Mua crypto- Thị trường
Futures- Spot
- Sao chép giao dịch
- Kiếm thưởng
- Xem thêm
Cảnh báo lừa đảo: Ưu đãi tiền điện tử giả mạo hứa hẹn lợi nhuận gấp ba cho người dùng Betterment
Điểm chính:
- Một thông báo đáng ngờ đã lan truyền, tuyên bố cung cấp cho người dùng Betterment lợi nhuận gấp ba trên các khoản tiền gửi tiền điện tử.
- Cảnh báo hướng dẫn người dùng chuyển tới 10.000 USD dưới dạng Bitcoin hoặc Ethereum với lời hứa nhân ba số tiền đó.
- Betterment đã xác nhận rằng ưu đãi này là lừa đảo và không liên quan đến các kênh liên lạc chính thức của họ.
- Sự việc làm nổi bật mức độ tinh vi ngày càng tăng của các vụ lừa đảo tiền điện tử dựa trên sự cấp bách và những lời hứa hẹn lớn lao.
- Các công ty bảo mật blockchain tiếp tục báo cáo nhiều vụ lừa đảo, nhấn mạnh sự cần thiết phải cải thiện các biện pháp bảo mật.
Tin tức tiền điện tử WEEX, 2026-01-12 09:18:28
Trong một diễn biến đáng báo động đối với các nhà đầu tư tiền điện tử, các báo cáo gần đây tiết lộ một thông báo trái phép nhắm vào người dùng Betterment, một dịch vụ đầu tư tự động nổi tiếng. Thông điệp lừa đảo này hứa hẹn nhân ba lợi nhuận trên bất kỳ khoản tiền điện tử nào được gửi trong một khoảng thời gian ngắn, cụ thể là thúc giục chuyển Bitcoin và Ethereum. Khi kế hoạch lừa đảo này lan rộng, sự nhầm lẫn và lo ngại đã gia tăng trên các nền tảng mạng xã hội, thúc đẩy việc xem xét kỹ lưỡng hơn về vụ việc.
Hiểu về chương trình khuyến mãi Betterment giả mạo
Người dùng Betterment đã rất ngạc nhiên khi nhận được một tin nhắn có vẻ như đến từ chính công ty, tuyên bố đó là một phần của cử chỉ hào phóng sau một năm thành công vang dội. Ưu đãi hấp dẫn hứa hẹn rằng bất kỳ khoản nắm giữ tiền điện tử nào được gửi—lên đến giá trị 10.000 USD—sẽ được trả lại với lợi nhuận đáng kinh ngạc, tổng cộng gấp ba lần khoản tiền gửi ban đầu. Thông báo giả mạo thúc giục người dùng hành động nhanh chóng, chỉ định thời hạn ba giờ để tham gia.
Xem xét phong cách và sự cấp bách được gói gọn trong tin nhắn, có thể thấy những điểm tương đồng với các chiến thuật quen thuộc được sử dụng trong các hoạt động lừa đảo tiền điện tử. Những vụ lừa đảo này thường dựa vào việc tạo ra cảm giác cấp bách và đảm bảo lợi nhuận cao để lừa người dùng thực hiện các hành động vội vàng mà không cần thẩm định.
Phản ứng của Betterment đối với vụ lừa đảo
Sau hoạt động lừa đảo này, Betterment đã hành động nhanh chóng để xoa dịu nỗi sợ hãi của khách hàng và khẳng định lại cam kết của họ đối với sự an toàn của người dùng. Công ty đã đưa ra một tuyên bố làm rõ rằng vụ lừa đảo bắt nguồn từ một dịch vụ bên thứ ba được sử dụng cho tiếp thị và truyền thông, nhưng đảm bảo với người dùng rằng đó không phải là một thông điệp được phê duyệt. Hơn nữa, Betterment nhắc lại rằng họ không bao giờ cung cấp các khoản đầu tư với lợi nhuận được đảm bảo, đặc biệt là theo cách yêu cầu chuyển nhanh một lượng lớn tiền điện tử.
Sự cố này là một lời nhắc nhở nghiêm khắc rằng ngay cả các nền tảng tinh vi như Betterment cũng có thể trở thành phương tiện vô tình mà những kẻ lừa đảo cố gắng làm giàu cho bản thân. Nhu cầu cảnh giác trong việc xem xét kỹ lưỡng bất kỳ yêu cầu chuyển tiền tài chính nào không mong muốn vẫn là điều tối quan trọng đối với tất cả các nhà đầu tư.
