Lừa đảo tình cảm đạt đỉnh trước ngày Valentine: Các công tố viên cảnh báo về dịch bệnh tấn công tiền điện tử $53 tỷ đô la

Các công tố viên Mỹ đã đưa ra cảnh báo khẩn cấp vào ngày 12 tháng 2 năm 2026, cảnh báo công chúng rằng Ngày Valentine là mùa cao điểm của các vụ lừa đảo tình cảm liên quan đến tiền điện tử—đặc biệt là các chiêu trò “giết heo” kết hợp giữa việc tán tỉnh cảm xúc và các nền tảng đầu tư giả mạo.

Nạn nhân trung bình mất khoảng 850.000 USD, với tổng thiệt hại do lừa đảo crypto vượt quá 53 tỷ USD kể từ năm 2023, theo TRM Labs. Các công ty điều tra blockchain hiện đang triển khai các công cụ phát hiện hành vi để phát hiện các ví khả nghi, trong khi các nhà lập pháp bang đề xuất giới hạn chuyển tiền qua ATM. Nhưng đối với hàng nghìn nạn nhân như Anola Johnson, số tiền đã mất rồi—và chấn thương vẫn còn đó.

‘Làm não’ trong tuần lễ Valentine: Tại sao các kẻ lừa đảo thích ngày 14 tháng 2

Ngày 13 tháng 2 năm 2026 là ngày trước Ngày Valentine. Các ứng dụng hẹn hò đang đạt đỉnh lưu lượng truy cập. Cô đơn là hàng hóa. Và đối với các mạng tội phạm rộng lớn vận hành các tổ hợp lừa đảo ở Myanmar và Campuchia, đây cũng là mùa thu hoạch.

Vào thứ Năm, Văn phòng Công tố viên Mỹ khu vực phía Bắc Ohio đã phát đi cảnh báo công khai. Thông điệp rõ ràng: các vụ lừa đảo tình cảm liên quan đến gian lận tiền điện tử gia tăng trong tuần lễ Valentine, và các chiêu trò này không còn là những lời cầu xin qua email từ các hoàng tử giả mạo nữa. Chúng là các chiến dịch tâm lý tinh vi, kéo dài nhiều tháng, kết hợp các danh tính giả mạo, nền tảng giao dịch giả, và gây thiệt hại tài chính thực sự.

Văn phòng FBI tại Boston báo cáo rằng chỉ riêng năm 2025, hơn 700 người ở Massachusetts, Maine, New Hampshire và Rhode Island đã mất khoảng 20 triệu USD vì các vụ lừa đảo tình cảm. Một người đàn ông ở Derry, New Hampshire, đã gửi 1,5 triệu USD cho một trang web crypto giả sau khi một người phụ nữ mà anh ta chưa từng gặp đã dành nhiều tháng để xây dựng lòng tin trực tuyến.

“Những kẻ lừa đảo đang rình rập trực tuyến, giả vờ tìm kiếm tình yêu trong khi thực chất chỉ muốn cướp bóc tài khoản ngân hàng của bạn,” ông Ted E. Docks, đặc vụ đặc trách của FBI Boston, nói.

Giết heo là gì? Cấu trúc của một vụ lừa đảo 53 tỷ USD

Thuật ngữ “giết heo” (sha zhu pan trong tiếng Quan Thoại) cố ý mang tính phi nhân hóa. Kẻ lừa đảo “bồi dưỡng” nạn nhân bằng sự yêu thương, tin tưởng và những phần thưởng tài chính nhỏ trước khi “giết thịt” khoản tiết kiệm của họ. Đây không phải là một tội phạm của cơ hội; đó là lừa đảo công nghiệp hóa.

Theo công ty phân tích blockchain TRM Labs, các vụ lừa đảo crypto đã gửi ít nhất 53 tỷ USD đến các địa chỉ liên quan đến gian lận kể từ năm 2023—một con số tiếp tục tăng lên khi khả năng truy vết được cải thiện. Giết heo chiếm tỷ lệ đáng kể trong tổng số đó, với nạn nhân thường mất toàn bộ quỹ hưu trí, giá trị nhà cửa, và các khoản vay mượn.

