Các chiêu trò lừa đảo trên Telegram năm 2026: cách nhận biết, dấu hiệu cảnh báo trong giao dịch tiền điện tử và cách tự bảo vệ mình.
Telegram đạt mốc 1 tỷ người dùng hoạt động hàng tháng vào tháng 3 năm 2025. Cùng năm đó, hoạt động lừa đảo trên nền tảng này tăng vọt 43%, với thiệt hại vượt quá 200 triệu đô la chỉ riêng từ các vụ lừa đảo trên Telegram. Các cuộc tấn công lừa đảo tiền điện tử trên Telegram tăng 2.000% từ tháng 11 năm 2024 đến tháng 1 năm 2025. FBI đã thống kê được 11,37 tỷ đô la thiệt hại do lừa đảo liên quan đến tiền điện tử tại Mỹ trong năm 2025, và một phần lớn trong số đó bắt nguồn từ một tin nhắn trên Telegram.
Đây không phải là sự trùng hợp ngẫu nhiên. Những tính năng khiến Telegram trở nên tuyệt vời đối với cộng đồng tiền điện tử (nhóm lớn, bot, bảo mật, không chia sẻ số điện thoại) cũng chính là thiên đường cho những kẻ lừa đảo. Chúng điều hành các kênh airdrop giả mạo, mạo danh người sáng lập dự án, triển khai bot lừa đảo và vận hành các mạng lưới bơm thổi giá với hàng trăm nghìn thành viên.
Bài viết này bao gồm mọi loại lừa đảo trên Telegram mà bạn cần biết, các chiến thuật cụ thể liên quan đến tiền điện tử mà bọn lừa đảo sử dụng trong năm 2026, các mối đe dọa mới được hỗ trợ bởi trí tuệ nhân tạo mà chưa từng tồn tại cách đây hai năm, và chính xác cách để giữ an toàn trên Telegram mà không cần từ bỏ ứng dụng này.
Vì sao bọn lừa đảo lại thích Telegram?
Nếu bạn tham gia vào lĩnh vực tiền điện tử, bạn sẽ sử dụng Telegram. Đó là điều hiển nhiên. Các nhóm Alpha, thông báo dự án, các cuộc trò chuyện cộng đồng, tin tức về airdrop. Mọi dự án tiền điện tử lớn đều có kênh Telegram riêng. Điều đó có nghĩa là mọi kẻ lừa đảo muốn tiếp cận người dùng tiền điện tử đều biết chính xác nơi để tìm thấy họ.
Nền tảng này gần như trải thảm đỏ chào đón mọi người. Các nhóm có thể chứa tới 200.000 người. Các bot trông rất chuyên nghiệp mà không cần xác minh gì cả. Tên người dùng bị giả mạo chỉ bằng cách thay đổi một ký tự. Bạn có thể nhắn tin cho người hoàn toàn xa lạ. Mã hóa khiến việc truy tìm kẻ lừa đảo trở nên khó khăn. Nền tảng này được xây dựng để bảo vệ quyền riêng tư. Kẻ lừa đảo lợi dụng điều đó.
Năm 2025, Telegram đã chặn 43,5 triệu nhóm và kênh vì các hoạt động liên quan đến lừa đảo. Chỉ riêng trong nửa đầu năm 2025, 14 triệu nhóm và kênh đã bị xóa. Sau vụ bắt giữ Pavel Durov tại Pháp vào tháng 8 năm 2024 và áp lực buộc phải trấn áp việc sử dụng ứng dụng cho mục đích tội phạm, số lượng kênh bị xóa hàng ngày đã tăng vọt từ 10.000-30.000 lên 80.000-140.000. Vào những ngày cao điểm, Telegram đã xóa hơn 500.000 kênh.
Vẫn chưa đủ. Đóng cửa một kênh, kênh khác lại mọc lên ngay trong cùng ngày. Đó là trò chơi đập chuột ở quy mô công nghiệp, và những con chuột giờ đây còn có cả công cụ trí tuệ nhân tạo.
Các chiêu trò lừa đảo Telegram phổ biến nhất trong lĩnh vực tiền điện tử
Các chiêu trò lừa đảo airdrop và giveaway giả mạo
Tin nhắn của bạn hiện lên: "Nhận ngay 500 USDT miễn phí!" Link được gửi kèm. Bạn nhấp vào. Trang web trông có vẻ đáng tin cậy. Kết nối ví. Chấp nhận giao dịch. Và chỉ trong nháy mắt, số token của bạn đã biến mất. Chỉ mất khoảng 20 giây.
