Danh sách Theo dõi An toàn

Bắt đầu Bước 1 của 5

1 Danh sách theo dõi 2 Thiết lập ví 3 Kiến thức cơ bản TRX 4 Giao dịch đầu tiên 5 Liên kết chính thức

Khởi đầu tốt. Bạn đã đến đúng nơi — hiểu rõ bức tranh toàn cảnh về các mối đe dọa trước khi thực hiện giao dịch đầu tiên chính xác là thứ tự thao tác bạn cần phải làm.

TRON xử lý khối lượng USDT lớn hơn bất kỳ blockchain nào khác. Sự tập trung về giá trị đó đồng nghĩa với việc những kẻ tấn công đã phát triển các thủ đoạn đặc thù nhắm vào TRON vượt xa các cảnh báo chung chung về tiền mã hóa. Trang này đề cập đến 10 mối đe dọa đang hoạt động mạnh nhất, kèm theo các biện pháp đối phó cụ thể cho từng trường hợp. Bạn sẽ mất khoảng 10 phút để đọc hết nội dung này.

Chỉ mục Mối đe dọa

Được sắp xếp theo tần suất một người dùng mới có thể gặp phải từng mối đe dọa.

#	Mối đe dọa	Mức độ nghiêm trọng
1	Hỗ trợ giả mạo / Tấn công phi kỹ thuật (Social Engineering)	Cao
2	Token Airdrop độc hại	Cao
3	Tiện ích mở rộng TronLink giả mạo	Cao
4	Đầu độc địa chỉ (Address Poisoning)	Đặc biệt nghiêm trọng
5	Cấp quyền TRC-20 không giới hạn	Đặc biệt nghiêm trọng
6	Nền tảng Khóa TRX giả mạo	Cao
7	Đánh cắp bộ nhớ tạm (Clipboard Hijacking)	Cao
8	Giả mạo danh sách đen (Blacklist)	Trung bình
9	Tấn công rút cạn Năng lượng	Trung bình–Cao
10	Dịch vụ khôi phục giả mạo	Trung bình

Mối đe dọa 1 — Hỗ trợ giả mạo và Tấn công phi kỹ thuật

Mức độ nghiêm trọng: Cao

Những kẻ tấn công theo dõi các nhóm Telegram, cộng đồng Reddit, và máy chủ Discord liên quan đến TRON để tìm kiếm những người dùng đang đăng bài về các sự cố họ gặp phải. Chúng sẽ chủ động gửi tin nhắn riêng và đề nghị trợ giúp. Phương thức giải quyết luôn luôn yêu cầu cung cấp cụm từ khôi phục (seed phrase) của bạn hoặc ký một giao dịch trong Ví của bạn.

Các biến thể bao gồm:

“Nhân viên hỗ trợ” yêu cầu bạn chia sẻ màn hình
Các liên kết “xác minh” dẫn đến các trang web lừa đảo (phishing)
“Công cụ khôi phục” thực chất là các tập lệnh bòn rút Ví

Quy tắc tuyệt đối: Sẽ không có bất kỳ nhà cung cấp Ví hợp pháp, nhóm phát triển giao thức, sàn giao dịch, Super Representative, hay bất kỳ đại diện dự án nào liên quan đến TRON yêu cầu bạn cung cấp cụm từ khôi phục — dù là trực tiếp, gián tiếp hay thông qua biểu mẫu. Không có bất kỳ ngoại lệ nào.

Mối đe dọa 2 — Token Airdrop độc hại

Mức độ nghiêm trọng: Cao

Các token TRC-10 và TRC-20 với tên gọi mang tính lừa dối (“USDT Reward”, “TRX Airdrop 2025”) xuất hiện trong Ví của bạn mà không cần bất kỳ thao tác nào từ phía bạn. Bản thân các token này hoàn toàn vô giá trị. Cuộc tấn công sẽ được kích hoạt khi bạn cố gắng tương tác với chúng: việc nhấp vào đường dẫn URL được nhúng trong phần mô tả của token, hoặc cố gắng hoán đổi (swap) token thông qua một liên kết được đề xuất, sẽ kích hoạt một tương tác hợp đồng độc hại có thể yêu cầu phê duyệt không giới hạn hoặc tự động khởi tạo giao dịch chuyển tiền.