Mô hình hoạt động hiện đã được chuẩn hóa. Các kẻ lừa đảo bắt đầu liên lạc qua các ứng dụng hẹn hò, mạng xã hội hoặc tin nhắn “số sai”. Họ xây dựng mối quan hệ thân thiết trong nhiều tuần hoặc tháng, thường dùng ảnh do AI tạo ra và các cuộc gọi giọng nói deepfake để vượt qua xác minh video. Khi đã tạo được lòng tin, cuộc trò chuyện chuyển sang WhatsApp hoặc Telegram—các nền tảng mã hóa ngoài tầm kiểm soát của các nhà quản lý ứng dụng hẹn hò.

Sau đó là phần thuyết phục đầu tư. Kẻ lừa đảo tuyên bố kiếm lợi nhuận thay đổi cuộc đời qua arbitrage crypto, các pool khai thác hoặc bot giao dịch độc quyền. Họ đề nghị “dạy” nạn nhân. Một nền tảng giả mạo được giới thiệu, đi kèm thương hiệu chuyên nghiệp, biểu đồ giá trực tiếp và các nhân viên hỗ trợ khách hàng thực chất là đồng phạm trong cùng tổ hợp.

Nạn nhân gửi một khoản tiền nhỏ. Nền tảng hiển thị lợi nhuận. Kẻ lừa đảo thúc giục rút tiền—và nạn nhân nhận được khoản thanh toán đầu tiên. Đó là tiền thật, gửi từ ví của kẻ lừa đảo để tăng độ tin cậy.

Sau đó, quá trình giết heo bắt đầu.

Các con số chủ chốt định nghĩa dịch bệnh

• Tổng crypto gửi đến các địa chỉ lừa đảo kể từ 2023: 53 tỷ USD (TRM Labs)
• Ước tính thiệt hại hàng năm của Mỹ do giết heo: 10 tỷ USD (CFTC)
• Trung bình thiệt hại của nạn nhân (trường hợp Utah, 2026): 850.000 USD
• Tịch thu của DOJ, tháng 4 năm 2025: 8,2 triệu USD USDT truy vết từ các vụ dụ dỗ tình cảm
• Tăng sử dụng công cụ lừa đảo AI, 2025: 500% (TRM Labs)

Góc nhìn của nạn nhân: Bài học 850.000 USD của Anola Johnson

Anola Johnson, 69 tuổi, góa phụ sống tại Centerville, Utah, không nghĩ mình là người dễ bị lừa đảo. Bà đã làm việc cả đời, tiết kiệm cẩn thận và hiểu rõ rủi ro.

Rồi một người đàn ông tên Pedro tìm thấy bà trên LinkedIn.

“Thật khó để giải thích cho ai chưa từng trải qua, nhưng tôi gọi đó là ‘làm não’,” Johnson kể với KSL vào tháng 2 năm 2026. “Nó cứ tràn ngập cảm xúc tích cực, và bạn không muốn nó dừng lại vì họ chú ý đến bạn, và này, chẳng ai chú ý đến tôi trong 20 năm rồi.”

Trong chín tháng, Johnson đã rút hết tiền tiết kiệm, max thẻ tín dụng, và tái vay thế chấp. Bà gửi tiền qua các máy ATM crypto gần nhà, chuyển đô la thành Bitcoin và gửi đến các địa chỉ Pedro cung cấp. Hắn nói rằng họ đang xây dựng tài khoản giao dịch chung.

Khi nhận ra sự thật, bà đã mất 850.000 USD.

“Không có đội cứu hộ nào đến cứu tôi,” bà nói. “Trừ khi tôi trúng số, tôi có lẽ sẽ sống phần đời còn lại trong nghèo đói.”

Johnson hiện đang vận động các nhà lập pháp Utah ban hành luật giới hạn chuyển tiền qua ATM crypto hàng ngày và thiết lập thời gian chờ. Hai dự luật—HB72 và SB173—đang xem xét, nhưng chưa tiến tới ủy ban. AARP Utah đang thúc đẩy giới hạn thấp hơn, lập luận rằng mức giới hạn 5.000 USD mỗi ngày vẫn quá cao đối với người cao tuổi.

