Học Viện BingX
Các Chiêu Lừa Đảo Crypto Phishing Hàng Đầu 2025 và Cách Nhận Biết
Các Chiêu Lừa Đảo Crypto Phishing Hàng Đầu 2025 và Cách Nhận Biết

Các Chiêu Lừa Đảo Crypto Phishing Hàng Đầu 2025 và Cách Nhận Biết

Margin Trading là gì - các cụm từ quan trọng cần biết, ưu điểm và nhược điểm

Crypto Staking Guide

Giao dịch giấy trong thị trường tiền điện tử

Sao chép Giao dịch trong thế giới Tiền điện tử là gì?

Stop Limit là gì? Tìm hiểu về Lệnh Cắt Lỗ (Stop Loss) và Lệnh Giới Hạn Cắt Lỗ (Stop Limit) trong gia

Non-Fungible Tokens (NFTs)

Lệnh thị trường là gì? Nó hoạt động như thế nào trong thị trường tiền điện tử?

Nhà tạo lập thị trường (Market Maker) trong thị trường tiền điện tử là gì?

Bitcoin

Sử dụng thẻ tín dụng mua Bitcoin

Bạn chưa có tài khoản BingX? Đăng ký ngay để nhận USDT quà chào mừng

Các Chiêu Lừa Đảo Crypto Phishing Hàng Đầu 2025 và Cách Nhận Biết

Empowering Traders2025-06-03 17:52:00
Lừa đảo phishing đang trở thành một mối đe dọa ngày càng gia tăng trong thế giới crypto. Chỉ riêng trong năm 2024, các cuộc tấn công phishing đã gây ra thiệt hại gần 1,05 tỷ USD, theo Báo cáo An ninh Web3 của CertiK. Vào đầu năm 2025, những kẻ lừa đảo đã đánh cắp hàng triệu đô la nữa thông qua các chiêu trò tinh vi như chuyển khoản giá trị bằng không và nâng cấp ví giả. Thêm vào đó, lừa đảo phishing sử dụng AI đang gia tăng, cho phép kẻ tấn công tạo ra các tin nhắn được cá nhân hóa cao, trò chuyện giả mạo hỗ trợ, và thậm chí là các cuộc gọi deepfake khó phát hiện và triển khai nhanh chóng.
 
Dòng tiền và tiền gửi từ các cuộc tấn công AI | Nguồn: Chainalysis
 
Là người dùng BingX, bạn là một phần của hệ sinh thái tiền mã hóa đang phát triển nhanh chóng, nhưng cơ hội đi kèm với rủi ro. Các kẻ lừa đảo không ngừng tìm ra những cách mới để lừa dối người dùng. Các trang web giả mạo, tin nhắn giả và thậm chí các cuộc gọi điện thoại AI tạo ra hiện nay đã trở thành một phần của các chiến lược phishing.
 
Hướng dẫn này sẽ giúp bạn hiểu cách thức hoạt động của phishing trong tiền mã hóa, cách nhận diện một cuộc tấn công phishing, và các công cụ mà BingX cung cấp để bảo vệ tài sản của bạn. Từ các bẫy email đến các cửa sổ pop-up độc hại, chúng tôi sẽ phân tích từng bước để bạn có thể giao dịch một cách tự tin.
 

Phishing trong tiền mã hóa là gì?

Phishing trong tiền mã hóa là một loại cuộc tấn công mạng mà kẻ lừa đảo giả vờ là người bạn tin tưởng, như một sàn giao dịch tiền mã hóa, nhà cung cấp ví, hoặc nhân viên hỗ trợ khách hàng, để đánh cắp thông tin nhạy cảm của bạn. Mục tiêu của họ là chiếm đoạt các khóa riêng tư, cụm từ hạt giống, hoặc thông tin đăng nhập tài khoản của bạn để kiểm soát tài sản tiền mã hóa của bạn.
 
Các cuộc tấn công phishing có nhiều hình thức, bao gồm:
 
1. Phishing qua email: Đây là các email giả mạo, gần giống với các nền tảng hợp pháp. Chúng sử dụng logo, thiết kế và thậm chí là tên người gửi giả mạo để lừa bạn nhấp vào các liên kết độc hại hoặc tải xuống các tệp có hại. Ví dụ, một email thông báo rằng tài khoản của bạn gặp vấn đề và cần được xử lý ngay lập tức.
 
