Người đầu tư tiền kỹ thuật số đang trở thành mục tiêu của tội phạm mạng trong năm 2025. Không chỉ dừng lại ở các chiêu trò lừa đảo sơ đẳng, tin tặc đang nâng cấp "vũ khí" nhúng sâu vào trình duyệt và các chiến dịch tấn công có chủ đích (APT) lợi dụng chính tâm lý khao khát cơ hội của nhà đầu tư.
Thị trường tiền mã hóa (cryptocurrency) năm 2025 tiếp tục chứng kiến sự sôi động, nhưng song hành với đó là sự gia tăng đột biến của các nguy cơ bảo mật. Trong đó, giới chuyên gia ghi nhận một sự chuyển dịch rõ rệt: tội phạm mạng không còn “đánh lưới” đại trà mà đang chuyển sang “săn mồi” với độ chính xác và kỹ thuật cực cao.
Dưới đây là những cập nhật tổng hợp mới đáng chú ý từ các nhà bảo mật Kaspersky về những cạm bẫy kỹ thuật số mới nhất mà mọi nhà đầu tư cần cảnh giác.
Trang TheHackerNews cho biết giữa tháng 11/2025, cộng đồng bảo mật rúng động trước phát hiện về một tiện ích mở rộng (extension) cho trình duyệt Chrome có tên “Safery: Ethereum Wallet”. Được ngụy trang dưới vỏ bọc một chiếc ví Ethereum an toàn và linh hoạt, tiện ích này thực chất là một “cỗ máy hút máu” được thiết kế tinh vi.
Theo các nhà nghiên cứu bảo mật, “Safery” không đánh cắp dữ liệu rồi gửi về máy chủ điều khiển (C2) theo cách truyền thống – vốn dễ bị các phần mềm an ninh mạng phát hiện. Thay vào đó, nó sử dụng chính công nghệ Blockchain để che giấu hành vi phạm tội. Cụ thể, khi người dùng nhập cụm từ khôi phục (seed phrase) vào ví giả mạo này, mã độc sẽ mã hóa cụm từ đó thành các địa chỉ ví trên mạng lưới Sui (Sui blockchain). Sau đó, nó thực hiện các giao dịch vi mô với giá trị cực nhỏ (0.000001 SUI) đến các địa chỉ này.
Kẻ tấn công chỉ cần theo dõi và giải mã các địa chỉ nhận tiền để khôi phục lại seed phrase ban đầu và âm thầm rút cạn tài sản trong ví số của nạn nhân. Sự nguy hiểm nằm ở chỗ, toàn bộ quá trình đánh cắp dữ liệu trông giống hệt như các giao dịch Blockchain bình thường, khiến các hệ thống giám sát an ninh gần như bị “mù”. Tiện ích này đã tồn tại trên Chrome Web Store từ cuối tháng 9/2025 trước khi bị gỡ bỏ.
| Nhà đầu tư dày dạn vẫn là nạn nhân Ông Kent Halliburton, Giám đốc điều hành Sazmining, một công ty đào Bitcoin đã trở thành nạn nhân của một nhóm lừa đảo với kịch bản rất tinh vi. Để tạo lòng tin ban đầu, chúng giả doanh nhân giàu có, mời gặp gỡ ở nơi rất sang trọng và đề nghị mua các máy đào BTC với trị giá vài triệu USD. Trong khi trao đổi giao dịch, chúng lừa ông Kent chuyển BTC vào một ví mới tạo bằng ứng dụng Atomic Wallet đã cài sẵn mã độc. Theo đó, ông tự ‘dâng hiến’ một lượng tiền mã hóa Bitcoin trị giá tương đương 200.000 USD. (Theo Wired) |
Khám phá từ Kaspersky cho thấy chúng không chỉ tấn công người dùng phổ thông, nhóm tội phạm mạng khét tiếng BlueNoroff (còn được biết đến với các tên gọi Sapphire Sleet hay APT38) đã triển khai hai chiến dịch tấn công có chủ đích mới là GhostCall và GhostHire, nhắm thẳng vào các lập trình viên và giám đốc điều hành trong lĩnh vực Web3.
Trong chiến dịch GhostCall, tin tặc tiếp cận mục tiêu qua Telegram, mạo danh các nhà đầu tư mạo hiểm (VC). Điểm đáng sợ là sự đầu tư công phu về mặt kỹ thuật xã hội (social engineering): chúng mời nạn nhân tham gia các cuộc họp video trên những trang web giả mạo Zoom hoặc Microsoft Teams. Khi tham gia, nạn nhân sẽ thấy video của những người tham gia khác. Thực chất, đây không phải là Deepfake như nhiều người lầm tưởng, mà là các đoạn ghi âm/ghi hình thật của các nạn nhân trước đó đã bị tin tặc thu thập trộm. Sự “chân thực” này khiến nạn nhân mất cảnh giác và dễ dàng tải xuống các bản “cập nhật” giả mạo chứa mã độc AppleScript (đối với macOS) hoặc các tập tin thực thi độc hại (đối với Windows).