14 loại lừa đảo: Các cách hoạt động của kẻ lừa đảo crypto

Giết heo là loại lừa đảo crypto gây tổn thương cảm xúc nhất, nhưng không phải là duy nhất. TRM Labs phân loại ít nhất 14 dạng lừa đảo khác nhau, nhiều trong số đó chia sẻ hạ tầng on-chain, phương pháp rửa tiền và mạng lưới thủ phạm.

1. Lừa đảo tình cảm

Tán tỉnh cảm xúc rồi yêu cầu tài chính khẩn cấp. Nạn nhân gửi crypto trực tiếp cho kẻ lừa đảo dưới vỏ bọc giả mạo—cấp cứu y tế, khủng hoảng đi lại, phí pháp lý.

2. Giết heo

Biến thể của lừa đảo tình cảm có thêm nền tảng đầu tư giả. Nạn nhân được hướng dẫn gửi tiền, xem lợi nhuận giả, và khuyến khích mời bạn bè.

3. Nền tảng đầu tư giả

Các trang web và ứng dụng mô phỏng nền tảng giao dịch hợp pháp. Thường quảng cáo qua mạng xã hội hoặc mạo danh người nổi tiếng.

4. Rug pull và exit scam

Nhà phát triển tung token DeFi, thu hút thanh khoản rồi rút sạch và biến mất. Thường do nhóm ẩn danh và mã không được kiểm thử.

5. Mô hình Ponzi và kim tự tháp

Lợi nhuận trả từ tiền gửi mới. Ưu đãi giới thiệu cao và chỉ tiêu tuyển dụng. Sụp đổ khi dòng tiền chậm lại.

6. Lừa đảo phí trước

Nạn nhân trả phí trước để mở khóa khoản thanh toán lớn hơn (thừa kế, xổ số, trợ cấp). Phí tích tụ, không bao giờ nhận được tiền.

7. Pump-and-dump

Mua phối hợp các token thanh khoản thấp, dựa vào hype và lời hứa sai lệch. Người inside bán ở đỉnh, nhà đầu tư nhỏ lẻ chịu lỗ.

8. Lừa đảo phishing

Trang đăng nhập giả, bẫy airdrop, tấn công QR code để lấy private key hoặc rút tiền khỏi ví.

9. Drainware

Hợp đồng thông minh độc hại yêu cầu phê duyệt token, rồi rút sạch số dư của nạn nhân. Thường ngụy trang thành mint NFT hoặc yêu cầu token.

10. Lừa đảo khai thác

Hợp đồng khai thác đám mây không có hạ tầng phía sau. Bảng điều khiển hiển thị lợi nhuận tích tụ; rút tiền bị chặn.

11. Lừa đảo hỗ trợ kỹ thuật

Giả danh hỗ trợ sàn giao dịch hoặc nhà cung cấp phần mềm diệt virus, truy cập từ xa và rút hết ví.

12. Giả mạo danh nhân vật nổi tiếng

Tặng quà giả, tin nhắn deepfake CEO, hoặc lời cầu cứu “bạn bè gặp nạn”. Khẩn cấp khiến người dùng không thể xác minh.

13. Đòi tiền và sextortion

Email đe dọa có webcam bị xâm nhập hoặc lịch sử duyệt web. Thoả thuận không tiết lộ, nếu không sẽ bị phơi bày.

14. Lừa tiền trung gian

Nạn nhân bị tuyển làm “nhà xử lý thanh toán” hoặc “cung cấp thanh khoản”. Nhận crypto trộm vào ví cá nhân rồi chuyển tiếp—thường là rửa tiền cho tội phạm có tổ chức.

Phòng thủ bằng điều tra blockchain

Nếu các vụ lừa đảo mang tính công nghiệp, thì phản ứng cũng vậy. Các công ty điều tra blockchain—bao gồm TRM Labs và Elliptic—đã phát triển các công cụ phát hiện hành vi dựa trên phân tích on-chain để phát hiện ví khả nghi trước khi nạn nhân gửi tiền.

Phương pháp của Elliptic tập trung vào thời gian giao dịch và hành vi dụ dỗ. Trong các vụ giết heo điển hình, kẻ lừa đảo trả lại lợi nhuận nhỏ (thường 4–5%) trong vài ngày sau khoản gửi đầu tiên của nạn nhân. Giao dịch dụ dỗ này là một dấu hiệu hành vi. Kết hợp với việc một ví lừa đảo thường tương tác với hàng chục nạn nhân cùng lúc, các mô hình machine learning hiện nay có thể xác định các địa chỉ này với độ tin cậy cao.