2. Smishing (Phishing qua SMS): Kẻ lừa đảo gửi các tin nhắn văn bản khẩn cấp có vẻ như đến từ ứng dụng sàn giao dịch hoặc ví của bạn. Những tin nhắn này thường bao gồm các liên kết nguy hiểm được ngụy trang dưới dạng cảnh báo tài khoản hoặc các ưu đãi khuyến mại. Ví dụ, một tin nhắn văn bản mời bạn tham gia một airdrop hoặc phần thưởng giả, yêu cầu bạn nhấp vào liên kết.
 
3. Vishing (Phishing qua cuộc gọi điện thoại): Bạn có thể nhận được một cuộc gọi từ ai đó giả vờ là đại diện của một nền tảng tiền mã hóa. Họ có thể yêu cầu bạn cung cấp mã 2FA, mật khẩu hoặc cụm từ hạt giống với lý do giúp bạn giải quyết vấn đề. Ví dụ, một cuộc gọi từ ai đó giả vờ là hỗ trợ BingX, yêu cầu bạn cung cấp thông tin xác minh.
 
4. Pop-up trình duyệt giả: Một số cuộc tấn công phishing sử dụng các cửa sổ pop-up hoặc lớp phủ giả mạo xuất hiện khi bạn truy cập vào các trang web giả hoặc bị nhiễm. Những cửa sổ pop-up này có thể yêu cầu bạn nhập lại mật khẩu ví hoặc thực hiện một cuộc kiểm tra bảo mật giả mạo.
 
Khi bạn nhấp vào liên kết hoặc cung cấp thông tin của mình, kẻ lừa đảo sẽ thu thập dữ liệu của bạn. Sau đó, họ có thể đăng nhập vào tài khoản của bạn, rút tiền của bạn hoặc thậm chí chuyển quyền sở hữu ví của bạn.
 
Những chiến thuật phishing này được thiết kế để trông thật nhất có thể. Tuy nhiên, nếu bạn dừng lại, kiểm tra chi tiết và hiểu cách thức hoạt động của chúng, bạn có thể tránh bị lừa. Trong phần tiếp theo, bạn sẽ học cách nhận diện các dấu hiệu cảnh báo trước khi quá muộn.
 

Các loại tấn công Phishing phổ biến trong Crypto là gì?

Lừa đảo phishing trong crypto có rất nhiều hình thức, và chúng ngày càng trở nên tinh vi hơn. Các kẻ tấn công sử dụng email, tin nhắn văn bản, trang web giả mạo, cuộc gọi điện thoại, và thậm chí AI để lừa bạn tiết lộ khóa riêng tư hoặc thông tin đăng nhập.
 
Hãy cùng phân tích các chiến thuật phishing phổ biến nhất và cách chúng hoạt động, để bạn biết cần chú ý đến điều gì.
 

1. Email giả mạo (Email Phishing)

Ví dụ về một cuộc tấn công email phishing
 
Email phishing là một trong những chiến thuật cũ và phổ biến nhất mà các kẻ lừa đảo sử dụng để nhắm mục tiêu vào người dùng crypto. Những email này được thiết kế kỹ lưỡng để trông giống như từ các nền tảng đáng tin cậy như BingX hoặc các sàn giao dịch crypto lớn khác. Các kẻ lừa đảo thường sao chép logo, định dạng và phong cách viết của nền tảng để làm cho nó trông thuyết phục.
 
Bạn có thể nhận được email cảnh báo về hoạt động tài khoản đáng ngờ hoặc yêu cầu xác minh danh tính của bạn. Những email này thường chứa một liên kết trông rất chính thức, nhưng thực tế lại dẫn bạn đến một trang web giả. Mục tiêu là khiến bạn hoảng loạn và nhấn vào liên kết mà không suy nghĩ.
 
Mẹo: Luôn kiểm tra kỹ địa chỉ email của người gửi hoặc các lỗi chính tả. Nếu có gì đó bất thường hoặc lạ, đừng nhấn vào bất kỳ liên kết nào.
 

2. Trang web giả mạo (Copycat Sites & URL Spoofing)

 
Ví dụ về cuộc tấn công URL spoofing
 
Các trang web giả mạo được thiết kế để mô phỏng các trang đăng nhập của các nền tảng crypto thực sự. Các kẻ lừa đảo tạo ra các tên miền trông gần như giống hệt các tên miền chính thức, sử dụng các thủ thuật như hoán đổi chữ cái hoặc thêm ký tự phụ. Ví dụ, bingx-secure.com thay vì bingx.com.
 
Nếu bạn nhập mật khẩu, cụm từ seed hoặc mã 2FA vào một trong những trang web giả này, kẻ tấn công có thể ngay lập tức truy cập vào tài khoản của bạn và đánh cắp tài sản của bạn.
 