Tại bất kỳ thời điểm nào, có hơn 1500 kênh đang thực hiện chính xác chiêu trò này. Nó hiệu quả vì các đợt airdrop thực sự tồn tại. Các dự án thực sự tặng token thực sự. Nhưng đây là dấu hiệu nhận biết: một đợt airdrop thực sự sẽ không bao giờ đến qua một tin nhắn riêng ngẫu nhiên kèm theo đường dẫn. Nếu bạn không tự mình tìm kiếm airdrop, thì nó đang tìm bạn. Điều đó không bao giờ tốt.
Các vụ lừa đảo mạo danh
Những kẻ lừa đảo tạo ra các tài khoản Telegram trông gần như giống hệt với các quản trị viên dự án thật. Ảnh đại diện giống nhau. Tên hiển thị giống nhau. Tên người dùng chỉ khác nhau một ký tự. Chúng nhắn tin cho bạn giả vờ là bộ phận hỗ trợ: "Tôi nhận thấy có vấn đề với ví của bạn. Nhấp vào đây để xác minh tài khoản của bạn." Hoặc chúng giả làm người sáng lập dự án để chào mời "vòng đầu tư riêng".
Chiêu trò tạo hồ sơ giả mạo hoạt động hiệu quả vì Telegram cho phép sao chép danh tính công khai của người khác một cách dễ dàng. Trừ khi bạn kiểm tra tên người dùng từng ký tự một, nếu không, kẻ lừa đảo giả danh @VitalikButerin (với chữ I viết hoa thay vì chữ l viết thường) trông không khác gì tài khoản thật.
Các nhóm bơm thổi giá cổ phiếu
Các nhóm có tên như "Crypto Pump Club" (254.000 thành viên) hoặc "Big Pump Signal" (270.000 thành viên) phối hợp mua token đồng bộ. Kịch bản như sau: quản trị viên nhóm mua trước một token có vốn hóa nhỏ, thông báo "bơm giá" cho các thành viên, các thành viên ồ ạt mua vào, giá tăng vọt, và quản trị viên bán ra ở đỉnh điểm. Các thành viên mua muộn sẽ bị mắc kẹt với một token vô giá trị.
Solidus Labs đã ghi nhận PumpCell, một nhóm lừa đảo trên Telegram đã thu về 800.000 đô la chỉ trong một tháng (tháng 10 năm 2025) bằng cách sử dụng các bot bắn tỉa và các chiến dịch thổi phồng dựa trên meme. Nghiên cứu học thuật đã xác định được 2.079 sự kiện bơm thổi giá trên Telegram bằng phân tích xử lý ngôn ngữ tự nhiên (NLP).
Bot lừa đảo
Những kẻ lừa đảo sử dụng các bot Telegram giả mạo các dịch vụ hợp pháp. Một bot giả vờ là "Hỗ trợ Uniswap" hoặc "Xác minh MetaMask" sẽ yêu cầu cụm từ hạt giống hoặc khóa riêng tư của bạn để "giải quyết vấn đề". Không có dịch vụ hợp pháp nào lại yêu cầu cụm từ hạt giống của bạn. Tuyệt đối không bao giờ. Nhưng dưới áp lực, mọi người thường làm theo. Kaspersky báo cáo rằng nhật ký của nạn nhân trên khoảng 1.800 bot Telegram độc hại đã vượt quá 5 triệu mục trong năm 2024-2025.
Mổ lợn (các vụ lừa đảo đầu tư dài hạn)
Đây là một trò lừa đảo dài hạn. Ai đó nhắn tin cho bạn. Thân thiện. Ảnh đại diện ưa nhìn. Thực sự muốn trò chuyện. Qua nhiều tuần hoặc nhiều tháng, bạn xây dựng được cảm giác như một mối liên hệ thực sự. Rồi một ngày: "Tôi đã kiếm được lợi nhuận rất tốt trên nền tảng này, bạn nên thử." Họ hướng dẫn bạn đăng ký. Bạn nạp tiền. Bảng điều khiển hiển thị bạn đang kiếm được lợi nhuận. Bạn nạp thêm tiền. Sau đó, bạn cố gắng rút tiền và tiền, nền tảng, và cả người đó đều biến mất.
