VỤ HỢP ĐỒNG KỲ NGHỈ - TẠI SAO BỊ LỪA NHƯ VẬY?
Mình từng có trải nghiệm gặp những cô chú bị l���a trong các vụ như vậy rồi, không thể khuyên được đâu, họ tin bọn lừa kia lắm các bác. Nhưng nhiều ae hỏi mình là tại sao các cô chú lớn đã từng trải rồi, còn nhiều tiền nữa, lại bị lừa và tin tưởng vậy?
- Thực ra, không phải họ ngây thơ. Bản chất là vì bọn lừa đảo vừa đánh vào sự thiếu hiểu biết về lĩnh vực lạ lẫm, mà chúng đánh rất trúng vào Insight riêng của từng lứa tuổi, ai cũng có thể bị lừa nên các bác đừng chủ quan!
1. Mỗi lứa tuổi một insight - ai cũng có thể bị lừa
- Nhóm tuổi trẻ (Gen Z, Millennials): Thường nhạy cảm với áp lực tài chính ngắn hạn, có xu hướng thích lợi nhuận nhanh hoặc gặp hội chứng cô đơn. Do đó, họ dễ sa bẫy các ứng dụng cờ bạc, sàn đầu tư giả mạo, hoặc lừa đảo tình cảm (romance scams).
- Nhóm trung niên và cao tuổi: Sở hữu tài sản tích lũy, có nhu cầu khẳng định vị thế xã hội, để lại giá trị cho con cháu hoặc tận hưởng thành quả lao động. Đây chính là tệp khách hàng mục tiêu của các mô hình "Hợp đồng kỳ nghỉ" hoặc "Hợp tác đầu tư dài hạn".
2. Quy trình thao túng theo mô hình 4 bước dưới đây:
*Bước 1: Kỹ nghệ xã hội (Social Engineering) và Thiết lập uy tín mặc định
- Giai đoạn này áp dụng Nguyên tắc Uy quyền (Authority) và Sự thiện cảm (Liking) trong thuyết thuyết phục của Robert Cialdini.
- Thay vì tiếp cận trực diện, đối tượng lừa đảo sử dụng không gian vật lý cao cấp (khách sạn 5 sao, trung tâm hội nghị lớn) kèm theo các lợi ích ngắn hạn (quà tặng, voucher). Việc được đón tiếp với quy chuẩn VIP kích hoạt cơ chế tự mãn và làm giảm ranh giới phòng thủ tự nhiên của nạn nhân. Sự sang trọng của bối cảnh được não bộ mặc định đánh đồng với mức độ uy tín của doanh nghiệp.
*Bước 2: Cô lập thông tin và Tạo áp lực nhận thức (Cognitive Overload)
- Khi mục tiêu đã thâm nhập bối cảnh, kịch bản chuyển sang giai đoạn Tấn công dồn dập vào hệ thống ra quyết định
- Cách ly xã hội: Mỗi khách hàng được tư vấn bởi một nhóm chuyên viên riêng biệt nhằm triệt tiêu không gian thảo luận độc lập hoặc tham vấn ý kiến từ người thân, con cái.
- Kích hoạt hiệu ứng FOMO (Sự sợ hãi bỏ lỡ cơ hội): Bằng cách kết hợp âm thanh cường độ cao (nhạc kích động) và các thông báo chốt hợp đồng giả tạo liên tục trong hội trường, kẻ thao túng tạo ra áp lực thời gian nhân tạo. Điều này ép hệ thống nhận thức của nạn nhân chuyển sang trạng thái tư duy trực giác, cảm xúc (Hệ thống 1 - theo Daniel Kahneman) và triệt tiêu tư duy phản biện (Hệ thống 2).
*Bước 3: Thao túng cam kết và Bẫy bất hòa nhận thức (Cognitive Dissonance)
- Sau khi đã ký kết và chuyển khoản khoản tiền đầu tiên, nạn nhân đối mặt với Bẫy chi phí chìm (Sunk Cost Fallacy).
- Đối với người có địa vị và tài chính, việc thừa nhận mình bị lừa là một đòn giáng mạnh vào lòng tự trọng và "khái niệm bản thân" (Self-concept). Để giải tỏa trạng thái tâm lý cực kỳ khó chịu này, não bộ kích hoạt cơ chế tự vệ bằng cách hợp lý hóa hành vi sai lầm.
- Họ sẽ tự thuyết phục bản thân (và người nhà) rằng đây là một khoản đầu tư thông minh, hoặc công ty chỉ đang gặp trục trặc kỹ thuật nhất thời để bảo toàn cái tôi.
*Bước 4: Kích hoạt chu kỳ "Gỡ gạc" (Loss Chasing) và Sự leo thang cam kết
- Đây là giai đoạn chí mạng khiến nạn nhân mất sạch tài sản khi cố gắng sửa sai. Khi nạn nhân bắt đầu nghi ngờ hoặc muốn rút lui để đòi lại tiền, tổ chức lừa đảo sẽ chuyển sang kịch bản "Nạp tiền để giải phóng dòng tiền".
- Chúng đưa ra các lý do kỹ thuật hoặc pháp lý giả mạo (như: phí thủ tục thanh lý hợp đồng, thuế thu nhập phát sinh, phí kích hoạt tài khoản rút tiền, hoặc tiền phạt vi phạm điều khoản). Lúc này, hai hiệu ứng tâm lý học kinh tế đồng thời bị kích hoạt:
=> Hiệu ứng né tránh tổn thất (Loss Aversion): Tâm lý học chứng minh rằng nỗi đau bị mất một khoản tiền lớn gấp đôi niềm vui khi nhận được cùng số tiền đó. Nỗi sợ mất đi số tiền đã nộp ở Bước 3 làm lu mờ hoàn toàn lý trí.