Mẹo: Hãy đánh dấu trang web chính thức của BingX và luôn truy cập trực tiếp, thay vì nhấp vào các liên kết trong email hoặc tin nhắn. Kiểm tra kỹ URL trước khi đăng nhập.
 

3. Smishing (SMS Phishing)

 
Ví dụ về một cuộc tấn công smishing (phishing qua SMS) | Nguồn: Phòng thí nghiệm CNTT Berkeley
 
Smishing là một loại tấn công phishing sử dụng tin nhắn văn bản để lừa bạn nhấp vào các liên kết độc hại. Những tin nhắn này được thiết kế để trông như thể chúng đến từ sàn giao dịch crypto hoặc ứng dụng ví của bạn. Chúng thường tạo ra cảm giác khẩn cấp giả, cảnh báo bạn về việc đăng nhập đáng ngờ, đưa ra airdrop giả hoặc yêu cầu xác minh tài khoản ngay lập tức.
 
Ví dụ, người dùng có thể nhận được tin nhắn SMS như sau: “🚨 Tài khoản BingX của bạn đang gặp nguy hiểm. Nhấp vào đây để xác minh danh tính của bạn ngay: http://bit.ly/bingx-help-center.” Các liên kết này thường dẫn đến các trang web giả mạo để đánh cắp chi tiết đăng nhập hoặc thông tin ví của bạn.
 
Mẹo: Tránh nhấp vào các liên kết trong tin nhắn không mời. Luôn xác minh các cảnh báo bằng cách đăng nhập vào tài khoản của bạn qua ứng dụng hoặc trang web chính thức.
 

4. Vishing (Phishing qua điện thoại)

Vishing liên quan đến những cuộc gọi điện thoại từ những kẻ lừa đảo giả danh là nhân viên hỗ trợ BingX, nhân viên sàn giao dịch hoặc đại diện ngân hàng. Kẻ gọi có thể tuyên bố rằng có hoạt động đáng ngờ trên tài khoản của bạn và yêu cầu thông tin nhạy cảm như mã 2FA, mật khẩu hoặc cụm từ phục hồi để "giúp bảo vệ tài sản của bạn".
 
Những cuộc gọi này thường sử dụng giả mạo số điện thoại và giọng nói tạo ra bằng AI để nghe có vẻ thuyết phục. Nhưng một khi bạn cung cấp thông tin của mình, kẻ lừa đảo có thể chiếm đoạt tài khoản của bạn và chuyển tài sản của bạn đi.
 
Cảnh báo: BingX sẽ không bao giờ gọi bạn yêu cầu mật khẩu, cụm từ phục hồi hoặc mã xác minh. Nếu bạn nhận được cuộc gọi như vậy, hãy ngay lập tức cúp máy và báo cáo.
 

5. Chuyển khoản không giá trị và Ô nhiễm địa chỉ

 
Cách hoạt động của lừa đảo ô nhiễm địa chỉ | Nguồn: Chainalysis
 
Chiến thuật lừa đảo này nhắm vào lịch sử giao dịch của bạn, không phải hộp thư đến của bạn. Kẻ lừa đảo gửi các giao dịch token có giá trị bằng 0 từ các địa chỉ ví có vẻ giống như địa chỉ của bạn, thường là trùng khớp với một vài ký tự đầu và cuối.
 
Sau đó, khi bạn muốn gửi tiền crypto và sao chép địa chỉ người nhận từ các giao dịch gần đây, bạn có thể vô tình chọn phải địa chỉ giả mạo của kẻ lừa đảo. Vì địa chỉ này có vẻ quen thuộc, bạn có thể không nhận ra mình đã bị lừa cho đến khi quá muộn. Ví dụ, vào tháng 5 năm 2025, một người dùng đã mất 2,6 triệu USDT chỉ trong 3 giờ sau khi bị lừa hai lần. Kẻ lừa đảo đã lợi dụng ô nhiễm địa chỉ và lịch sử giao dịch để đánh cắp hai giao dịch lớn.
 
Mẹo bảo vệ: Luôn kiểm tra toàn bộ địa chỉ ví trước khi gửi tiền. Đừng chỉ dựa vào ký tự đầu và cuối. Hãy cân nhắc sử dụng nhãn địa chỉ hoặc sổ địa chỉ đáng tin cậy trong ví hoặc sàn giao dịch của bạn.
 