Theo số liệu của FTC và UNODC, năm 2025, toàn cầu thiệt hại 50 tỷ đô la do giết mổ lợn. Trung bình mỗi nạn nhân mất 177.000 đô la. Các hoạt động này được thực hiện thông qua Huione Guarantee, một sàn giao dịch dựa trên Telegram, đã chuyển 27 tỷ đô la trước khi bị cấm vào tháng 5 năm 2025. Nền tảng này cung cấp dịch vụ ký quỹ, công cụ rửa tiền và thậm chí cả dữ liệu nạn nhân. Chỉ vài tuần sau lệnh cấm, các nền tảng thay thế đã xử lý khối lượng giao dịch hàng ngày gấp 70 lần.
Các vụ lừa đảo trong hệ sinh thái TON
Việc tích hợp blockchain TON với Telegram đã tạo ra một bề mặt tấn công mới. Các ứng dụng nhỏ giả mạo bắt chước các trò chơi phổ biến như Notcoin và Hamster Kombat đã lừa người dùng kết nối ví. Các bot lừa đảo giả danh "TON Giveaway" hoặc "Hỗ trợ ví" và rút tiền thông qua các hợp đồng thông minh độc hại. Kaspersky đã ghi nhận một kế hoạch giới thiệu Toncoin sử dụng cấu trúc đa cấp với các "người hỗ trợ" giả mạo để dụ dỗ nạn nhân. Giá trị bị khóa (TVL) của TON đã tăng 4.500% trong năm 2024, và những kẻ lừa đảo đã theo đuổi dòng tiền này.
| Loại hình lừa đảo | Cách thức hoạt động | Tỉ lệ | Cờ đỏ |
|---|---|---|---|
| Airdrop giả | Liên kết đến trang web lừa đảo chiếm đoạt tiền trong ví | Hơn 1.500 kênh đang hoạt động | Tin nhắn riêng không được yêu cầu kèm theo liên kết "nhận ngay". |
| Giả mạo | Quản trị viên giả mạo liên hệ với bạn để "hỗ trợ". | Không thay đổi | Tên người dùng khác nhau 1 ký tự |
| Thao túng giá cổ phiếu rồi bán tháo | Giao dịch mua/bán phối hợp để thổi phồng giá trị các token vốn hóa nhỏ. | Các nhóm có hơn 250.000 thành viên | "Đồng tiền điện tử tiếp theo tăng giá gấp 100 lần, mua ngay!" |
| Bot lừa đảo | Bot yêu cầu cụm từ hạt giống hoặc khóa riêng tư. | Hơn 5 triệu nhật ký nạn nhân | Bất kỳ bot nào yêu cầu thông tin đăng nhập |
| mổ lợn | Vụ lừa đảo tình cảm kéo dài nhiều tuần dẫn đến việc tạo ra nền tảng giả mạo. | Thiệt hại toàn cầu hơn 50 tỷ đô la | Liên lạc tình cảm hoặc kết bạn không được yêu cầu |
| Lừa đảo ứng dụng mini TON | Ứng dụng/trò chơi giả mạo kết nối ví điện tử | Phát triển nhanh | Các bản sao của những ứng dụng mini phổ biến yêu cầu trả phí. |
Các vụ lừa đảo sử dụng trí tuệ nhân tạo: sự leo thang trong giai đoạn 2025-2026
Trí tuệ nhân tạo (AI) đã mở rộng đáng kể hoạt động lừa đảo. Gian lận sử dụng AI tăng vọt 1.210% trong năm 2025. Riêng thiệt hại do deepfake đã lên tới 1,1 tỷ đô la. Chainalysis cho biết các vụ lừa đảo bằng AI thu về số tiền gấp 4,5 lần so với các hình thức lừa đảo truyền thống. Và Telegram là điểm nóng phân phối các hình thức này.
Điều khiến tôi sợ nhất là cuộc gọi video giả mạo (deepfake). Kẻ lừa đảo tạo ra một video deepfake thời gian thực của người sáng lập dự án, gọi cho bạn trên Telegram, và bạn sẽ thấy một hình ảnh trông giống hệt người thật đang di chuyển và nói chuyện. Các bot "Deepfake-as-a-Service" trên Telegram bán các gói đăng ký để tạo ra những bản sao này. Bạn có thể mua một bản giả mạo thuyết phục của bất kỳ ai nếu có đủ đoạn video công khai.