Song song đó, chiến dịch GhostHire lại đánh vào nhu cầu tìm việc. Tin tặc đóng vai nhà tuyển dụng, yêu cầu các lập trình viên tải về các dự án trên GitHub để làm bài kiểm tra năng lực. Các dự án này chứa mã độc được thiết kế để tự động nhận diện hệ điều hành của nạn nhân và tải xuống payload phù hợp, từ đó chiếm quyền kiểm soát máy tính và đánh cắp thông tin ví tiền mã hóa.
Theo báo cáo mới nhất từ Kaspersky, về các kỹ thuật phishing năm 2025, tin tặc đã “hồi sinh” chiêu trò khai thác qua Lịch (Calendar phishing) nhưng ở cấp độ doanh nghiệp (B2B). Thay vì gửi ‘email rác’ (spam) hàng loạt, chúng gửi các lời mời họp giả mạo chứa liên kết độc hại trong phần mô tả sự kiện. Ngay cả khi người dùng không mở email, lời nhắc từ ứng dụng lịch trên điện thoại vẫn có thể khiến họ tò mò click vào liên kết.
Bên cạnh đó, việc sử dụng mã QR đã chuyển sang một hình thức mới, nhúng mã QR vào trong tệp đính kèm PDF. Tệp PDF này đôi khi còn được đặt mật khẩu (mật khẩu được gửi kèm trong email hoặc một email riêng biệt) để qua mặt các công cụ quét virus tự động. Việc quét mã QR buộc người dùng phải sử dụng thiết bị di động cá nhân – nơi thường thiếu các lớp bảo vệ an ninh nghiêm ngặt như máy tính công ty – để truy cập vào trang giả mạo, lừa đảo.
Người dùng thường tin rằng xác thực hai lớp (2FA/MFA) là lá chắn an toàn cuối cùng. Tuy nhiên, các chiến dịch phishing năm 2025 đã chứng minh điều ngược lại.
Các nhà nghiên cứu bảo mật tại Kaspersky cho thấy một kỹ thuật đáng chú ý là việc tin tặc tạo ra các trang đăng nhập giả mạo (ví dụ: giả mạo dịch vụ lưu trữ pCloud) có khả năng tương tác thời gian thực với dịch vụ thật qua API. Khi người dùng nhập thông tin đăng nhập và mã OTP vào trang giả, trang web này sẽ chuyển tiếp dữ liệu đó đến dịch vụ thật ngay lập tức. Nếu thông tin đúng, tin tặc sẽ chiếm được phiên đăng nhập trước cả khi người dùng nhận ra.
Ngoài ra, để tránh bị các bộ lọc an ninh phát hiện và phân tích trang web lừa đảo, tin tặc đã thiết lập các “chuỗi xác minh”. Người dùng khi click vào liên kết (link) sẽ phải vượt qua nhiều lớp điền mã chứng thực CAPTCHA hoặc các trang kiểm tra giả mạo trước khi đến được trang đích (trang đăng nhập giả mạo Google/Microsoft). Điều này vừa lọc bỏ các bot kiểm tra tự động, vừa tạo cảm giác tin cậy giả tạo cho người dùng rằng trang web này được bảo mật kỹ lưỡng.
Sự nguy hiểm của phishing còn được khuếch đại bởi mô hình “Lừa đảo dưới dạng dịch vụ” (Phishing-as-a-Service). Vụ kiện mới đây của Google nhắm vào nhóm tin tặc đứng sau nền tảng Lighthouse là minh chứng rõ nét.
Lighthouse là một nền tảng khổng lồ cung cấp công cụ cho tội phạm mạng thực hiện các vụ lừa đảo qua tin nhắn (smishing) và email quy mô lớn. Với hơn 107 mẫu giao diện giả mạo các thương hiệu lớn và sự tham gia của hàng nghìn tội phạm mạng, nền tảng này đã thu lợi bất chính hơn 1 tỷ USD. Chúng lợi dụng sự tin tưởng vào các thương hiệu như Google để lừa người dùng cài đặt mã độc hoặc đánh cắp thông tin tài chính. Vụ kiện của Google nhằm triệt phá cơ sở hạ tầng của nhóm này cho thấy quy mô công nghiệp hóa của tội phạm mạng hiện nay.