6. Tấn công phishing sử dụng AI

 
Cách hoạt động của các cuộc tấn công lừa đảo được điều khiển bởi AI | Nguồn: WeSecureApp
 
Trí tuệ nhân tạo (AI) đã mang đến cho những kẻ lừa đảo những phương thức mới để khiến các cuộc tấn công lừa đảo trở nên thuyết phục hơn, có thể mở rộng và nguy hiểm hơn. Báo cáo của Chainalysis cho thấy, vào năm 2025, hơn 60% các khoản tiền gửi liên quan đến gian lận đã được kết nối với các chiến dịch lừa đảo điều khiển bởi AI. Những cuộc tấn công này không chỉ đang tăng nhanh mà còn ngày càng khó để người dùng nhận diện.
 
Các công cụ AI cho phép kẻ tấn công:
• Tạo ra các cuộc trò chuyện hỗ trợ giả mạo thực tế bằng cách sử dụng các chatbot mô phỏng giọng điệu và định dạng chính thức
 
• Tạo ra các video hoặc cuộc gọi giọng nói deepfake nghe như các đại diện thực tế của sàn giao dịch hoặc thậm chí là những người bạn quen biết
 
• Gửi email lừa đảo được cá nhân hóa bằng tên, lịch sử giao dịch hoặc các mẫu sử dụng nền tảng của bạn
 
Những cuộc tấn công này khó phát hiện hơn vì chúng có vẻ con người hơn và có liên quan hơn. Một số thậm chí bao gồm các yêu cầu 2FA giả mạo hoặc cảnh báo bảo mật gần giống với thông báo thực tế.
 
Ví dụ, kẻ lừa đảo có thể mạo danh "Đội An ninh của BingX," tuyên bố rằng người dùng cần xác minh danh tính do hoạt động tài khoản bất thường. Những email này có thể sử dụng thương hiệu BingX, bao gồm mã chống lừa đảo giả, và liên kết đến một trang đăng nhập giả rất giống thật. Những kẻ lừa đảo này cũng có thể thực hiện các cuộc gọi giả mạo tiếp theo bằng giọng nói tạo ra bởi AI, mô phỏng các đại diện hỗ trợ của BingX. Các nạn nhân nhập thông tin đăng nhập vào trang web giả có thể sẽ mất tài khoản trong vài phút.
 
Nhắc nhở bảo mật: Nếu một tin nhắn hoặc cuộc gọi có cảm giác được cá nhân hóa một cách bất thường hoặc cung cấp phần thưởng cao cho hành động nhanh chóng, hãy tạm dừng và xác minh. Hãy truy cập trực tiếp vào ứng dụng hoặc trang web chính thức thay vì trả lời email, pop-up hoặc tin nhắn trực tiếp.
 

7. Phishing trên Telegram (Bot và Quản trị viên giả)

 
Ví dụ về cuộc tấn công phishing trên Telegram | Nguồn: Ngân hàng Singapore
 
Telegram là một nền tảng phổ biến cho các cộng đồng tiền điện tử, nhưng cũng là một điểm nóng cho các cuộc tấn công phishing. Kẻ lừa đảo thường tạo bot BingX giả hoặc giả danh quản trị viên, gửi tin nhắn trực tiếp cho người dùng về các chương trình khuyến mãi, lỗi giao dịch hoặc vấn đề tài khoản khẩn cấp.
 
Họ có thể bao gồm các liên kết độc hại, yêu cầu bạn cung cấp cụm từ hạt giống của mình, hoặc chuyển hướng bạn đến một cổng hỗ trợ giả của BingX. Những tin nhắn này thường sử dụng logo và ngôn ngữ của BingX để trông hợp pháp, và có thể thậm chí bao gồm các ảnh chụp màn hình để tạo sự thuyết phục hơn.
 
Ví dụ, bạn tham gia một cộng đồng BingX, và một "bot hỗ trợ" nhắn tin trực tiếp cho bạn đề nghị sửa lỗi nạp tiền. Nó yêu cầu bạn cung cấp cụm từ phục hồi ví của mình để "hoàn tất hoàn tiền." Sau khi nhập, tài sản của bạn sẽ biến mất.
Hãy nhớ rằng, nhân viên chính thức của BingX sẽ không bao giờ thêm bạn làm bạn bè qua tin nhắn riêng tư. Bất kỳ tài khoản Telegram nào mạo danh nhân viên BingX đều là giả mạo, đừng tin vào nó.
 
Mẹo: Quản trị viên BingX sẽ không bao giờ nhắn tin trực tiếp cho bạn trước. Hãy luôn xác minh với nhóm chính thức và ngay lập tức báo cáo người dùng hoặc bot khả nghi.
 