Biện pháp đối phó:

Xử lý bất kỳ token nào mà bạn không chủ động sở hữu như một mối đe dọa. Tuyệt đối không tương tác với chúng.
Không truy cập bất kỳ đường dẫn URL nào được hiển thị trong tên, mô tả hoặc trường trang web được liên kết của token.
Trong TronLink, hãy ẩn hoặc đánh dấu là spam bất kỳ token nào không xác định để loại bỏ chúng khỏi danh mục đầu tư đang hoạt động của bạn.

Mối đe dọa 3 — Tiện ích mở rộng TronLink giả mạo

Mức độ nghiêm trọng: Cao

Các cửa hàng tiện ích mở rộng của trình duyệt trong lịch sử đã từng lưu trữ các tiện ích mở rộng TronLink giả mạo. Chúng hoạt động theo hai cách:

Thu thập thông tin đăng nhập: Tiện ích mở rộng giả mạo trình bày một luồng nhập Ví trông có vẻ hợp pháp nhằm mục đích đánh cắp và đánh cắp cụm từ khôi phục của bạn.
Thao túng giao dịch: Tiện ích mở rộng đánh chặn các yêu cầu ký giao dịch và âm thầm thay đổi địa chỉ người nhận hoặc số tiền phê duyệt trước khi hiển thị hộp thoại cho bạn.

Quy trình xác minh:

Chỉ cài đặt TronLink từ danh sách Cửa hàng Chrome trực tuyến được phát hành bởi nhà xuất bản đã được xác minh Helix Tech Company Limited, hoặc tải xuống trực tiếp từ tronlink.org và tải tiện ích mở rộng theo cách thủ công.
Sau khi cài đặt, điều hướng đến chrome://extensions, tìm TronLink, và ghi lại ID Tiện ích mở rộng (một chuỗi gồm 32 ký tự chữ và số). Đối chiếu ID này với ID chính thức hiện tại được công bố trong tệp README trên kho lưu trữ GitHub của TronLink.
Không bao giờ nhập cụm từ khôi phục trong quá trình cài đặt nếu được nhắc nhở bằng một quy trình bất thường. Trình tự nhập Ví tiêu chuẩn trong TronLink đã được ghi chép rõ ràng — nếu giao diện người dùng có sự sai lệch, hãy hủy bỏ ngay lập tức.
Sau bất kỳ bản cập nhật tự động nào của tiện ích mở rộng trên trình duyệt, hãy xác minh lại rằng ID Tiện ích mở rộng không bị thay đổi.

Mối đe dọa 4 — Đầu độc địa chỉ (Address Poisoning)

Mức độ nghiêm trọng: Đặc biệt nghiêm trọng

Những kẻ tấn công theo dõi mempool của TRON theo thời gian thực. Khi bạn thực hiện một lệnh chuyển tiền ra ngoài, chúng ngay lập tức gửi một giao dịch USDT trị giá $0.00 (hoặc giá trị dust) từ một địa chỉ có 4–6 ký tự đầu và 4–6 ký tự cuối giống hệt với địa chỉ người nhận dự kiến của bạn. Mục đích: lịch sử Ví của bạn lúc này sẽ hiển thị một địa chỉ thoạt nhìn có vẻ chính xác. Bạn sao chép nó cho lần chuyển khoản tiếp theo của mình.

Biện pháp đối cụ:

Không bao giờ sao chép địa chỉ người nhận từ lịch sử giao dịch của bạn. Luôn dán từ một nguồn tin cậy, độc lập (một số liên lạc đã lưu, một trang rút tiền của sàn giao dịch, hoặc quét mã QR).
Xác minh toàn bộ 34 ký tự của địa chỉ TRON Base58 — không chỉ kiểm tra đoạn đầu và đoạn cuối.
Sử dụng sổ địa chỉ trong TronLink hoặc Ledger Live với các nhãn liên hệ rõ ràng. Thêm địa chỉ liên hệ một lần từ một nguồn uy tín, sau đó lựa chọn từ sổ địa chỉ.
Đối với các khoản chuyển tiền giá trị cao, hãy gửi trước một số lượng nhỏ để kiểm tra và xác minh đã nhận thành công trước khi hoàn tất toàn bộ giao dịch chuyển tiền.