| Bảo vệ ví số bằng lá chắn xứng tầm Đối với nhà đầu tư, lời khuyên “không chia sẻ private key” giờ đây là chưa đủ. Các chuyên gia Kaspersky cho rằng việc kiểm tra kỹ lưỡng nguồn gốc tiện ích mở rộng, cảnh giác với mọi lời mời họp trực tuyến hay tuyển dụng bất ngờ, và thận trọng trước các yêu cầu đăng nhập từ email (kể cả khi có lớp bảo vệ PDF hay CAPTCHA) là những kỹ năng sinh tồn bắt buộc trong kỷ nguyên số đầy rẫy cạm bẫy này. Theo chuyên gia Kaspersky, hãy luôn sử dụng công cụ bảo mật với tường lửa trên các thiết bị quan trọng, từ laptop Windows hay cả MacBook, và thậm chí đừng quên chiếc điện thoại thông minh vốn được xem là máy tính thu nhỏ cũng cần ứng dụng bảo vệ. Chiếc ví số chứa tài sản đầu tư rất cần một ứng dụng bảo vệ ‘xứng tầm’ trao gửi niềm tin. |
Trong ngày 2 – 3/12/2025 tại Capella ParkView (TPHCM), Panasonic Việt Nam tái hiện chuẩn sống mới của gia đình hiện đại –thương hiệu Nhật thuần chất này tạo ra một thế giới đa tiện nghi trong không gian rất đẹp, từ những thiết bị gia dụng mang dấu ấn đổi mới của Panasonic.
Một nhóm nghiên cứu tại Viện Công nghệ Bắc Kinh (Trung Quốc) vừa công bố bước đột phá trong công nghệ chụp ảnh hồng ngoại lấy cảm hứng từ loài rắn.
Một nghiên cứu gần đây đã củng cố giả thuyết lâu nay về mối liên hệ giữa ánh sáng nhân tạo vào ban đêm và các tác động tiêu cực đến sức khỏe.
Trong không khí tưng bừng của mùa lễ hội cuối năm, nhóm Kinh doanh Tiêu dùng Huawei Việt Nam sẽ bắt đầu triển khai chương trình “HUAWEI Service Giving Season” diễn ra từ nay đến hết ngày 31/12/2025, với loạt ưu đãi cho các dịch vụ hậu mãi.
Hòa cùng không khí mua sắm sôi động cuối năm, Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS) phối hợp cùng Mastercard và nền tảng thanh toán Payoo thực hiện chương trình “Chạm liền tay – Deal mê say” tại hơn 5.500 điểm bán với ngân sách ưu đãi hơn 14 tỷ đồng, góp phần lan tỏa thói quen thanh toán không tiền mặt và thúc đẩy xu hướng thanh toán không tiếp xúc trong cộng đồng.
Ngày 1/12/2025, OPPO Việt Nam chính thức phát động cuộc thi ảnh “Zoom Into Vietnam – Để Thấy. Để Thêm Yêu.”, nằm trong chuỗi hoạt động nhiếp ảnh dài hạn tôn vinh vẻ đẹp Việt Nam, khuyến khích ghi lại và chia sẻ những góc nhìn rất Việt Nam thông qua hệ thống camera nâng cấp mạnh mẽ của OPPO Find X9 Series, với nhiều giải thưởng giá trị dành cho các tác phẩm xuất sắc.
Ngày 27/11/2025, LG Electronics Việt Nam chính thức giới thiệu hai giải pháp hiển thị doanh nghiệp đột phá gồm LG MAGNIT và LG LED All-in-One, tích hợp những cải tiến công nghệ mới nhất nhằm đáp ứng đa dạng nhu cầu của doanh nghiệp và nhu cầu giải trí cao cấp. Các giải pháp này đang được trưng bày tại showroom Giải pháp hiển thị mới của LG tại TP.HCM.
Năm 2025 đánh dấu 15 năm thương hiệu MoMo hiện diện trên thị trường – một hành trình MoMo trưởng thành cùng sự chuyển mình mạnh mẽ của tài chính số Việt Nam, kiên định với lựa chọn: xây dựng công nghệ do người Việt làm chủ và phát triển các dịch vụ tài chính đáp ứng nhu cầu thực tế của người dân và doanh nghiệp.
Moto G86 Power 5G đang gây chú trong phân khúc smartphone tầm trung: sở hữu chip MediaTek Dimensity 7400 mạnh mẽ, dung lượng pin khủng 6.720 mAh, độ bền chuẩn quân đội cùng màn hình OLED sắc nét.
Lazada vừa công bố kết quả khảo sát khu vực do Cube Asia thực hiện trong báo cáo “Sự trỗi dậy của hệ sinh thái các gian hàng chính hãng tại Đông Nam Á”. Theo báo cáo, bức tranh thương mại điện tử trong khu vực đang chuyển dịch nhanh chóng sang mô hình mua sắm đề cao tính xác thực và ưu tiên chất lượng.