Sao chép giọng nói thậm chí còn dễ hơn. Bạn có podcast? Video YouTube? Bản ghi âm Twitter Space? Chỉ cần bấy nhiêu âm thanh cũng đủ để kẻ lừa đảo sao chép giọng nói của bạn trong chưa đầy một phút. Sau đó, chúng sẽ gửi tin nhắn thoại đến danh bạ của bạn: "Này, tôi cần bạn gửi cho tôi 2 ETH, tôi sẽ giải thích sau."
Chatbot AI là một chiến lược dài hạn. Một con bot giả vờ là cố vấn đầu tư là người thật. Nó thực hiện các cuộc trò chuyện thực tế, trả lời câu hỏi, tỏ ra am hiểu. Dần dần, nó dẫn dắt nạn nhân đến một nền tảng giao dịch giả mạo. Một con bot có thể thực hiện hàng trăm cuộc trò chuyện cùng một lúc. Một kẻ lừa đảo là người thật không bao giờ có thể mở rộng quy mô như vậy.
Tính đến năm 2025, đã có 8 triệu tệp deepfake trực tuyến. Con số này là 500.000 vào năm 2023. Tỷ lệ tăng trưởng: 900% mỗi năm. Nếu xu hướng này tiếp tục, thiệt hại do gian lận AI dự kiến sẽ đạt 40 tỷ đô la vào năm 2027.
Cách bảo vệ bản thân khỏi các chiêu trò lừa đảo trên Telegram
Việc này không hề phức tạp. Nhưng mọi người vẫn bỏ qua các bước này mỗi ngày và mất tiền mỗi ngày.
Nhận được tin nhắn riêng ngẫu nhiên kèm đường dẫn? Đừng nhấp vào. Tôi không quan tâm nó có vẻ như đến từ chính Vitalik hay không. Hãy truy cập trang web chính thức của dự án bằng cách gõ URL. Đừng bao giờ nhấp vào đường dẫn trong tin nhắn.
Tên người dùng: hãy đọc từng chữ cái một. Kẻ lừa đảo thường đổi chữ l viết thường thành chữ i viết hoa. Chúng dùng rn để giả mạo chữ m. Tên hiển thị trên hồ sơ hoàn toàn không có ý nghĩa gì. Bất cứ ai cũng có thể đặt nó thành bất cứ thứ gì. Chỉ có tên người dùng (@username) mới là quan trọng.
Cụm từ hạt giống của bạn là của riêng bạn. Chấm hết. Không ai từ bộ phận hỗ trợ của Uniswap, không ai từ MetaMask, không ai từ bất kỳ dự án nào trên thế giới cần nó. Nếu ai đó hỏi, họ đang ăn cắp của bạn. Tôi không thể nói rõ hơn nữa. Hãy viết cụm từ hạt giống ra giấy. Cất nó vào ngăn kéo. Tuyệt đối không được nhập nó vào trang web hoặc bot.
Xác thực hai yếu tố chỉ mất 30 giây để thiết lập. Vào Cài đặt, Quyền riêng tư và Bảo mật, Xác thực hai bước. Hãy đặt một mật khẩu thật. Nếu kẻ gian lận lấy được mã SMS của bạn thông qua việc đổi SIM, xác thực hai yếu tố vẫn có thể ngăn chặn chúng.
Cài đặt quyền riêng tư cũng rất quan trọng. Vào Cài đặt, Quyền riêng tư, Nhóm. Thay đổi "Ai có thể thêm tôi vào nhóm" thành "Danh bạ của tôi". Chỉ cần một thao tác đó thôi cũng đủ để ngăn chặn những kẻ lừa đảo đưa bạn vào các kênh lừa đảo lúc 3 giờ sáng.
Và hãy báo cáo mọi thứ. Nhấn giữ tin nhắn. Chọn Báo cáo. Gắn thẻ @notoscam cho các kênh lừa đảo. Cách này hiệu quả đấy. Hiện tại Telegram đang cấm từ 80.000 đến 140.000 kênh mỗi ngày. Báo cáo của bạn góp phần vào việc đó.