Mối đe dọa 5 — Cấp quyền TRC-20 Không giới hạn

Mức độ nghiêm trọng: Đặc biệt nghiêm trọng

Mọi tương tác của token TRC-20 với một DApp (hoán đổi trên DEX, nạp tiền vào giao thức cho vay) đều yêu cầu lệnh gọi approve(), cấp cho hợp đồng quyền chi tiêu token thay cho bạn. Nhiều DApp yêu cầu mức cho phép không giới hạn (type(uint256).max). Một hợp đồng độc hại hoặc bị xâm phạm sau đó có thể bòn rút Ví của bạn tại bất kỳ thời điểm nào trong tương lai bằng cách sử dụng phê duyệt đó.

Cách xác định một phê duyệt tồi:

Hộp thoại xác nhận trên Ví sẽ hiển thị hợp đồng được cấp quyền chi tiêu và số lượng. Nếu số lượng ghi là Unlimited (Không giới hạn) hoặc một giá trị xấp xỉ 115792089... (uint256 max), đó là một phê duyệt không giới hạn.

Biện pháp đối phó:

Kiểm tra tất cả các phê duyệt hiện có trên địa chỉ của bạn bằng cách sử dụng phần “Phê duyệt” (Approvals) của TRONSCAN (tronscan.org → địa chỉ của bạn → tab Approvals).
Thu hồi mọi phê duyệt đối với các giao thức mà bạn không còn chủ động sử dụng nữa.
Đối với các tương tác mới, hãy kiểm tra xem DApp có cho phép bạn nhập số lượng phê duyệt cụ thể thay vì không giới hạn hay không. Cả JustLend và SunSwap đều hỗ trợ tính năng này.
Cân nhắc sử dụng một “Ví tương tác” riêng biệt chỉ được cấp quỹ với số tiền mà bạn định sử dụng trong một phiên duy nhất.

Mối đe dọa 6 — Nền tảng Đóng băng và Khóa TRX Giả mạo

Mức độ nghiêm trọng: Cao

Các trang web mạo danh giao diện Khóa TRX (Staking) gốc của TRON sẽ nhắc bạn kết nối Ví của mình và “Khóa TRX”. Giao dịch mà bạn ký kết không phải là một giao dịch đóng băng gốc — nó là một lệnh gọi hợp đồng thông minh độc hại được thiết kế để đánh cắp tiền hoặc cấp quyền không giới hạn.

Cách phân biệt một giao dịch đóng băng TRON hợp pháp:

Một giao dịch Khóa TRX gốc hợp pháp trên TRON sử dụng FreezeBalanceV2Contract cấp độ giao thức. Nó không tương tác với bất kỳ hợp đồng thông minh của bên thứ ba nào. Loại giao dịch được hiển thị trong hộp thoại ký giao dịch trên Ví của bạn phải hiển thị chính xác là FreezeBalanceV2Contract, chứ không phải là TriggerSmartContract.

Nếu Ví yêu cầu bạn ký giao dịch TriggerSmartContract để “Khóa TRX”, hãy dừng lại ngay lập tức.

Mối đe dọa 7 — Đánh cắp bộ nhớ tạm (Clipboard Hijacking)

Mức độ nghiêm trọng: Cao

Phần mềm độc hại được cài đặt một cách âm thầm — thường được đính kèm chung với phần mềm Ví, tiện ích mở rộng trình duyệt, hoặc các công cụ tiền mã hóa được tải xuống từ các nguồn không chính thức — và liên tục theo dõi bộ nhớ tạm (clipboard) của bạn. Khi nó phát hiện định dạng địa chỉ TRON (chuỗi Base58 gồm 34 ký tự bắt đầu bằng chữ T), nó sẽ âm thầm thay thế địa chỉ đó bằng địa chỉ của kẻ tấn công. Bạn dán thứ mà bạn tin là đúng địa chỉ người nhận, nhưng phần mềm độc hại đã hoán đổi nó rồi.