Bối cảnh rộng hơn: Sự phổ biến của lừa đảo tiền điện tử
Các chiến thuật lừa đảo được sử dụng trong vụ lừa đảo Betterment là một phần của mô hình lớn hơn, đáng lo ngại trong thế giới tiền điện tử. Công ty bảo mật blockchain PeckShield đã báo cáo sự gia tăng của các sự cố như vậy, ghi lại 26 vụ khai thác đáng kể chỉ trong một tháng. Các trường hợp đáng chú ý bao gồm các kế hoạch phức tạp như lừa đảo đầu độc địa chỉ và phát tán mã QR giả mạo để chuyển hướng chuyển tiền.
Những vụ khai thác này đã dẫn đến tổn thất tài chính đáng kể. Một vụ việc liên quan đến một nạn nhân đã vô tình sao chép một địa chỉ ví tiền điện tử trông giống hệt, dẫn đến khoản lỗ 50 triệu USD. Một vi phạm đáng kể khác liên quan đến việc thỏa hiệp một ví đa chữ ký, dẫn đến tổn thất khoảng 27,3 triệu USD. Các sự cố như vậy nhấn mạnh sự dễ bị tổn thương liên tục của ngay cả những người dùng tiền điện tử có kinh nghiệm đối với các vụ lừa đảo kỹ thuật xã hội và các khai thác kỹ thuật khác nhau.
Tác động đối với người dùng và cộng đồng tiền điện tử
Lừa đảo không chỉ dẫn đến tổn thất tài chính mà còn làm xói mòn niềm tin trong cộng đồng tiền điện tử. Chúng làm nổi bật các lỗ hổng bảo mật quan trọng và nhu cầu cấp thiết về sự cảnh giác tập thể. Khi công nghệ blockchain phát triển, các chiến lược xảo quyệt được các tác nhân độc hại sử dụng để khai thác chúng cũng vậy.
Ngoài những tác động tài chính ngay lập tức, các sự cố như thế này làm nổi bật tầm quan trọng của các thực tiễn người dùng có thông tin:
- Luôn xác minh nguồn gốc của bất kỳ thông tin liên lạc tài chính bất ngờ nào.
- Duy trì phần mềm và các biện pháp bảo mật cập nhật cho ví tiền điện tử.
- Hãy hoài nghi về bất kỳ ưu đãi nào hứa hẹn lợi nhuận cao với thời hạn ngắn.
- Sử dụng các sàn giao dịch hoặc dịch vụ đầu tư uy tín như những dịch vụ được cung cấp bởi WEEX, được biết đến với việc ưu tiên bảo mật người dùng và cung cấp các thực tiễn minh bạch.
Vai trò của các công ty bảo mật blockchain
Các tổ chức tập trung vào bảo mật blockchain, như Hackless và PeckShield, đóng một vai trò không thể thiếu trong việc bảo vệ chống lại các mối đe dọa này. Bằng cách xác định các lỗ hổng và cảnh báo người dùng, họ giúp giảm thiểu tác động của các vụ lừa đảo tiền điện tử phối hợp. Sự giám sát của họ cũng dẫn đến lời khuyên thích hợp cho những người nắm giữ tiền điện tử, như thu hồi quyền hợp đồng thông minh và xem xét kỹ lưỡng các phê duyệt giao dịch.
Các nhà điều tra kết luận rằng các kỹ thuật lừa đảo, thường dưới vỏ bọc của các nền tảng đáng tin cậy như MetaMask, tạo điều kiện cho các vụ lừa đảo như vậy. Những kỹ thuật này cho phép những kẻ lừa đảo triển khai các tiện ích mở rộng trình duyệt độc hại hoặc email giả mạo để trích xuất thông tin nhạy cảm từ những người dùng không nghi ngờ. Như một phản ứng phòng thủ, các công ty bảo mật thúc giục các nhà đầu tư thường xuyên kiểm tra hoạt động của ví và áp dụng các biện pháp phòng ngừa chống lại truy cập trái phép.