8. App Store Phishing (Ứng dụng giả)

 
Danh sách ứng dụng giả mạo trên cửa hàng ứng dụng | Nguồn: Sophos
 
Kẻ lừa đảo cũng nhắm đến người dùng qua các ứng dụng di động giả mạo. Các ứng dụng này có thể xuất hiện trên các cửa hàng ứng dụng của bên thứ ba, hoặc thậm chí tạm thời lọt vào các cửa hàng chính thức, giả dạng là các công cụ hợp pháp từ BingX, ví tiền hoặc các nền tảng giao dịch.
 
Những ứng dụng này trông và hoạt động giống như thật nhưng được thiết kế để thu thập thông tin đăng nhập của bạn, theo dõi các phím bấm, hoặc giả lập giao diện ví tiền để đánh cắp tiền.
 
Hãy xem xét một ví dụ: người dùng tải xuống một ứng dụng di động giả mạo BingX từ một cửa hàng ứng dụng của bên thứ ba. Sau khi đăng nhập, ứng dụng gửi thông tin đăng nhập của họ cho kẻ tấn công, sau đó kẻ tấn công rút tiền từ tài khoản của họ.
 
Lời khuyên: Luôn tải ứng dụng từ các nguồn xác minh, chẳng hạn như trang web chính thức của BingX, Apple App Store hoặc Google Play Store. Kiểm tra lại tên nhà phát triển và đánh giá ứng dụng trước khi cài đặt.
 

9. Phishing qua mạng xã hội (Tài khoản giả mạo X/Twitter và Giveaways)

 
Ví dụ về một trò lừa đảo phishing trên Twitter/X | Nguồn: Kaspersky
 
X (trước đây là Twitter) là nền tảng quan trọng cho tin tức và cập nhật về tiền điện tử, nhưng nó cũng là mục tiêu chính của các trò lừa đảo phishing. Kẻ tấn công giả mạo các tài khoản BingX chính thức hoặc những người có ảnh hưởng, thường xuyên quảng bá các chương trình tặng quà hoặc airdrop giả mạo yêu cầu bạn "xác minh" ví của mình hoặc ký một giao dịch. Những trò lừa đảo này có thể bao gồm các ảnh chụp màn hình chỉnh sửa của các phản hồi giả mạo từ người dùng đã được xác minh, mã QR và các liên kết độc hại giả làm các trang sự kiện hợp pháp.
 
Ví dụ, một tài khoản giả mạo @BingX_Exchange có thể trả lời các chủ đề thịnh hành với các bài đăng như: "🎉 BingX đang tặng 5000 USDT để chúc mừng sự kiện niêm yết mới của chúng tôi! Kết nối ví của bạn để nhận quà: [liên kết phishing]." Những trang này thường lấy trộm khóa riêng của người dùng hoặc lừa họ ký vào hợp đồng độc hại.
 
Lời khuyên: Đừng tin các liên kết giveaway từ phản hồi hoặc tin nhắn riêng tư. Hãy luôn kiểm tra lại thông báo qua tài khoản X chính thức của BingX (@BingXOfficial) hoặc trang web chính thức.
 

10. Phishing qua ứng dụng trò chuyện giả (Giả mạo Zoom hoặc WhatsApp)

 
Ví dụ về lừa đảo Phishing qua Zoom | Nguồn: BleepingComputer
 
Các kẻ lừa đảo ngày càng lợi dụng các công cụ hội nghị video như Zoom, Microsoft Teams, hoặc WhatsApp để mạo danh nhân viên của sàn giao dịch hoặc cố vấn tiền điện tử. Bạn có thể nhận được một lời mời tham gia lịch hoặc tin nhắn tuyên bố cung cấp hỗ trợ kỹ thuật, trợ giúp đầu tư, hoặc “xem xét danh mục đầu tư.” Những chiêu lừa đảo này thường được dàn dựng để xây dựng lòng tin trước, sau đó thúc đẩy bạn chia sẻ màn hình hoặc nhập thông tin nhạy cảm trong cuộc gọi.
 
Trong một chiến thuật, những kẻ lừa đảo giả mạo là “chuyên gia phục hồi tài khoản” của BingX mời các nạn nhân tham gia một cuộc họp Zoom để giải quyết vấn đề giao dịch. Trong cuộc gọi, họ yêu cầu người dùng đăng nhập vào ví hoặc tài khoản giao dịch của họ, thường thuyết phục họ tiết lộ mã 2FA trực tiếp trên màn hình. Chỉ vài phút sau, tiền của nạn nhân biến mất.
 
