FTX cảnh báo: email và web giả mạo; không yêu cầu kết nối ví

Mục lục

FTX cảnh báo người dùng lưu ý các email và trang web lừa đảo giả mạo Kroll hoặc FTX Recovery Trust, đồng thời khẳng định sẽ không yêu cầu người dùng kết nối ví.

Các báo cáo cho biết có email bồi thường giả yêu cầu người dùng tạo XPUB bằng cách tải công cụ nguy hiểm. Đội ngũ an ninh cho rằng công cụ này được dựng bằng AI với mục tiêu đánh cắp cụm từ khôi phục (mnemonic).

NỘI DUNG CHÍNH

FTX cảnh báo tồn tại email và trang web phishing giả mạo Kroll/FTX Recovery Trust.
FTX khẳng định không yêu cầu người dùng kết nối ví để nhận bồi thường.
Công cụ độc hại được cho là dùng AI để đánh cắp XPUB/mnemonic; cần tránh tải về.

Cảnh báo phishing từ FTX

FTX đã thông báo về chiến dịch phishing sử dụng email và trang web mạo danh Kroll hoặc FTX Recovery Trust, nhằm lừa người dùng cung cấp thông tin hoặc thực hiện thao tác nguy hiểm.

Xem thêm: Bitcoin (BTC) rớt xuống dưới 103.000 USD, giảm 0,57% trong ngày

Những trang giả thường mô phỏng giao diện cổng khách hàng. Người dùng nên kiểm tra kỹ URL, chứng chỉ bảo mật và không nhập thông tin nhạy cảm nếu nghi ngờ.

Mail bồi thường giả và yêu cầu tạo XPUB

Người dùng báo cáo nhận email bồi thường giả kèm hướng dẫn tạo XPUB, yêu cầu tải công cụ bên ngoài — một dấu hiệu rõ ràng của lừa đảo.

XPUB không nên tạo bằng phần mềm không rõ nguồn; việc tải công cụ từ link trong email có thể dẫn đến cài đặt mã độc nhằm thu thập khóa riêng hoặc cụm từ khôi phục.

Đánh giá công cụ độc hại

Các chuyên gia an ninh nhận định công cụ độc hại này dường như được ghép bằng AI, thiết kế để trích xuất cụm từ khôi phục (mnemonic) từ người dùng.

Dù công cụ có thể không gây hại về mặt khác, mục tiêu chính là đánh cắp thông tin phục hồi ví. Do đó, tuyệt đối không tải hoặc chạy phần mềm từ nguồn không đáng tin cậy.

Biện pháp bảo vệ người dùng

Không kết nối ví với trang hoặc phần mềm mà bạn không xác minh; bật xác thực hai yếu tố và cất giữ cụm từ khôi phục offline, tuyệt đối không chia sẻ.

Xem thêm: CME Group hợp tác với FanDuel ra mắt FanDuel Predicts tháng 12

Nếu nghi ngờ đã bị lừa, ngắt kết nối internet, không thao tác thêm, thay đổi mật khẩu trên thiết bị an toàn và liên hệ kênh hỗ trợ chính thức của dịch vụ bạn sử dụng.

FAQ

Làm sao phân biệt email/phishing mạo danh FTX?

Kiểm tra địa chỉ gửi, URL, lỗi chính tả, yêu cầu tải phần mềm hoặc kết nối ví; liên hệ kênh hỗ trợ chính thức trước khi hành động.

FTX có yêu cầu người dùng kết nối ví để nhận bồi thường không?

Không. FTX khẳng định sẽ không chính thức yêu cầu người dùng kết nối ví để nhận bồi thường.

Nếu đã tải công cụ khả nghi thì nên làm gì?

Ngắt kết nối thiết bị, không chạy công cụ, quét malware bằng phần mềm đáng tin, thay mật khẩu trên thiết bị an toàn và thông báo với bên hỗ trợ.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.