Điều hướng các thách thức phía trước
Mặc dù đã có những nỗ lực để bảo mật hệ sinh thái tiền điện tử, các rủi ro đang diễn ra vẫn còn rõ ràng. Thách thức nằm ở việc thích ứng nhanh chóng với các mối đe dọa luôn thay đổi trong khi giáo dục người dùng về các biện pháp bảo vệ. Các nền tảng có trách nhiệm tiếp tục đầu tư vào cơ sở hạ tầng bảo mật mạnh mẽ để bảo vệ người dùng khỏi các mối đe dọa phổ biến, tập trung vào giáo dục người dùng và hoạt động minh bạch.
Ví dụ, các sáng kiến của các nền tảng như WEEX thể hiện các biện pháp chủ động chống lại các lỗ hổng như vậy. Bằng cách duy trì các giao thức bảo mật nghiêm ngặt và cung cấp thông tin chi tiết về các chiến thuật lừa đảo, họ củng cố niềm tin và sự tham gia của người dùng trong bối cảnh tiền điện tử đang phát triển.
Câu hỏi thường gặp
Vụ lừa đảo liên quan đến Betterment là gì?
Vụ lừa đảo liên quan đến một thông báo lừa đảo tuyên bố cung cấp cho người dùng Betterment lợi nhuận gấp ba trên các khoản tiền gửi Bitcoin và Ethereum. Nó được thiết kế để thuyết phục người dùng gửi tới 10.000 USD tiền điện tử đến một địa chỉ được chỉ định, hứa hẹn sai sự thật về một khoản lợi nhuận đáng kể.
Betterment đã phản ứng thế nào với chương trình khuyến mãi giả mạo?
Betterment làm rõ rằng tin nhắn đó là trái phép và được gửi qua một công cụ truyền thông của bên thứ ba. Họ nhấn mạnh rằng ưu đãi đó không phải từ họ và khuyên người dùng nên bỏ qua tin nhắn, nhấn mạnh chính sách của họ chống lại việc đảm bảo lợi nhuận đầu tư.
Có những dấu hiệu phổ biến nào của lừa đảo tiền điện tử không?
Có, các chỉ số phổ biến của lừa đảo tiền điện tử bao gồm các yêu cầu giao dịch tài chính không mong muốn, đảm bảo lợi nhuận phi thực tế, sự cấp bách để hành động mà không có thời gian nghiên cứu thích hợp và thông tin liên lạc được cho là từ các công ty uy tín mà không có xác minh.
Làm thế nào tôi có thể tự bảo vệ mình khỏi lừa đảo tiền điện tử?
Các chiến lược bảo vệ bao gồm xác minh thông tin liên lạc chính thức, sử dụng mật khẩu mạnh và duy nhất, bật xác thực hai yếu tố để truy cập ví và cập nhật thông tin về các vụ lừa đảo gần đây và cách chúng hoạt động.
Các công ty bảo mật đóng vai trò gì trong ngành công nghiệp tiền điện tử?
Các công ty bảo mật rất quan trọng trong việc xác định các lỗ hổng và lừa đảo thông qua giám sát và phân tích. Họ cung cấp các tư vấn để bảo vệ người dùng và phát triển các giải pháp để bảo mật giao dịch và tài sản kỹ thuật số, giúp duy trì tính toàn vẹn của hệ sinh thái tiền điện tử rộng lớn hơn.
Bạn cũng có thể thích
TAO là Elon Musk, người đã đầu tư vào OpenAI, và Subnet là Sam Altman
Kỷ nguyên "phân phối tiền điện tử hàng loạt" trên các chuỗi công khai đã kết thúc.
Sau khi eo biển Hormuz bị phong tỏa, chiến tranh sẽ kết thúc khi nào?
Trước khi sử dụng X Chat, "WeChat phương Tây" của Musk, bạn cần hiểu rõ ba câu hỏi này.
Ứng dụng X Chat sẽ có sẵn để tải xuống trên App Store vào thứ Sáu tuần này. Giới truyền thông đã đưa tin về danh sách các tính năng, bao gồm tin nhắn tự hủy, chống chụp màn hình, nhóm chat 481 người, tích hợp Grok và đăng ký không cần số điện thoại, định vị nó là "WeChat phương Tây". Tuy nhiên, có ba câu hỏi hầu như chưa được đề cập trong bất kỳ báo cáo nào.
