Binance cảnh báo một “kiểu lừa đảo mới” khi người dùng ngụy tạo bằng chứng để tố bị “lãnh đạo Binance” lừa, nhằm đòi sàn bồi thường.
Vụ việc cho thấy rủi ro không chỉ đến từ kẻ mạo danh, mà còn từ các khiếu nại gian dối dựa trên ảnh chụp, lịch sử chat bị “xóa”, và chứng từ chuyển tiền có thể bị làm giả. Nhà đầu tư cần hiểu dấu hiệu nhận biết để tự bảo vệ.
- Binance phát hiện người dùng dựng chat và chứng từ chuyển tiền để đòi bồi thường.
- Phân tích on-chain cho thấy ví “kẻ lừa đảo” thực tế lại là bên khởi tạo giao dịch, tạo mâu thuẫn với lời tố cáo.
- Ngành tiền điện tử vẫn chịu thiệt hại lớn từ lừa đảo, đặc biệt là “address poisoning”, thúc đẩy kêu gọi phối hợp phòng chống.
Binance mô tả “kiểu lừa đảo mới” dựa trên bằng chứng giả
Binance cho biết họ gặp một vụ khiếu nại trong đó người dùng dựng bằng chứng để tạo cảm giác bị “lãnh đạo Binance” lừa, sau đó yêu cầu sàn bồi thường.
Theo chia sẻ của nhân sự Binance trên X, vụ việc bắt đầu khi bộ phận chăm sóc khách hàng nhận tố cáo rằng một “Binance executive” hứa giúp xử lý vấn đề, nhưng sau khi người dùng chuyển tiền thì đối phương biến mất.
Diễn biến sau đó phát sinh nhiều dấu hiệu bất thường. Khi được yêu cầu cung cấp lịch sử trò chuyện theo thời gian thực, người tố cáo nói đối phương bật “privacy mode” nên toàn bộ chat đã bị xóa, và chỉ đưa được ảnh chụp màn hình của một đoạn “đối chất sau sự việc”.
Binance cho biết phía bị tố cáo chỉ hỏi tên dự án mà không thực hiện bước xác minh nào, một chi tiết đáng ngờ trong bối cảnh tự nhận là “lãnh đạo” của sàn. Đồng thời, hồ sơ chuyển tiền mà người dùng cung cấp cũng làm dấy lên nghi vấn khi bước kiểm tra dữ liệu blockchain cho ra kết quả mâu thuẫn.
Phân tích blockchain giúp Binance phát hiện các “cờ đỏ” trong khiếu nại
Dấu hiệu then chốt là phân tích on-chain cho thấy địa chỉ ví bị tố là “kẻ lừa đảo” lại là bên khởi tạo giao dịch, trái ngược với câu chuyện người dùng kể.
Binance cho biết khi kiểm tra dữ liệu blockchain, địa chỉ ví mà người dùng khẳng định thuộc về kẻ lừa đảo thực chất đã bắt đầu giao dịch chuyển tiền. Điều này gợi ý địa chỉ đó có thể là ví của chính người khiếu nại, hoặc ít nhất không khớp với lời kể “nạn nhân chuyển tiền cho kẻ xấu”.
Trong điều tra nội bộ, Binance mô tả chuỗi hành động gồm: dựng nội dung chat và chứng từ chuyển tiền (được nói là lấy từ một nền tảng ký quỹ), sau đó nói dối về việc lịch sử chat bị xóa. Tiếp theo, người này tiếp cận tài khoản của một lãnh đạo thật để “đối chất”, rồi tạo ra hai bộ ảnh chụp màn hình “lãnh đạo”.
“Người dùng ban đầu đã ngụy tạo bản ghi trò chuyện và bản ghi chuyển tiền (bản ghi chuyển tiền đến từ một nền tảng ký quỹ nhất định), sau đó nói dối rằng lịch sử chat đã bị xóa. Tiếp theo, anh ta tiếp cận tài khoản lãnh đạo thật để đối chất, tạo ra hai bộ ảnh chụp màn hình ‘lãnh đạo’… rồi đem bản ghi hội thoại từ tài khoản lãnh đạo thật đến bộ phận CS, yêu cầu điều tra nhằm dụ chúng tôi phản hồi, và đe dọa gây áp lực qua mạng xã hội nếu chúng tôi không giúp giải quyết.”
– @sisibinance, nhân sự Binance, bài đăng trên X
Nội dung cảnh báo được đăng trên X tại bài viết công khai của tài khoản @sisibinance, nhấn mạnh rủi ro khi chỉ dựa vào ảnh chụp màn hình và chứng từ không thể xác thực độc lập.