- Sự leo thang cam kết (Escalation of Commitment): Thay vì cắt lỗ, nạn nhân có xu hướng tiếp tục đổ thêm nguồn lực vào quyết định sai lầm trước đó với hy vọng đảo ngược tình thế.
3. Kết luận cá nhân
- Kịch bản này nghe khá quen thuộc vì chúng ta "đã thấy ở đâu đó" khi mà nhiều người bị lừa một chút nhỏ, xong càng ngày càng phải nạp thêm tiền để lấy lại số tiền kia, thành ra càng ngày càng nhiều
- Biến tướng bao gồm các trò làm nhiệm vụ lấy tiền lẻ ngày xưa, thuê đan vòng hạt lấy tiền, thuê mua đồ shopee, lừa booking khách sạn (rồi lừa ck thêm để lấy lại số tiền), nạp tiền vào app đầu tư, ... rất đa dạng
- Có những hành vi tinh vi hơn nữa để lừa người giàu, như Anna Bắc Giang,... cũng chứng minh rằng "ai cũng có thể bị lừa"
- Chúng ta cần hết sức cảnh giác, đặt ra ranh giới tình/tiền minh bạch nhé các bác! Không ai nói hay được khi mình chưa từng là nạn nhận của vụ lừa đảo nào đâu các bác
"Chắc nó chừa mình ra" - chưa chắc đâu!
Arcium × @BinanceWallet Booster Campaign is live.
Eligibility: Binance Wallet MPC Wallets with at least 2 Alpha Points.
Rewards: 1,500,000 ARX for 50,000 Winners
To join, go to Binance Wallet App - Discover - Booster - Arcium Booster Campaign.
There is also an important synergy between FOCIL and AA (EIP-8141, which is based on 7701):
8141 makes not just smart accounts (including multisig, quantum-resistant signatures, key changes, gas sponsorship) first-class citizens, it also can do the same for privacy protocols (either indirectly via paymaster, or if we add 2D nonces, directly as a multi-tenant account). "First-class citizen" means that operations sent from that account can be included directly onchain as transactions, with no wrappers.
FOCIL enables censorship-resistant rapid inclusion of any transaction.
Hence, with FOCIL and 8141 together, anything, including smart wallet txs, gas sponsored txs, and even privacy protocol txs, can be included onchain through one of 17 different actors (the proposer or the includers) that are all chosen randomly in each slot.
This gives us guaranteed rapid inclusion, meaning almost certainly within 1-2 slots, of any such tx, even in an adversarial environment.
In this iteration, the FOCILs are 8 kB each, so they are very small in size. However, there is a natural future extension path to making them much larger, so that the majority of transactions to a block could, if needed, come through FOCILs.
Such a design would have many of the properties of multiple concurrent proposer (MCP) designs, with the key difference being that FOCILs do not try to control the MEV-relevant "last look" role - that's still auctioned off with ePBS. The behavior of the last look role in "full MCP" depends strongly on the specifics of the design.
The FOCIL design ensures that even if literally 100% of all slots get sold off via proposer-builder separation to a hostile actor that refuses to connect to public mempools, discriminates against certain applications, or is otherwise abusive, all transactions can still get quickly included. It's not eliminating the centralization of the proposer role, but it is heavily disempowering it.
With EIP-8141 (AA), transactions from smart wallets, privacy protocols, etc, could be sent *through a public mempool, and directly received by a FOCIL includer*, no wrappers, "public broadcasters", or other intermediaries required.
Ethereum is going hard.
First peek into how an AI assistant could transform Herond browsing experience.
Transform Web3 noise into signals. Convert signals into actions.
Beta access to Herond's agentic browser dropping soon. 🔥🔥🔥
The new Herond Wallet is live: A new chapter begins! 🎉
We’re excited to announce the launch of the new Herond Wallet, positioned as a leading Keyless Wallet in the Web3 space.
With our revolutionary Keyless Technology, you control your private key without the seed phrase stress. Manage your wallets effortlessly, and enjoy:
✨ Multi-chain support
✨ Easy Fiat-to-Crypto purchases
✨ Rapid Cross-chain Swaps right on the wallet
Send and receive crypto simply, securely, and always with full user custody. Upgrade your Web3 journey today!
Explore the new standard of digital ownership:
👉 https://t.co/fdfhbqronL
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works by silently swapping crypto addresses on the fly to steal funds.
If you use a hardware wallet, pay attention to every transaction before signing and you're safe.
If you don’t use a hardware wallet, refrain from making any on-chain transactions for now.
It’s still unclear whether the attacker is also stealing seeds from software wallets directly at this stage.
Excellent report here: https://t.co/5CtiZJHYsN
Vừa trải nghiệm @WalletV_io
Điểm mình ấn tượng nhất là việc tích hợp trực tiếp sàn phái sinh phi tập trung Hyperliquid ngay trong ví.
Đây là một bước gần hơn đến tương lai nơi tất cả hoạt động DeFi trở nên dễ tiếp cận hơn với người dùng.
Hyperliquid Perps are officially LIVE on Wallet V!
One-tap entry, millisecond fills & deep liquidity for BTC, HYPE - and yes, your favourite memecoins.
ALL ON YOUR PHONE! 👇
Nm!
Hơn 23.000 người đã tin tưởng nắm giữ $USDN chỉ sau 3 tháng ra mắt.
Team luôn ghi nhận và trân quý sự ủng hộ của mọi người – và chặng đường phía trước mới chỉ bắt đầu thôi✨✨✨