Trên trang trợ giúp chính thức của X vẫn còn một câu chưa được giải đáp: "Nếu những kẻ nội bộ độc hại hoặc chính X khiến các cuộc hội thoại được mã hóa bị lộ thông qua các thủ tục pháp lý, cả người gửi và người nhận đều hoàn toàn không hay biết."
Không. Sự khác biệt nằm ở nơi lưu trữ các khóa.
Với công nghệ mã hóa đầu cuối của Signal, các khóa mã hóa không bao giờ rời khỏi thiết bị của bạn. X, tòa án, hay bất kỳ bên thứ ba nào khác đều không nắm giữ chìa khóa của bạn. Máy chủ của Signal không có khả năng giải mã tin nhắn của bạn; ngay cả khi bị triệu tập, chúng cũng chỉ có thể cung cấp dấu thời gian đăng ký và thời gian kết nối cuối cùng, như đã được chứng minh trong các hồ sơ triệu tập trước đây.
X Chat sử dụng giao thức Juicebox. Giải pháp này chia khóa thành ba phần, mỗi phần được lưu trữ trên ba máy chủ do X vận hành. Khi khôi phục khóa bằng mã PIN, hệ thống sẽ truy xuất ba phần này từ các máy chủ của X và kết hợp chúng lại. Dù mã PIN có phức tạp đến đâu, X mới là người thực sự nắm giữ chìa khóa, chứ không phải người dùng.
Đây là cơ sở kỹ thuật của "câu trên trang trợ giúp": vì chìa khóa nằm trên máy chủ của X, nên X có khả năng phản hồi các thủ tục pháp lý mà người dùng không cần biết. Signal không có khả năng này, không phải vì chính sách, mà đơn giản là vì nó không có "khóa" cần thiết.
Hình minh họa sau đây so sánh các cơ chế bảo mật của Signal, WhatsApp, Telegram và X Chat theo sáu khía cạnh. X Chat là ứng dụng duy nhất trong bốn ứng dụng mà nền tảng nắm giữ khóa và là ứng dụng duy nhất không có tính năng Bảo mật Chuyển tiếp (Forward Secrecy).
Ý nghĩa của Bảo mật Chuyển tiếp (Forward Secrecy) là ngay cả khi khóa bị lộ tại một thời điểm nhất định, các tin nhắn trước đó cũng không thể được giải mã vì mỗi tin nhắn đều có một khóa duy nhất. Giao thức Double Ratchet của Signal tự động cập nhật khóa sau mỗi tin nhắn, một cơ chế mà X Chat không có.
Sau khi phân tích kiến trúc của X Chat vào tháng 6 năm 2025, giáo sư mật mã học Matthew Green của Đại học Johns Hopkins nhận xét: "Nếu chúng ta đánh giá XChat như một hệ thống mã hóa đầu cuối, thì đây dường như là một lỗ hổng có thể dẫn đến hậu quả nghiêm trọng." Sau đó, ông nói thêm: "Tôi sẽ không tin tưởng điều này hơn là tôi tin tưởng những tin nhắn riêng tư (DM) hiện tại chưa được mã hóa."
Từ báo cáo của TechCrunch vào tháng 9 năm 2025 cho đến khi được đưa vào hoạt động vào tháng 4 năm 2026, kiến trúc này không hề thay đổi.
Trong một tweet ngày 9 tháng 2 năm 2026, Musk cam kết sẽ tiến hành các bài kiểm tra bảo mật nghiêm ngặt đối với X Chat trước khi ra mắt trên nền tảng X Chat và sẽ công khai toàn bộ mã nguồn.
Tính đến ngày ra mắt 17 tháng 4, chưa có cuộc kiểm toán độc lập nào của bên thứ ba được hoàn thành, không có kho mã nguồn chính thức nào trên GitHub, nhãn quyền riêng tư của App Store tiết lộ rằng X Chat thu thập năm hoặc nhiều hơn năm loại dữ liệu bao gồm vị trí, thông tin liên hệ và lịch sử tìm kiếm, mâu thuẫn trực tiếp với tuyên bố tiếp thị "Không quảng cáo, không theo dõi".
Không phải giám sát liên tục, mà là một điểm truy cập rõ ràng.
Đối với mỗi tin nhắn trên X Chat, người dùng có thể nhấn giữ và chọn "Hỏi Grok". Khi nhấn nút này, thông điệp sẽ được gửi đến Grok dưới dạng văn bản thuần, chuyển từ trạng thái mã hóa sang trạng thái không mã hóa ở giai đoạn này.