Thiệt hại do lừa đảo crypto vẫn lớn, phishing và address poisoning là điểm nóng
Các vụ lừa đảo và khai thác lỗ hổng tiếp tục gây thiệt hại đáng kể cho ngành tiền điện tử, trong đó phishing và “address poisoning” là hai dạng thường gặp.
Theo công ty an ninh blockchain CertiK, tổng thiệt hại năm 2024 vượt 1 tỷ USD trên 296 sự cố. Riêng tháng 11/2025, phishing đứng thứ ba sau lỗ hổng mã nguồn và ví bị xâm nhập, với tổn thất vượt 5,8 triệu USD, theo thông tin CertiK công bố.
“Address poisoning” hoạt động bằng cách gửi một lượng crypto nhỏ từ địa chỉ rất giống địa chỉ hợp lệ vào ví nạn nhân. Khi người dùng sao chép địa chỉ từ lịch sử giao dịch, họ có thể gửi nhầm khoản lớn đến ví gian lận do nhìn nhầm ký tự.
Hệ quả có thể rất nghiêm trọng. Có báo cáo về một trader bị thiệt hại khoảng 50 triệu USD trong một vụ “address poisoning”. Các trường hợp như vậy khiến nhiều nền tảng tăng cường cảnh báo người dùng và bổ sung lớp kiểm tra rủi ro ở cấp ví và hệ thống.
CZ kêu gọi cơ chế chặn address poisoning và danh sách đen dùng chung
Changpeng Zhao đề xuất ví và nền tảng tự động phát hiện địa chỉ liên quan “poisoning”, chặn giao dịch và chia sẻ blacklist theo thời gian thực giữa các bên.
Sau vụ thiệt hại khoảng 50 triệu USD, Changpeng Zhao (CZ), nhà sáng lập Binance, đã kêu gọi hành động trên toàn ngành để trấn áp “poison scams” vào ngày 24/12.
CZ nêu hướng triển khai: ví nên tự kiểm tra địa chỉ nhận có liên quan hành vi poisoning hay không và chặn giao dịch, đồng thời xây dựng “liên minh an ninh” duy trì blacklist các địa chỉ độc hại để nhiều nền tảng có thể tra cứu. CZ cho biết Binance đã có một cơ chế theo hướng này.
Trong bối cảnh lừa đảo gia tăng, việc kết hợp giữa dữ liệu on-chain, hệ thống cảnh báo địa chỉ rủi ro, và thói quen xác minh thủ công (kiểm tra từng ký tự địa chỉ, dùng whitelist, không dựa vào lịch sử giao dịch) là cách giảm xác suất trở thành nạn nhân.
Những câu hỏi thường gặp
“Kiểu lừa đảo mới” mà Binance cảnh báo là gì?
Đó là tình huống người dùng dựng bằng chứng (ảnh chụp chat, chứng từ chuyển tiền) để tạo câu chuyện bị “lãnh đạo Binance” lừa và từ đó yêu cầu sàn bồi thường hoặc can thiệp theo hướng có lợi cho họ.
Binance phát hiện gian dối bằng cách nào?
Binance nêu nhiều “cờ đỏ”, trong đó quan trọng là phân tích blockchain cho thấy địa chỉ ví bị tố là kẻ lừa đảo lại là bên khởi tạo giao dịch, mâu thuẫn với lời kể “nạn nhân chuyển tiền cho kẻ xấu”.
Vì sao ảnh chụp màn hình chat không đủ để làm bằng chứng?
Ảnh chụp có thể bị chỉnh sửa, cắt ghép, hoặc tạo bối cảnh giả. Nếu người khiếu nại không cung cấp được dữ liệu có thể đối soát (log theo thời gian thực, TXID on-chain, đối chiếu từ nhiều nguồn), ảnh chụp đơn lẻ dễ bị lợi dụng để ngụy tạo.
Address poisoning là gì trong crypto?
Đây là chiêu gửi một lượng crypto nhỏ từ địa chỉ có ký tự gần giống địa chỉ thật vào ví nạn nhân. Khi nạn nhân sao chép địa chỉ từ lịch sử giao dịch, họ có thể chuyển nhầm tiền đến địa chỉ gian lận.
CZ đề xuất biện pháp nào để hạn chế address poisoning?
CZ đề xuất ví/nền tảng tự động kiểm tra địa chỉ nhận có liên quan poisoning và chặn giao dịch, đồng thời lập liên minh an ninh chia sẻ blacklist địa chỉ độc hại theo thời gian thực để nhiều nền tảng cùng sử dụng.