Đêm Giáng sinh, cộng đồng tiền điện tử đã bị đánh lừa bởi một thông cáo báo chí giả mạo tuyên bố Circle ra mắt nền tảng giao dịch vàng và bạc token hóa, nhưng Circle xác nhận đó là tin giả.
Thông cáo này dùng nhận diện thương hiệu Circle và lời trích dẫn bịa đặt để đánh vào niềm tin người dùng, đồng thời dụ kết nối ví để hoán đổi token. Sự việc cho thấy rủi ro từ các chiến dịch lừa đảo ngày càng tinh vi nhắm vào người dùng crypto.
- Circle xác nhận không ra mắt nền tảng “CircleMetals” hay sản phẩm vàng token hóa như thông cáo lan truyền.
- Tin giả sử dụng branding giống Circle và kêu gọi người dùng kết nối ví, làm tăng nguy cơ bị rút sạch tài sản.
- Các kênh phân phối PR đã gỡ nội dung sau khi kiểm tra tuân thủ; người dùng cần xác minh qua kênh chính thức.
Circle không ra mắt nền tảng giao dịch vàng và bạc token hóa
Circle xác nhận thông cáo nói họ ra mắt nền tảng giao dịch vàng/bạc token hóa là giả, không phải thông báo chính thức của công ty.
Thông cáo mạo danh giới thiệu một dịch vụ mang tên CircleMetals, dễ gây nhầm lẫn rằng thuộc Circle. Nội dung mô tả việc hoán đổi 24/7 giữa USDC và các token kim loại quý “GLDC” (vàng) và “SILC” (bạc), đồng thời quảng bá thanh khoản “liên kết COMEX”.
Kịch bản còn lôi kéo người dùng nhận “phần thưởng” bằng một token tên “CIRM”. Dấu hiệu đáng ngờ là token này không được đề cập như một tài sản phổ biến trên các nguồn dữ liệu tiền điện tử lớn, trong khi một sản phẩm do tổ chức phát hành stablecoin hàng đầu triển khai thường có thông tin công khai rõ ràng.
Điểm nguy hiểm nhất nằm ở hành vi kêu gọi kết nối ví để thực hiện swap. Trong thực tế, việc kết nối ví với website không xác minh có thể tạo điều kiện cho kẻ xấu lừa người dùng ký giao dịch hoặc cấp quyền, từ đó chiếm đoạt tài sản.
Không có bằng chứng GLDC và SILC tồn tại như token hợp pháp
Tại thời điểm ghi nhận, không có bằng chứng độc lập xác thực GLDC hoặc SILC tồn tại như các token thật hay có tổ chức tài chính uy tín tham gia nền tảng.
Thông cáo dùng nhận diện Circle và chèn các đoạn trông giống trích dẫn từ CEO Jeremy Allaire để tăng độ tin cậy. Website liên quan sau đó đã bị gỡ, nhưng trước đó từng yêu cầu người dùng kết nối ví nhằm “kích hoạt” hoán đổi sang các token kim loại quý.
Với các đề nghị “swap để nhận thưởng”, người dùng nên kiểm tra tối thiểu: (1) thông báo có xuất hiện trên website chính thức của doanh nghiệp hay không, (2) tài khoản mạng xã hội đã xác minh có đăng không, (3) hợp đồng token có thể tra cứu công khai và được nhiều nguồn dữ liệu lớn ghi nhận không, (4) có cảnh báo từ cộng đồng an ninh blockchain không.
Circle cảnh báo người dùng xác minh trước khi kết nối ví
Circle đã lên tiếng cảnh báo người dùng trên X, nhấn mạnh cần xác minh tính hợp pháp trước khi hành động, đặc biệt khi được yêu cầu kết nối ví.
Trên X, Circle kêu gọi người dùng cảnh giác và kiểm tra lại khi có nghi ngờ. Thông điệp trọng tâm là không thực hiện theo yêu cầu kết nối ví nếu nguồn không thể xác minh qua kênh chính thức.