Thiết kế này không phải là điểm yếu mà là một tính năng. Tuy nhiên, chính sách bảo mật của X Chat không nêu rõ liệu dữ liệu văn bản thuần túy này sẽ được sử dụng để huấn luyện mô hình Grok hay liệu Grok có lưu trữ nội dung cuộc trò chuyện này hay không. Bằng cách chủ động nhấp vào "Hỏi Grok", người dùng tự nguyện gỡ bỏ lớp bảo vệ mã hóa của tin nhắn đó.
Ngoài ra còn có một vấn đề về cấu trúc: Nút này sẽ nhanh chóng chuyển từ "tính năng tùy chọn" thành "thói quen mặc định" như thế nào? Chất lượng phản hồi của Grok càng cao, người dùng càng tin tưởng và sử dụng nó thường xuyên hơn, dẫn đến tỷ lệ tin nhắn không được mã hóa bảo vệ ngày càng tăng. Về lâu dài, độ mạnh mã hóa thực tế của X Chat không chỉ phụ thuộc vào thiết kế của giao thức Juicebox mà còn phụ thuộc vào tần suất người dùng nhấp vào "Hỏi Grok".
Phiên bản phát hành ban đầu của X Chat chỉ hỗ trợ iOS, trong khi phiên bản Android chỉ ghi "sắp ra mắt" mà không có thời gian cụ thể.
Trên thị trường điện thoại thông minh toàn cầu, Android chiếm khoảng 73%, trong khi iOS chiếm khoảng 27% (IDC/Statista, 2025). Trong số 3,14 tỷ người dùng WhatsApp hoạt động hàng tháng, 73% sử dụng hệ điều hành Android (theo Demand Sage). Tại Ấn Độ, WhatsApp có 854 triệu người dùng, với hơn 95% sử dụng trên hệ điều hành Android. Tại Brazil, có 148 triệu người dùng, trong đó 81% sử dụng Android, và tại Indonesia, có 112 triệu người dùng, với 87% sử dụng Android.
Sự thống trị của WhatsApp trên thị trường truyền thông toàn cầu được xây dựng trên nền tảng Android. Signal, với khoảng 85 triệu người dùng hoạt động hàng tháng, cũng chủ yếu dựa vào người dùng quan tâm đến quyền riêng tư ở các quốc gia sử dụng Android nhiều.
X Chat đã né tránh chiến trường này, với hai cách hiểu khả thi. Một trong những vấn đề là nợ kỹ thuật; X Chat được xây dựng bằng Rust, và việc đạt được khả năng hỗ trợ đa nền tảng không hề dễ dàng, vì vậy việc ưu tiên iOS có thể là một hạn chế về mặt kỹ thuật. Một lựa chọn khác là chiến lược; với iOS chiếm gần 55% thị phần tại Mỹ, trong khi cơ sở người dùng cốt lõi của X cũng ở Mỹ, việc ưu tiên iOS đồng nghĩa với việc tập trung vào cơ sở người dùng cốt lõi của họ thay vì cạnh tranh trực tiếp với các thị trường mới nổi do Android thống trị và WhatsApp.
Hai cách giải thích này không loại trừ lẫn nhau, mà dẫn đến cùng một kết quả: Khi ra mắt, X Chat đã tự nguyện từ bỏ 73% thị phần người dùng smartphone toàn cầu.
Vấn đề này đã được một số người mô tả như sau: X Chat, cùng với X Money và Grok, tạo thành một bộ ba cung cấp hệ thống dữ liệu khép kín song song với cơ sở hạ tầng hiện có, tương tự về mặt khái niệm với hệ sinh thái WeChat. Đánh giá này không phải là mới, nhưng với sự ra mắt của X Chat, việc xem xét lại sơ đồ này là điều đáng giá.