Khác với kỹ thuật đầu độc địa chỉ (thao túng lịch sử giao dịch của bạn), những kẻ tấn công bộ nhớ tạm hoạt động ở cấp độ hệ điều hành và hoàn toàn vô hình trong quá trình bạn thực hiện thao tác dán.

Biện pháp đối phó:

Chỉ tải xuống phần mềm Ví, tiện ích mở rộng trình duyệt và các công cụ tiền mã hóa từ những nguồn đã được xác minh — tuyệt đối không tải từ các liên kết trên Telegram, bình luận YouTube hoặc tin nhắn trực tiếp trên Discord.
Sau khi dán bất kỳ địa chỉ nào, hãy so sánh 6 ký tự đầu và 6 ký tự cuối với địa chỉ nguồn. Sau đó, hãy so sánh toàn bộ chuỗi 34 ký tự.
Đối với các khoản chuyển tiền giá trị cao, hãy quét mã QR của người nhận trực tiếp thay vì chỉ dựa vào thao tác dán từ bộ nhớ tạm.
Cập nhật hệ điều hành và phần mềm bảo mật của bạn. Chạy các giải pháp bảo mật điểm cuối uy tín trên bất kỳ thiết bị nào được sử dụng cho tiền mã hóa.

Mối đe dọa 8 — Giả mạo danh sách đen (Blacklist)

Mức độ nghiêm trọng: Trung bình

Hợp đồng USDT của Tether trên Mạng lưới TRON bao gồm một cơ chế danh sách đen (blacklist) on-chain. Tether có thể đưa vào danh sách đen những địa chỉ có liên quan đến việc vi phạm lệnh trừng phạt hoặc gian lận. Những kẻ lừa đảo lợi dụng sự hiểu biết về cơ chế này bằng cách liên hệ với người dùng và tuyên bố rằng địa chỉ của họ đang bị “đưa vào diện xem xét” hoặc “bị đánh dấu”, đồng thời đề nghị can thiệp để giải quyết với một khoản phí bằng TRX.

Sự thật là:

Chỉ có Tether Operations Limited mới có quyền sửa đổi hợp đồng danh sách đen USDT.
Không có bất kỳ dịch vụ của bên thứ ba nào, không có ủy ban, và không có “nhân viên tuân thủ” nào có thể gỡ bỏ một địa chỉ khỏi danh sách đen để đổi lấy một khoản thanh toán.
Nếu địa chỉ của bạn bị liệt vào danh sách đen, con đường duy nhất là làm việc trực tiếp với nhóm pháp lý và tuân thủ chính thức của Tether.

Mối đe dọa 9 — Tấn công rút cạn Năng lượng

Mức độ nghiêm trọng: Trung bình–Cao

Một hợp đồng thông minh độc hại có thể được thiết kế để tiêu thụ toàn bộ Năng lượng khả dụng của bạn trong một lệnh gọi giao dịch duy nhất. Sau khi Năng lượng bị rút cạn, các giao dịch hợp pháp tiếp theo (như gửi USDT) sẽ chuyển sang trạng thái đốt TRX để bù đắp cho khoản Phí giao dịch. Nếu số dư TRX của bạn quá thấp, toàn bộ các giao dịch sẽ thất bại.

Cuộc tấn công này thường là giai đoạn đầu của một chiến dịch bòn rút rộng lớn hơn — khiến bạn tạm thời không thể di chuyển tài sản của mình trong khi kẻ tấn công tiếp tục thực hiện giai đoạn hai.

Biện pháp đối phó:

Duy trì số dư TRX ở mức tối thiểu từ 5–20 TRX để xử lý cho các trường hợp dự phòng đốt phí.
Trước khi tương tác với bất kỳ hợp đồng thông minh nào, hãy kiểm tra xem nó đã được kiểm toán (audit) hay chưa và xác minh mã nguồn của nó đã được công bố trên TRONSCAN.
Tuyệt đối không tương tác với các hợp đồng được liên kết từ những tin nhắn rác, token airdrop, hoặc tin nhắn trực tiếp trên mạng xã hội.

