may rủi của con người. USDT miễn phí, ai mà không muốn? Hơn nữa, kẻ lừa đảo thường đặt thời hạn ngắn, ví dụ "chỉ hôm nay", khiến bạn không kịp suy nghĩ đã quét mã nhận.
2.3 Nhân viên hỗ trợ lừa key riêng: Tưởng là cầu cứu, hóa ra là cạm bẫy
Kẻ lừa đảo rình mò trong các cộng đồng, hễ thấy ai nói "ví của tôi không chuyển được, không rút được", là lập tức nhảy ra, bảo "Tôi là nhân viên hỗ trợ của sàn X, tôi có thể giúp bạn". Sau đó, họ gửi cho bạn một phiếu hỗ trợ giả, bảo "Hệ thống yêu cầu bạn nhập cụm từ gợi nhớ để xác minh danh tính, giải quyết lỗi giao dịch". Bạn tưởng gặp người tốt, nhập cụm từ gợi nhớ, kết quả là kẻ lừa đảo có được key riêng, chuyển đi toàn bộ tài sản của bạn, rồi chặn bạn.
Ví dụ: Tháng 9 năm 2025, một người dùng trong cộng đồng tiền mã hóa nói ví của mình không rút được. Một người tự xưng là "nhân viên hỗ trợ" nhắn tin riêng, yêu cầu nhập cụm từ gợi nhớ. Người dùng nhập vào, 12.580 USDT trong ví bị chuyển đi 0,01 USDT ngay lập tức, sau đó kẻ lừa đảo chuyển nốt số USDT còn lại, số dư trong ví về 0.
2.4 Ví giả: Tưởng tải ví, hóa ra tải virus
Nhiều người lên công cụ tìm kiếm để tải ví, như "Tải ví TP", "Tải MetaMask". Nhưng bạn không biết rằng, một vài kết quả đầu tiên thường là ứng dụng giả mạo do kẻ lừa đảo tạo ra. Bạn tải về, cài đặt, nạp tài sản vào, và mất hoàn toàn quyền kiểm soát, tiền không bao giờ lấy lại được.
Ví dụ: Tháng 4 năm 2026, trên App Store của Apple xuất hiện một ứng dụng giả mạo Ledger Live. Chỉ trong một tuần, hơn 50 người dùng bị lừa, thiệt hại lên tới 9,5 triệu USD. Giao diện của ứng dụng giả này gần như giống hệt Ledger Live thật. Khi người dùng nhập cụm từ gợi nhớ, cụm từ đó được gửi đến máy chủ của kẻ lừa đảo, sau đó chúng có thể chuyển toàn bộ tài sản trong ví.
2.5 Lừa đảo ví cứng: Tưởng mua sự an toàn, hóa ra mua quả bom hẹn giờ
Ví cứng lẽ ra là người bảo vệ tài sản an toàn nhất, nhưng giờ đây kẻ lừa đảo cũng nhắm vào chúng. Những chiếc ví cứng giá rẻ bạn thấy trên Pinduoduo, JD.com, nhiều cái là hàng đã qua sử dụng được tinh chỉnh. Người bán đã can thiệp trước, bán cho bạn, đợi bạn nạp tài sản lớn vào, trực tiếp đánh cắp, rồi đóng cửa bỏ trốn, đổi tên cửa hàng để tiếp tục lừa.
Ví dụ: Tháng 2 năm 2026, một nhà đầu tư nhận được email giả mạo Ledger, nói rằng ví cứng của anh ta cần cập nhật phần sụn, nếu không tài sản sẽ gặp rủi ro. Nhà đầu tư nhấp vào liên kết trong email, nhập cụm từ gợi nhớ, và 2,84 triệu USD trong ví biến mất ngay lập tức.
2.6 Liên kết lừa đảo: Tưởng nhấp vào liên kết, hóa ra mở cửa địa ngục
Khi bước vào giới Web3, ngoài chờ giàu, bạn còn phải cảnh giác với các liên kết phishing này. Kẻ lừa đảo đủ loại liên kết trong cộng đồng, như "Airdrop mới nhất", "Nhận coin miễn phí", "Sách trắng dự án". Bạn lỡ tay nhấp vào, vô tình ủy quyền, là mất quyền kiểm soát tài sản, về 0 ngay lập tức.
2.7 Vấn đề an toàn cụm từ gợi nhớ: Tưởng lưu bản sao lưu, hóa ra giao chìa khóa cho kẻ lừa đảo
Cụm từ gợi nhớ là quyền truy cập cao nhất vào ví của bạn, một khi bị lộ, tài sản không thể khôi phục. Nhiều người lười, chụp ảnh màn hình cụm từ gợi nhớ lưu vào album ảnh, lưu vào đám mây, ghi chú, mà không biết các ứng dụng này có thể đọc album của bạn. Điều này chẳng khác nào giao chìa khóa cho kẻ lừa đảo.
Cách làm đúng: Tốt nhất viết tay hai bản cụm từ gợi nhớ, để ở hai nơi khác nhau. Ví dụ, một bản để trong két sắt ở nhà, một bản gửi ngân hàng giữ hộ. Đừng chỉ lưu một bản, cũng đừng lưu vào bất kỳ thiết bị nào kết nối mạng.
2.8 Chiêu lừa phí Gas: Tưởng nhặt được món hời, hóa ra đưa tiền cho kẻ lừa đảo
Kẻ lừa đảo cố tình rò rỉ cụm từ gợi nhớ của ví đa chữ ký, trong đó có số dư thật. Người mới thấy tưởng nhặt được của hời, sợ người khác giành mất, vội vàng nạp phí Gas vào để chuyển tiền, kết quả không thể chuyển được, phí Gas mất trắng. Nói cách khác, chiếc ví đó là tài khoản chung, chỉ có một bộ cụm từ gợi nhớ, không thể động đến tiền, kẻ lừa đảo chỉ lừa bạn nạp phí thôi.
Nguyên lý kỹ thuật: Ví đa chữ ký cần nhiều chữ ký mới chuyển được tiền. Kẻ lừa đảo rò rỉ chỉ một trong số các chữ ký, không có các chữ ký khác, không thể chuyển được. Nhưng bạn không biết, tưởng có cụm từ gợi nhớ là chuyển được tiền trong đó, kết quả nạp phí Gas, không chuyển được, phí Gas cũng bị kẻ lừa đảo lấy mất.
#ANSEM持币地址突破12.2万 #美终止对伊朗石油制裁豁免