X Chat tạo ra siêu dữ liệu giao tiếp, bao gồm thông tin về việc ai đang nói chuyện với ai, trong bao lâu và tần suất như thế nào. Dữ liệu này được chuyển vào hệ thống nhận dạng của X. Một phần nội dung tin nhắn sẽ được xử lý thông qua tính năng Hỏi Grok và đi vào chuỗi xử lý của Grok. Các giao dịch tài chính được xử lý bởi X Money: quá trình thử nghiệm công khai bên ngoài đã hoàn tất vào tháng 3, chính thức mở cửa cho công chúng vào tháng 4, cho phép chuyển tiền pháp định ngang hàng thông qua Visa Direct. Một lãnh đạo cấp cao của Fireblocks đã xác nhận kế hoạch triển khai thanh toán bằng tiền điện tử vào cuối năm nay, hiện công ty đang nắm giữ giấy phép chuyển tiền tại hơn 40 tiểu bang của Mỹ.
Mọi tính năng của WeChat đều hoạt động trong khuôn khổ pháp lý của Trung Quốc. Hệ thống của Musk hoạt động trong khuôn khổ pháp lý phương Tây, nhưng ông cũng đồng thời giữ chức người đứng đầu Bộ Hiệu quả Chính phủ (DOGE). Đây không phải là bản sao của WeChat; mà là sự tái hiện lại cùng một logic nhưng trong bối cảnh chính trị khác.
Điểm khác biệt là WeChat chưa bao giờ tuyên bố rõ ràng rằng giao diện chính của họ sử dụng công nghệ "mã hóa đầu cuối", trong khi X Chat thì có. Theo cách hiểu của người dùng, "mã hóa đầu cuối" có nghĩa là không ai, kể cả nền tảng, có thể xem được tin nhắn của bạn. Thiết kế kiến trúc của X Chat không đáp ứng được kỳ vọng này của người dùng, nhưng nó lại sử dụng thuật ngữ này.
X Chat hợp nhất ba luồng dữ liệu "người này là ai, họ đang nói chuyện với ai và tiền của họ đến từ đâu và đi về đâu" trong tay một công ty duy nhất.
Câu hướng dẫn trong trang trợ giúp chưa bao giờ chỉ đơn thuần là hướng dẫn kỹ thuật.
Tăng vọt gấp 50 lần, với giá trị sổ sách (FDV) vượt quá 10 tỷ USD, tại sao lại là RaveDAO?
Phiên bản Beta mới ra mắt của Parse Noise, làm thế nào để "sử dụng" hiệu quả công nghệ này?
Đây là một thứ của quá khứ? Unpacking the Hermes Agent Tools Supercharge Your Throughput to 100x
Tuyên chiến với trí tuệ nhân tạo? Câu chuyện tận thế đằng sau cảnh Ultraman bị thiêu rụi trong nhà.
Các quỹ đầu tư mạo hiểm tiền điện tử đã chết? Chu kỳ tuyệt chủng của thị trường đã bắt đầu
Hành trình trở nên ngốc nghếch của Claude được minh họa bằng sơ đồ: Cái giá của sự tiết kiệm, hay làm thế nào mà dự luật API tăng gấp 100 lần
Sự thoái lui vùng rìa đất: Một cuộc thảo luận lại về sức mạnh hàng hải, năng lượng và đồng đô la
1 tỷ DOT được tạo ra từ hư không, nhưng hacker chỉ kiếm được 230.000 đô la.
Cuộc phỏng vấn mới nhất của Arthur Hayes: Các nhà đầu tư cá nhân nên ứng phó như thế nào với cuộc xung đột Iran?
Vừa nãy, Sam Altman lại bị tấn công, lần này là bằng súng.
Thống đốc California ký lệnh cấm giao dịch tay trong trên thị trường dự đoán
Lệnh mới từ Thống đốc Gavin Newsom cấm giao dịch tay trong trên thị trường dự đoán với…
Tóm tắt về việc phong tỏa eo biển và tiền ổn định | Bản tin sáng của Rewire News
Từ kỳ vọng cao ngất trời đến sự thay đổi gây tranh cãi, chương trình airdrop Genius gây ra phản ứng dữ dội từ cộng đồng.
Nhà máy xe điện Xiaomi ở quận Daxing, Bắc Kinh đã trở thành Jerusalem mới cho giới tinh hoa Mỹ
TAO là Elon Musk, người đã đầu tư vào OpenAI, và Subnet là Sam Altman
Kỷ nguyên "phân phối tiền điện tử hàng loạt" trên các chuỗi công khai đã kết thúc.
Sau khi eo biển Hormuz bị phong tỏa, chiến tranh sẽ kết thúc khi nào?
