ZachXBT vạch trần mạng lưới lừa đảo tổ chức trên nền tảng X, sử dụng tin giả về chiến tranh và đồng meme để thao túng, trong thời gian ngắn thu lợi hàng trăm nghìn đô la và gây hoảng loạn thị trường.
Lợi dụng hoảng loạn chiến tranh để thu hút lưu lượng, ZachXBT phơi bày mạng lưới lừa đảo tổ chức trên nền tảng X
Trong năm 2026, khi mạng xã hội phát triển vượt bậc, ranh giới giữa chiến tranh thông tin và lừa đảo tài chính đang ngày càng mờ nhạt. Nhà điều tra blockchain nổi tiếng ZachXBT hôm qua (23/3) đã công bố báo cáo điều tra sâu, tiết lộ một mạng lưới phối hợp gồm hơn 10 tài khoản. Nhóm này lợi dụng bất ổn địa chính trị toàn cầu, phát tán các tin tức chiến tranh và chính trị gây sốc, phóng đại hoặc hoàn toàn giả mạo, thu hút hàng triệu lượt xem và tương tác, rồi dẫn lưu lượng này vào các bẫy lừa đảo tiền mã hóa được thiết kế tinh vi.
Nguồn ảnh: X/@zachxbt Nhóm tin giả lợi dụng bất ổn địa chính trị toàn cầu, phát tán các tin chiến tranh và chính trị gây sốc, phóng đại hoặc giả mạo qua các tài khoản ma trận
Mô hình hoạt động gọi là “thu hoạch cảm xúc” này chính xác bắt trúng tâm lý của người dùng khi đối mặt với tình hình hỗn loạn: “Doomscrolling” (lướt tin cuối cùng trong tuyệt vọng). Theo phân tích của ZachXBT, nhóm này vận hành theo hệ thống rất chặt chẽ: Họ mua các tài khoản cũ có lượng theo dõi lớn, sau đó dùng AI tạo ra các nhân cách ảo. Các tài khoản này ngày ngày đăng tải các tin giả về xung đột Mỹ-Iran, bệnh viện Cuba mất điện khiến bệnh nhân tử vong, hoặc các cuộc tấn công vào hạ tầng trung đông. Để tối đa hóa sự lan truyền, hơn 10 tài khoản này sẽ chia sẻ, trích dẫn lẫn nhau, tạo ra ảo giác thông tin lan truyền nhanh chóng, từ đó dẫn dụ nhiều người dùng không tỉnh táo tham gia thảo luận, thậm chí còn có các tài khoản có ảnh hưởng lớn vô tình chia sẻ, như một cách hợp thức hóa hành vi lừa đảo.
Từ tin giả về địa chính trị đến thao túng đồng meme, hé lộ quy trình lừa đảo kiếm lợi sáu chữ số
Con đường kiếm tiền của nhóm lừa đảo này rất rõ ràng. Sau khi tạo đủ sự chú ý nhờ hoảng loạn chiến tranh, các tài khoản sẽ nhanh chóng chuyển sang quảng bá các dự án tiền mã hóa “pump and dump” (làm giá rồi bán tháo) hoặc các cuộc xổ số giả mạo. ZachXBT đặc biệt nhấn mạnh một trường hợp điển hình: ngày 22/2/2026, 10 tài khoản trong mạng lưới này đồng loạt đẩy mạnh quảng bá đồng meme mang tên $ORAMAMA. Dữ liệu on-chain cho thấy, trong quá trình đồng token này tăng giá đột ngột, các “người quảng bá” đã nhanh chóng bán ra, thu lợi ròng lên tới hàng trăm nghìn đô la.
Nguồn ảnh: X/@zachxbt Các nhà quảng bá $ORAMAMA trong quá trình tăng giá đột ngột của token đã bán ra nhanh chóng, thu lợi ròng lên tới sáu chữ số
Điều đáng sợ hơn nữa là khả năng “biến hình” của các tài khoản này. Điều tra cho thấy, một tài khoản đã đổi tên tới 16 lần trong vòng 2 năm để che giấu dấu vết. Ví dụ, tài khoản tên Wang Laurent đã được “đóng gói lại”, sử dụng khuôn mặt AI tạo ra của châu Á, cố gắng bắt chước nhà sáng lập thông tin Mario Nawfal để tạo dựng hình ảnh chuyên nghiệp, nhằm lấy lòng tin của người dùng.