Khi đã được phát hiện, thông tin sẽ được chia sẻ với các sàn giao dịch, nhà cung cấp ví và cơ quan pháp luật. Trong một số trường hợp, các nhà phát hành stablecoin như Tether có thể đóng băng tài sản trước khi chúng bị rút ra khỏi hệ thống. Vào tháng 4 năm 2025, DOJ đã tịch thu 8,2 triệu USD USDT truy vết từ các vụ dụ dỗ tình cảm—tài sản bị đóng băng bởi Tether, tái phát hành cho cơ quan thực thi pháp luật, và cuối cùng bị tịch thu.

“FBI đã sử dụng trí tuệ blockchain để truy vết dòng tiền qua nhiều nền tảng và mạng lưới—từ các sàn tập trung, đến Ethereum và TRON, qua các giao thức DeFi, và vào các ví lưu trữ cuối cùng,” TRM Labs cho biết.

Các nơi phát sinh: Nơi các vụ lừa đảo bắt nguồn

Giết heo không phải do các cá nhân đơn lẻ làm ra. Đó là một ngành công nghiệp, tập trung tại các tổ hợp vững chắc dọc biên giới Myanmar-Thái Lan và ở các vùng ven biển Campuchia.

Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm đã ghi nhận các trại lao động cưỡng bức, nơi các nạn nhân bị giam giữ sau hàng rào kẽm gai và bắt phải vận hành các hồ sơ ứng dụng hẹn hò 16 giờ mỗi ngày. Những người từ chối bị đánh đập, tra tấn hoặc bán sang các tổ hợp khác.

Tháng 5 năm 2025, Bộ Tài chính Mỹ đã trừng phạt Quân đội Quốc gia Karen và lãnh đạo của họ, Saw Chit Thu, vì đã tạo điều kiện cho các vụ lừa đảo mạng và buôn người tại khu vực Myawaddy. Chỉ vài ngày sau, FinCEN đề xuất đưa Huione Group, một tập đoàn Campuchia, vào danh sách các tổ chức rửa tiền chính—đồng nghĩa với việc cắt đứt hoạt động của họ khỏi hệ thống tài chính Mỹ.

Tuy nhiên, các tổ hợp này vẫn tồn tại. TRM Labs báo cáo tháng 2 năm 2026 rằng Xinbi, dịch vụ bảo đảm crypto hoạt động trong khu vực, đã xử lý 17,9 tỷ USD khối lượng on-chain ngay cả khi kênh Telegram của họ bị cấm. Dòng tiền vẫn tiếp tục chảy.

Dấu hiệu cảnh báo: Làm thế nào để nhận biết một vụ giết heo trước khi quá muộn

Các công tố viên liên bang và các nhà điều tra blockchain đồng ý rằng phòng thủ hiệu quả nhất là nhận diện sớm. Các dấu hiệu cảnh báo phổ biến gồm:

Liên hệ không mong muốn

Tin nhắn sai số, tin nhắn LinkedIn ngẫu nhiên, hoặc tin nhắn trực tiếp từ những người lạ hấp dẫn.

Chuyển cuộc trò chuyện ra khỏi nền tảng

Yêu cầu chuyển sang WhatsApp, Telegram hoặc Signal trong vòng vài giờ.

Từ chối gọi video

Lý do liên quan đến triển khai quân đội, làm việc trên giàn khoan dầu hoặc camera bị hỏng.

Tuyên bố yêu sớm

Ngôn ngữ “tri kỷ” trong vài ngày hoặc tuần, thường kèm theo kế hoạch tương lai.

Đề cập đầu tư

Những nhắc nhở thoáng qua về “người hướng dẫn của tôi,” “giao dịch crypto,” hoặc “thu nhập thụ động.”

Nền tảng giả mạo

Trang web có URL bị sai chính tả, thiết kế kém chất lượng hoặc không có đăng ký hợp lệ.

Lợi nhuận dụ dỗ

Rút nhỏ thành công—được thiết kế để khuyến khích gửi nhiều hơn.