Trước khi sử dụng X Chat, "WeChat phương Tây" của Musk, bạn cần hiểu rõ ba câu hỏi này.
Ứng dụng X Chat sẽ có sẵn để tải xuống trên App Store vào thứ Sáu tuần này. Giới truyền thông đã đưa tin về danh sách các tính năng, bao gồm tin nhắn tự hủy, chống chụp màn hình, nhóm chat 481 người, tích hợp Grok và đăng ký không cần số điện thoại, định vị nó là "WeChat phương Tây". Tuy nhiên, có ba câu hỏi hầu như chưa được đề cập trong bất kỳ báo cáo nào.
Trên trang trợ giúp chính thức của X vẫn còn một câu chưa được giải đáp: "Nếu những kẻ nội bộ độc hại hoặc chính X khiến các cuộc hội thoại được mã hóa bị lộ thông qua các thủ tục pháp lý, cả người gửi và người nhận đều hoàn toàn không hay biết."
Không. Sự khác biệt nằm ở nơi lưu trữ các khóa.
Với công nghệ mã hóa đầu cuối của Signal, các khóa mã hóa không bao giờ rời khỏi thiết bị của bạn. X, tòa án, hay bất kỳ bên thứ ba nào khác đều không nắm giữ chìa khóa của bạn. Máy chủ của Signal không có khả năng giải mã tin nhắn của bạn; ngay cả khi bị triệu tập, chúng cũng chỉ có thể cung cấp dấu thời gian đăng ký và thời gian kết nối cuối cùng, như đã được chứng minh trong các hồ sơ triệu tập trước đây.
X Chat sử dụng giao thức Juicebox. Giải pháp này chia khóa thành ba phần, mỗi phần được lưu trữ trên ba máy chủ do X vận hành. Khi khôi phục khóa bằng mã PIN, hệ thống sẽ truy xuất ba phần này từ các máy chủ của X và kết hợp chúng lại. Dù mã PIN có phức tạp đến đâu, X mới là người thực sự nắm giữ chìa khóa, chứ không phải người dùng.
Đây là cơ sở kỹ thuật của "câu trên trang trợ giúp": vì chìa khóa nằm trên máy chủ của X, nên X có khả năng phản hồi các thủ tục pháp lý mà người dùng không cần biết. Signal không có khả năng này, không phải vì chính sách, mà đơn giản là vì nó không có "khóa" cần thiết.
Hình minh họa sau đây so sánh các cơ chế bảo mật của Signal, WhatsApp, Telegram và X Chat theo sáu khía cạnh. X Chat là ứng dụng duy nhất trong bốn ứng dụng mà nền tảng nắm giữ khóa và là ứng dụng duy nhất không có tính năng Bảo mật Chuyển tiếp (Forward Secrecy).
Ý nghĩa của Bảo mật Chuyển tiếp (Forward Secrecy) là ngay cả khi khóa bị lộ tại một thời điểm nhất định, các tin nhắn trước đó cũng không thể được giải mã vì mỗi tin nhắn đều có một khóa duy nhất. Giao thức Double Ratchet của Signal tự động cập nhật khóa sau mỗi tin nhắn, một cơ chế mà X Chat không có.
Sau khi phân tích kiến trúc của X Chat vào tháng 6 năm 2025, giáo sư mật mã học Matthew Green của Đại học Johns Hopkins nhận xét: "Nếu chúng ta đánh giá XChat như một hệ thống mã hóa đầu cuối, thì đây dường như là một lỗ hổng có thể dẫn đến hậu quả nghiêm trọng." Sau đó, ông nói thêm: "Tôi sẽ không tin tưởng điều này hơn là tôi tin tưởng những tin nhắn riêng tư (DM) hiện tại chưa được mã hóa."
Từ báo cáo của TechCrunch vào tháng 9 năm 2025 cho đến khi được đưa vào hoạt động vào tháng 4 năm 2026, kiến trúc này không hề thay đổi.
Trong một tweet ngày 9 tháng 2 năm 2026, Musk cam kết sẽ tiến hành các bài kiểm tra bảo mật nghiêm ngặt đối với X Chat trước khi ra mắt trên nền tảng X Chat và sẽ công khai toàn bộ mã nguồn.