Mẹo: BingX không thực hiện việc kiểm tra tài khoản qua Zoom hoặc ứng dụng nhắn tin riêng tư. Nếu ai đó tuyên bố đại diện cho BingX và yêu cầu lên lịch cuộc gọi, hãy báo cáo và chặn họ.
 

Tại sao các cuộc tấn công phishing lại thành công?

Một cuộc tấn công phishing, đặc biệt là trong thế giới tiền điện tử, phụ thuộc vào sự cấp bách, nỗi sợ hãi và sự quen thuộc. Kẻ lừa đảo muốn bạn phản ứng nhanh chóng, trước khi bạn kịp suy nghĩ. Họ bắt chước các nền tảng đáng tin cậy và sử dụng công nghệ để che giấu ý định thực sự của họ.
 
Tuy nhiên, một khi bạn hiểu cách các cuộc tấn công này hoạt động, bạn sẽ dễ dàng nhận diện chúng và thực hiện các bước đúng đắn để bảo vệ tài sản của mình. Trong phần tiếp theo, chúng tôi sẽ chỉ cho bạn cách nhận diện một cuộc tấn công phishing, và các dấu hiệu đỏ mà bạn không bao giờ nên bỏ qua.
 

Cách nhận diện cuộc tấn công phishing: Những mẹo hàng đầu

Tin nhắn phishing thường trông có vẻ thuyết phục, nhưng một vài dấu hiệu nhận biết sẽ giúp bạn phát hiện chúng.
 
1. Lời chào chung chung và tông giọng khẩn cấp: Kẻ lừa đảo hiếm khi gọi bạn bằng tên. Thay vào đó, họ bắt đầu bằng những cụm từ mơ hồ như “Kính gửi người dùng” hoặc “Chủ tài khoản.” Họ sử dụng ngôn ngữ khẩn cấp, tuyên bố rằng tài khoản của bạn đang gặp rủi ro hoặc cần xác minh giao dịch. Mục đích của họ là khiến bạn hoảng loạn và hành động nhanh chóng.
 
2. Các lỗi ngữ pháp và chính tả: Các nền tảng chuyên nghiệp như BingX không gửi tin nhắn có ngữ pháp lủng củng. Các email phishing thường có lỗi chính tả, cách diễn đạt vụng về, hoặc định dạng không nhất quán.
 
3. URL không khớp và liên kết rút gọn: Di chuột lên bất kỳ liên kết nào trước khi nhấp. Nếu URL không khớp với tên miền chính thức (bingx.com), đừng tin tưởng vào nó. Kẻ lừa đảo sử dụng các liên kết rút gọn (như bit.ly) hoặc tên miền giống để che giấu các liên kết giả.
 
4. Địa chỉ email và ID người gửi giả mạo: Kẻ tấn công có thể gửi email từ các địa chỉ như support@bingx-secure.com hoặc nhắn tin từ một ID người gửi giả mạo. Dù nhìn qua có vẻ hợp lệ, hãy luôn kiểm tra đầy đủ địa chỉ. Khi nghi ngờ, hãy trực tiếp vào website hoặc ứng dụng BingX.
 

Cách tránh các cuộc tấn công phishing khi là người dùng BingX

Để bảo vệ an toàn trong thế giới tiền điện tử, bạn cần có thói quen thông minh và công cụ phù hợp. Dưới đây là cách bảo vệ tài khoản BingX và tài sản kỹ thuật số của bạn.
 

1. Giữ cảnh giác cá nhân

• Lưu trang web chính thức: Luôn truy cập BingX thông qua URL chính thức: www.bingx.com. Đừng nhấp vào các liên kết trong email hoặc tin nhắn trừ khi bạn chắc chắn chúng là thật.
 
• Sử dụng mật khẩu mạnh và duy nhất: Tạo mật khẩu phức tạp cho từng tài khoản tiền điện tử của bạn. Sử dụng trình quản lý mật khẩu để lưu trữ chúng một cách an toàn.
 
• Bật xác thực hai yếu tố (2FA): Bật 2FA cho cả tài khoản BingX và email của bạn. Điều này cung cấp thêm một lớp bảo mật, ngay cả khi mật khẩu của bạn bị rò rỉ.
 
• Cập nhật phần mềm của bạn: Hãy giữ điện thoại, ứng dụng và phần mềm diệt vi-rút của bạn luôn cập nhật để bảo vệ khỏi phần mềm độc hại và công cụ lừa đảo.
 