Circle cũng lưu ý mọi thông báo lớn về sản phẩm sẽ được đăng trên các tài khoản X chính thức của Circle và trên website chính thức của họ, điều đã không xảy ra với bài đăng gây tranh cãi này.
Xem cảnh báo của Circle trên X
“Vui lòng cảnh giác và thận trọng—hãy xác minh tính hợp pháp của các yêu cầu trước khi hành động, đặc biệt khi được yêu cầu kết nối ví. Khi còn nghi ngờ, hãy kiểm tra lại.”
– Circle, thông báo trên X
Thông cáo giả bị gỡ sau kiểm tra tuân thủ của kênh phân phối PR
Thông cáo giả đã được phát tán qua các nền tảng PR tập trung vào crypto và một số đơn vị truyền thông, nhưng sau đó bị gỡ xuống khi phát hiện dấu hiệu bất thường.
Theo các báo cáo được dẫn lại, một đơn vị PR tên FinaCash đã liên hệ Chainwire để phân phối nội dung. Một phát ngôn viên của Chainwire cho biết bài đăng đã bị xóa ngay sau khi thực hiện các bước kiểm tra tuân thủ bổ sung.
Sự cố cho thấy mô hình “phát tán thông cáo” có thể bị lợi dụng để tạo cảm giác chính thống, khiến cả người đọc lẫn một số bên đăng tải ban đầu hiểu nhầm đây là thông tin xác thực. Với crypto, nơi người dùng có thể hành động ngay (kết nối ví, ký giao dịch), tác động của tin giả thường diễn ra trong vài phút.
Lừa đảo crypto dịp lễ gia tăng nhờ thủ đoạn tinh vi và AI
Cơ quan FBI từng cảnh báo kẻ lừa đảo ngày càng tinh vi, có thể dùng AI để tạo hồ sơ giả và gây áp lực nạn nhân, đặc biệt trong mùa lễ.
Cảnh báo này nhấn mạnh bối cảnh thuận lợi cho tấn công lừa đảo: người dùng phân tán sự chú ý, tâm lý muốn “chớp cơ hội”, và tin tức lan truyền nhanh. Với các chiến dịch mạo danh thương hiệu lớn, kẻ xấu thường kết hợp (1) website giống thật, (2) thông cáo có vẻ chuyên nghiệp, (3) lời trích dẫn lãnh đạo bịa đặt, và (4) lời mời gọi kết nối ví hoặc nhận thưởng.
Các chuyên gia bảo mật tiền điện tử khuyến nghị không kết nối ví với website chưa xác minh và luôn đối chiếu thông báo qua kênh chính thức của công ty phát hành. Nếu đã lỡ kết nối và ký giao dịch/quyền truy cập, cần thu hồi quyền (revoke approvals) và chuyển tài sản sang ví mới nếu nghi ngờ bị lộ.
Những câu hỏi thường gặp
Circle có ra mắt nền tảng CircleMetals hay sản phẩm vàng token hóa không?
Không. Circle xác nhận thông cáo nói họ ra mắt nền tảng giao dịch vàng và bạc token hóa là giả mạo.
Vì sao việc “kết nối ví” với website lạ lại nguy hiểm?
Khi kết nối ví và đặc biệt là ký xác nhận, người dùng có thể vô tình cấp quyền hoặc ký giao dịch cho phép kẻ xấu chuyển tài sản, dẫn tới nguy cơ bị rút sạch tiền điện tử.
Làm sao để xác minh một thông báo sản phẩm trong crypto là thật?
Hãy kiểm tra thông tin trên website chính thức và các tài khoản mạng xã hội chính thức của dự án, đối chiếu nhiều nguồn, và không thao tác ví nếu chưa xác minh. Với Circle, công ty cho biết thông báo lớn sẽ xuất hiện trên các kênh X chính thức và website của họ.
GLDC, SILC và token thưởng CIRM có phải token được xác thực rộng rãi không?
Tại thời điểm ghi nhận, không có bằng chứng độc lập cho thấy GLDC hoặc SILC tồn tại như token hợp pháp, và CIRM cũng không cho thấy dấu hiệu được niêm yết/phổ biến trên các nguồn dữ liệu tiền điện tử lớn.