Mối đe dọa 10 — Dịch vụ khôi phục giả mạo

Mức độ nghiêm trọng: Trung bình

Những người dùng bị mất quyền truy cập vào Ví — do quên mật khẩu, mất cụm từ khôi phục, hoặc hỏng thiết bị — thường trở thành mục tiêu của các dịch vụ khôi phục giả mạo. Chúng thường xuất hiện dưới dạng kết quả tìm kiếm được tài trợ, quảng cáo trên mạng xã hội, bình luận trên YouTube và bot Telegram, tuyên bố rằng họ sử dụng “pháp y blockchain” (blockchain forensics) hoặc “kỹ thuật hợp đồng thông minh” để khôi phục các Ví bị mất.

Không có bất kỳ quá trình khôi phục nào là khả thi nếu không có cụm từ khôi phục hoặc khóa riêng tư gốc. Mô hình mật mã của blockchain khiến việc truy cập vào Ví nếu không có các thông tin xác thực này là hoàn toàn bất khả thi về mặt toán học. Bất kỳ ai cung cấp dịch vụ khôi phục Ví với một khoản phí đều là lừa đảo.

Các biến thể bao gồm:

Yêu cầu thanh toán trước một khoản phí, sau đó tiếp tục yêu cầu thêm phí khi quá trình “khôi phục” bị đình trệ
Yêu cầu bạn nhập cụm từ khôi phục vào một “công cụ khôi phục”
Điều hướng bạn đến một trang web lừa đảo (phishing) để “xác minh Ví của bạn”

Quy tắc: Nếu không có cụm từ khôi phục hoặc khóa riêng tư, không một bên thứ ba nào có thể khôi phục Ví. Nếu bạn đã làm mất cả hai, số tiền trong Ví đó sẽ vĩnh viễn không thể truy cập được nữa.

Tham khảo Nhanh: Các cờ đỏ trên TRON

Yêu cầu Cụm từ khôi phục

Bất kỳ yêu cầu nào đòi hỏi cụm từ khôi phục 12 hoặc 24 từ của bạn, từ bất kỳ ai hoặc qua bất kỳ giao diện nào, đều là một cuộc tấn công. Chấm dứt tương tác và không tiếp tục tham gia.

Tạo ra sự cấp bách giả tạo

“Tài khoản của bạn sẽ bị đóng băng trong 10 phút.” Áp lực thời gian do kẻ xấu tạo ra sẽ loại bỏ quá trình đánh giá dựa trên lý trí. Hãy dừng lại, kiểm chứng thông tin một cách độc lập, sau đó mới đưa ra hành động.

TriggerSmartContract cho các Hoạt động Gốc

Các hoạt động gốc trên TRON (đóng băng, bầu chọn, băng thông) sử dụng các loại hợp đồng ở cấp độ giao thức. Bất kỳ DApp nào yêu cầu bạn dùng lệnh TriggerSmartContract cho những hành động này đều đáng ngờ.

Cơ hội không mong muốn

Không có một dự án Hệ sinh thái TRON hợp pháp hay nhóm giao thức nào sẽ chủ động nhắn tin trực tiếp (DM) cho bạn với một cơ hội đầu tư, Khóa TRX, hoặc khôi phục.

Ba Tên miền cần Ghi nhớ

Hãy lưu trang (bookmark) những liên kết này ngay bây giờ. Để xem toàn bộ danh bạ đã được xác minh của tất cả các DApp trong hệ sinh thái, các công cụ dành cho nhà phát triển, và các kênh xã hội, hãy xem phần Các Trang web & Kênh Chính thức.

Dịch vụ	Tên miền	Chức năng
TRON Network	tron.network	Trang web giao thức chính
TRON DAO	trondao.org	Quản trị Hệ sinh thái và tin tức
Trình khám phá Khối (Block Explorer)	tronscan.org	Xác minh giao dịch và hợp đồng