• Tránh sử dụng Wi‑Fi công cộng hoặc sử dụng VPN: Đừng đăng nhập vào các nền tảng tiền điện tử qua các mạng không bảo mật. Một VPN đáng tin cậy sẽ thêm một lớp bảo vệ.
 

2. Sử dụng các tính năng bảo mật đặc biệt của BingX

BingX cung cấp các công cụ mạnh mẽ để giúp bảo vệ tài khoản của bạn.
 
1. Cài đặt mã chống lừa đảo: Khi được bật, mã này sẽ xuất hiện trong tất cả các email chính thức từ BingX. Nó giúp bạn xác minh rằng tin nhắn là thật. Bạn có thể kích hoạt nó trong phần “Tài khoản & Bảo mật” trong hồ sơ BingX của bạn. Đây là hướng dẫn để giúp bạncài đặt mã chống lừa đảo trên tài khoản BingX của bạn.
 
Mã chống lừa đảo BingX
 
2. Bật danh sách trắng rút tiền: Tính năng này cho phép bạn phê duyệt trước các địa chỉ ví để rút tiền. Ngay cả khi ai đó truy cập vào tài khoản của bạn, họ cũng không thể gửi tiền đi nơi khác.
 
Danh sách trắng rút tiền trên BingX
 
3. Sử dụng tính năng khóa tài khoản: Nếu bạn phát hiện hoạt động đáng ngờ, hãy sử dụng tính năng khóa tài khoản một lần để đóng băng quyền truy cập và ngừng mọi mối đe dọa đang diễn ra.
 
Khóa tài khoản BingX của bạn nếu phát hiện hoạt động nghi ngờ
 
4. Kiểm tra các kênh chính thức: Chỉ tải ứng dụng BingX từ App Store, Google Play hoặc trang web chính thức Trang web BingX. Kiểm tra lại các liên kết hỗ trợ và các trang cộng đồng thông qua cổng xác minh của BingX.
 
Xác minh BingX
 

3. Sử dụng Xác thực cấp độ nền tảng của BingX

BingX sử dụng các tiêu chuẩn xác thực email tiên tiến như DKIM, SPF và DMARC. Các giao thức này giúp ngăn chặn email giả mạo và đảm bảo rằng thông điệp chính thức thực sự đến từ BingX.
Tuy nhiên, bạn vẫn cần nhận biết các dấu hiệu của phishing và tránh nhấp vào các liên kết nguy hiểm.
 

Phải làm gì nếu bạn nghi ngờ là một cuộc tấn công phishing?

Nếu bạn nghi ngờ một cuộc tấn công phishing, hành động nhanh chóng là rất quan trọng. Thời gian rất quan trọng.
 
1. Ngắt kết nối ngay lập tức: Thay đổi mật khẩu của bạn ngay lập tức. Bắt đầu từ tài khoản BingX, email và bất kỳ ví nào liên kết. Hủy các phiên hoạt động trên tất cả các thiết bị. Đăng xuất ở mọi nơi và tránh sử dụng thiết bị bị xâm phạm cho đến khi chúng được quét phần mềm độc hại.
 
2. Liên hệ với BingX Hỗ trợ: Liên hệ với đội ngũ hỗ trợ chính thức của BingX qua email support@bingx.com hoặc chat trong ứng dụng. Nếu cần thiết, tạo một tài khoản mới và giải thích tình huống với nhân viên hỗ trợ.
 
3. Chuyển tài sản vào ví an toàn: Nếu ví của bạn bị xâm phạm, hãy chuyển tài sản vào một ví mới, an toàn. Sử dụngví phần cứng hoặc ví mà bạn chắc chắn là sạch và dưới sự kiểm soát của bạn.
 
4. Báo cáo vụ lừa đảo: Đừng im lặng. Báo cáo sự cố cho: Hỗ trợ BingX, các cơ quan có thẩm quyền ở quốc gia của bạn (ví dụ: FTC ở Mỹ) và các cộng đồng bảo mật tiền điện tử (để cảnh báo người khác). Báo cáo của bạn có thể giúp phục hồi tài sản bị đánh cắp hoặc ngăn chặn người khác trở thành nạn nhân.
 

Kết luận: Cập nhật thông tin, đảm bảo an toàn

Các cuộc tấn công phishing luôn thay đổi, nhưng với công cụ và kiến thức phù hợp, bạn có thể đi trước. Phòng thủ tốt nhất bắt đầu từ nhận thức và kết thúc bằng hành động.
 