Nguồn ảnh: X/@zachxbt Tài khoản Wang Laurent được “đóng gói lại”, dùng khuôn mặt AI châu Á, cố gắng bắt chước nhà sáng lập Mario Nawfal để tạo dựng hình ảnh chuyên nghiệp, lấy lòng tin người dùng
Một tài khoản khác tên Rashid bin Saeed giả danh là tỷ phú hoặc chuyên gia tiền mã hóa tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE), nhưng phần lớn nội dung đăng tải liên quan đến các mối đe dọa địa chính trị, như tuyên bố Iran sắp tấn công Ả Rập Saudi hoặc Qatar. Sau khi thu lợi, các tài khoản này sẽ ngay lập tức ngưng đề cập đến token liên quan, rồi chuyển sang vòng đổi tên, nuôi tài khoản, tạo tin đồn để chuẩn bị cho lần lừa đảo tiếp theo.
Thông tin giả mạo đan xen thực tế, mối đe dọa từ thao túng cấp quốc gia vào thị trường tư nhân
Trong báo cáo, ZachXBT bày tỏ lo ngại sâu sắc, cho rằng phương thức thao túng này giống hệt chiến tranh tuyên truyền (Propaganda) trong chiến tranh hiện đại. Nếu các hành vi này, vốn có chi phí thấp, hiệu quả cao, được các tác nhân cấp quốc gia sử dụng, hậu quả xã hội sẽ khó lường.
Điều tra cho thấy, tin giả về “bệnh viện Cuba mất điện” do Mỹ phong tỏa, dẫn đến cạn nhiên liệu, máy thở dừng hoạt động gây tử vong, dù Cuba thực sự đang đối mặt khủng hoảng điện, nhưng các chi tiết và định dạng trong nhiều tài khoản đều hoàn toàn giống nhau, rõ ràng là tin giả có chủ đích sắp đặt.
Hiện tượng “farms engagement” (trang trại tương tác) này đã gây phản ứng dữ dội từ cộng đồng người dùng X. Nhà quan sát thị trường Ethan nhận xét, hiện tại, thuật toán của nền tảng này quá tệ, thông tin trong luồng dữ liệu tràn ngập 90% nội dung mang tính chính trị, kích động phẫn nộ và tương tác giả, khiến các cuộc thảo luận thực sự về tiền mã hóa bị loãng đi.
Nguồn ảnh: X/@0xEthan Ethan cho biết, lượng lớn tin giả bị thuật toán đẩy mạnh, khiến các cuộc thảo luận thực sự về tiền mã hóa bị loãng đi
Dù Giám đốc sản phẩm của X, Nikita Bier, tuyên bố rằng công ty đang tăng cường phát hiện bot và nội dung AI, dự kiến sẽ khôi phục nút “Không thích” để điều chỉnh đề xuất, nhưng kết quả điều tra của ZachXBT rõ ràng cho thấy, các biện pháp phòng thủ hiện tại vẫn còn rất yếu trước các hành vi phối hợp quy mô lớn của con người.
Người dùng cần nâng cao cảnh giác, tự nghiên cứu kỹ trước khi tiếp xúc với thông tin lan truyền
Đối mặt với các loại tội phạm tài chính mới nổi này, ZachXBT kêu gọi các nền tảng cần có biện pháp mạnh hơn, như cấm vĩnh viễn các tài khoản liên quan và khởi kiện hành vi thao túng.
Ông cũng đưa ra lời khuyên cho nhà đầu tư: trước khi tương tác với bất kỳ nội dung nào có khả năng lan truyền nhanh, cần kiểm tra lịch sử hoạt động của tài khoản, tần suất đăng bài, lịch sử đổi tên và nguồn tương tác. Nhiều tài khoản tưởng chừng thật nhưng thực chất là tài khoản ma (zombie) mua lại, dữ liệu bùng nổ trong thời gian ngắn thường là do tổ chức nội bộ “gội đầu” lẫn nhau.
Hiện tại, ZachXBT đã lập danh sách các tài khoản nghi tham gia lừa đảo để ngăn chặn các đối tượng này đổi tên hoặc bị cấm trước khi gây hại thêm cho cộng đồng. Khi thị trường tiền mã hóa và tình hình chính trị toàn cầu ngày càng gắn bó, nhà đầu tư ngoài việc cần khả năng chống chịu biến động còn phải có năng lực đọc hiểu kỹ thuật số, phân biệt các thông tin giả mạo cố tình khai thác nỗi sợ hãi của con người để trục lợi.
Trước khi nhấp vào bất kỳ liên kết nào hứa hẹn lợi nhuận khủng, hãy thực hiện “tự nghiên cứu” (DYOR) và tìm kiếm lời khuyên từ chuyên gia, đó mới là cách bảo vệ tài sản của chính bạn, tránh trở thành nguồn lợi cho nhóm lừa đảo kiếm lợi sáu chữ số.