Chướng ngại rút tiền

Khi cố gắng rút lớn: thuế, phí, kiểm tra tuân thủ hoặc “nâng cấp hệ thống.”

Phải làm gì nếu bạn đã bị nhắm mục tiêu

Nếu nghi ngờ đang liên lạc với kẻ lừa đảo giết heo:

1. Ngừng mọi liên lạc ngay lập tức.
2. Không gửi thêm tiền, bất kể áp lực.
3. Ghi lại địa chỉ ví, hash giao dịch và ảnh chụp màn hình.
4. Báo cáo vụ việc tại Chainabuse.com, nơi cung cấp thông tin cho các nhà điều tra.
5. Nộp báo cáo tại Trung tâm phản ánh tội phạm mạng của FBI (IC3).
6. Nếu đã phê duyệt hợp đồng thông minh độc hại, thu hồi quyền tại Revoke.cash.
7. Chuyển các tài sản còn lại sang ví mới với seed phrase mới.

Bốn cải cách cấu trúc có thể hạn chế dịch bệnh

Giới hạn ATM crypto. Đề xuất của Utah về giới hạn 1.000–5.000 USD mỗi ngày là nỗ lực cấp bang nhằm phá vỡ mô hình kinh tế của lừa đảo. Các nhà phê bình cho rằng giới hạn này mang tính bảo vệ quá mức; nạn nhân nói rằng nó có thể đã cứu được tiền tiết kiệm của họ.

Cảnh báo gian lận bắt buộc. Cả hai dự luật của Utah đều yêu cầu các nhà vận hành ATM hiển thị cảnh báo rõ ràng về lừa đảo tình cảm và các giao dịch không thể hoàn tác. Các cảnh báo này đã phổ biến ở Anh và Úc.

Sàng lọc hành vi tại sàn giao dịch. Các VASP hàng đầu hiện nay kiểm tra địa chỉ rút tiền dựa trên mô hình rủi ro hành vi. Nếu ví thể hiện các đặc điểm giết heo, người dùng sẽ nhận cảnh báo hoặc giao dịch bị chặn.

Thỏa thuận quốc tế về phục hồi tài sản. Crypto bị đánh cắp thường xuyên di chuyển qua các sàn OTC Đông Nam Á có KYC yếu. Các hiệp định chia sẻ thông tin chính thức có thể thúc đẩy việc đóng băng và tịch thu nhanh hơn.

Dịch bệnh sẽ thích nghi. Phòng thủ cũng vậy.

TRM Labs báo cáo rằng việc sử dụng công cụ lừa đảo dựa trên AI đã tăng 500% trong năm 2025. Các cuộc gọi video deepfake không còn là lý thuyết. Các mô hình ngôn ngữ tạo ra mối quan hệ thuyết phục với độ trôi chảy gần như người bản xứ trong hàng chục ngôn ngữ. Chi phí để ra mắt nền tảng đầu tư giả đã giảm gần như bằng không.

Tuy nhiên, các điểm yếu đang bị khai thác không phải về kỹ thuật. Đó là về con người. Cô đơn, tin tưởng và khát vọng kết nối phổ quát—đây không phải lỗi của hệ thống. Đó chính là hệ thống.

Anola Johnson đã trình bày trước các nhà lập pháp Utah một lời cầu xin đơn giản: “Tôi biết rằng tôi sẽ bị mang tiếng là dễ bị lừa, và điều đó cũng ổn. Tôi đã sẵn sàng chấp nhận. Nhưng nếu tôi là nạn nhân của Bernie Madoff, liệu các ông có gọi tôi ngu ngốc không? Các ông sẽ gọi tôi là nạn nhân của tội phạm tài chính. Vậy tại sao tôi không xứng đáng có cơ hội được tha thứ?” .

Blockchain không nói dối. Nó ghi lại mọi giao dịch, mọi khoản trả dụ, mọi khoản tiền bị đánh cắp trong quỹ hưu trí. Những gì nó không thể ghi lại là chín tháng tin nhắn, những lời hứa về tương lai chung, kiến trúc cẩn thận của sự phản bội.

Đó là phần mà các nạn nhân phải mang một mình. Và đó là phần mà không công cụ truy vết nào có thể phục hồi được.