Hãy cập nhật thông tin bằng cách theo dõi các nguồn bảo mật đáng tin cậy như Chainalysis, CertiKScam Sniffer. Các nền tảng này sẽ cung cấp cảnh báo thời gian thực về các chiến dịch phishing, hack tiền điện tử và các thủ thuật lừa đảo mới.
 
BingX cũng cung cấp các bản cập nhật liên tục, hội thảo trực tuyến và mẹo an toàn thông qua các kênh chính thức. Hãy chắc chắn rằng bạn được kết nối với những phát triển an ninh mới nhất qua blog BingXHọc viện BingX.
 
Nhưng đừng chỉ dừng lại ở đó, hãy lan truyền thông tin. Chia sẻ những gì bạn đã học với bạn bè và gia đình. Giúp mọi người nhận diện nguy cơ phishing sẽ làm cho toàn bộ cộng đồng tiền điện tử trở nên an toàn hơn.
 

Tóm tắt nhanh những gì bạn có thể làm:

• Hãy nghi ngờ đối với các tin nhắn khẩn cấp và liên kết đáng ngờ
• Đánh dấu các trang web chính thức và tránh sử dụng các phím tắt
• Sử dụng mật khẩu mạnh, xác thực hai yếu tố (2FA), và bật mã chống phishing
• Kích hoạt danh sách trắng rút tiền và khóa tài khoản trong trường hợp khẩn cấp
• Giữ cho tất cả thiết bị và công cụ bảo mật của bạn luôn được cập nhật
 
Tài khoản BingX của bạn và tài sản tiền điện tử của bạn xứng đáng được bảo vệ. Hãy bảo vệ an toàn. Hãy kiểm soát mọi thứ.
 
 

Các bài viết liên quan

1. Tấn công kỹ thuật xã hội trong tiền điện tử là gì? Hướng dẫn đầy đủ (2025)
2. Hiểu về Giao thức Ngữ cảnh Mô hình (MCP): Top 5 Dự án MCP Tiền điện tử để theo dõi vào năm 2025
3. Cách nâng cao bảo mật cho tài khoản BingX của bạn
4. Bên trong vụ hack 260 triệu đô la của giao thức Cetus và các bài học về bảo mật DeFi
5. Hướng dẫn BingX | Cách thiết lập mã chống phishing

Bạn chưa có tài khoản BingX? Đăng ký ngay để nhận USDT quà chào mừng

Nhận Thêm Thưởng Người Dùng Mới

Nhận

Cảnh Báo Rủi Ro

Crypto và phái sinh của chúng là các sản phẩm tài chính đổi mới sáng tạo có tính biến động mạnh và rủi ro đầu tư cao.

Dù cho BingX cam kết mang tới cho người dùng các công cụ giao dịch dễ sử dụng, bản chất giao dịch là một lĩnh vực phức tạp về chuyên môn. Giao dịch tài sản kỹ thuật số và phái sinh của chúng chịu rủi ro cao bởi thị trường và biến động của giá, có thể khiến mất một phần hoặc toàn bộ tài sản trong tài khoản. Bạn cần cân nhắc cẩn thận và đưa ra phán quyết rõ ràng để đánh giá tình hình tài chính của mình cùng các rủi ro nêu trên trước khi đi đến quyết định sử dụng Dịch Vụ BingX. Bạn sẽ phải chịu hoàn toàn trách nhiệm về các tổn thất phát sinh do đó. Nếu cần thiết, vui lòng tham khảo ý kiến các chuyên gia để đưa ra quyết định sáng suốt trước khi đầu tư. Thông qua việc truy cập, tải về, sử dụng hoặc nhấn “Tôi đồng ý” để chấp thuận các Dịch vụ BingX do BingX cung cấp, bạn đồng ý rằng bạn đã đọc, hiểu và chấp nhận toàn bộ các điều khoản và điều kiện được quy định trong Điều Khoản Sử Dụng BingX cũng như Chính Sách Quyền Riêng Tư của chúng tôi.


Đầu tư thông qua việc sao chép chiến lược của người khác có tính rủi ro cao, cho dù là sao chép chiến lược của giao dịch viên hàng đầu. Hiệu suất giao dịch trong quá khứ của các thành viên trong cộng đồng BingX không phải là chỉ báo đáng tin cậy về hiệu suất trong tương lai của họ. Nội dung trên nền tảng giao dịch BingX được tạo ra bởi các thành viên trong cộng đồng và không bao gồm lời khuyên hay khuyến nghị của BingX hoặc thay mặt cho BingX.