Tính đến ngày ra mắt 17 tháng 4, chưa có cuộc kiểm toán độc lập nào của bên thứ ba được hoàn thành, không có kho mã nguồn chính thức nào trên GitHub, nhãn quyền riêng tư của App Store tiết lộ rằng X Chat thu thập năm hoặc nhiều hơn năm loại dữ liệu bao gồm vị trí, thông tin liên hệ và lịch sử tìm kiếm, mâu thuẫn trực tiếp với tuyên bố tiếp thị "Không quảng cáo, không theo dõi".
Không phải giám sát liên tục, mà là một điểm truy cập rõ ràng.
Đối với mỗi tin nhắn trên X Chat, người dùng có thể nhấn giữ và chọn "Hỏi Grok". Khi nhấn nút này, thông điệp sẽ được gửi đến Grok dưới dạng văn bản thuần, chuyển từ trạng thái mã hóa sang trạng thái không mã hóa ở giai đoạn này.
Thiết kế này không phải là điểm yếu mà là một tính năng. Tuy nhiên, chính sách bảo mật của X Chat không nêu rõ liệu dữ liệu văn bản thuần túy này sẽ được sử dụng để huấn luyện mô hình Grok hay liệu Grok có lưu trữ nội dung cuộc trò chuyện này hay không. Bằng cách chủ động nhấp vào "Hỏi Grok", người dùng tự nguyện gỡ bỏ lớp bảo vệ mã hóa của tin nhắn đó.
Ngoài ra còn có một vấn đề về cấu trúc: Nút này sẽ nhanh chóng chuyển từ "tính năng tùy chọn" thành "thói quen mặc định" như thế nào? Chất lượng phản hồi của Grok càng cao, người dùng càng tin tưởng và sử dụng nó thường xuyên hơn, dẫn đến tỷ lệ tin nhắn không được mã hóa bảo vệ ngày càng tăng. Về lâu dài, độ mạnh mã hóa thực tế của X Chat không chỉ phụ thuộc vào thiết kế của giao thức Juicebox mà còn phụ thuộc vào tần suất người dùng nhấp vào "Hỏi Grok".
Phiên bản phát hành ban đầu của X Chat chỉ hỗ trợ iOS, trong khi phiên bản Android chỉ ghi "sắp ra mắt" mà không có thời gian cụ thể.
Trên thị trường điện thoại thông minh toàn cầu, Android chiếm khoảng 73%, trong khi iOS chiếm khoảng 27% (IDC/Statista, 2025). Trong số 3,14 tỷ người dùng WhatsApp hoạt động hàng tháng, 73% sử dụng hệ điều hành Android (theo Demand Sage). Tại Ấn Độ, WhatsApp có 854 triệu người dùng, với hơn 95% sử dụng trên hệ điều hành Android. Tại Brazil, có 148 triệu người dùng, trong đó 81% sử dụng Android, và tại Indonesia, có 112 triệu người dùng, với 87% sử dụng Android.
Sự thống trị của WhatsApp trên thị trường truyền thông toàn cầu được xây dựng trên nền tảng Android. Signal, với khoảng 85 triệu người dùng hoạt động hàng tháng, cũng chủ yếu dựa vào người dùng quan tâm đến quyền riêng tư ở các quốc gia sử dụng Android nhiều.
X Chat đã né tránh chiến trường này, với hai cách hiểu khả thi. Một trong những vấn đề là nợ kỹ thuật; X Chat được xây dựng bằng Rust, và việc đạt được khả năng hỗ trợ đa nền tảng không hề dễ dàng, vì vậy việc ưu tiên iOS có thể là một hạn chế về mặt kỹ thuật. Một lựa chọn khác là chiến lược; với iOS chiếm gần 55% thị phần tại Mỹ, trong khi cơ sở người dùng cốt lõi của X cũng ở Mỹ, việc ưu tiên iOS đồng nghĩa với việc tập trung vào cơ sở người dùng cốt lõi của họ thay vì cạnh tranh trực tiếp với các thị trường mới nổi do Android thống trị và WhatsApp.
Hai cách giải thích này không loại trừ lẫn nhau, mà dẫn đến cùng một kết quả: Khi ra mắt, X Chat đã tự nguyện từ bỏ 73% thị phần người dùng smartphone toàn cầu.
Vấn đề này đã được một số người mô tả như sau: X Chat, cùng với X Money và Grok, tạo thành một bộ ba cung cấp hệ thống dữ liệu khép kín song song với cơ sở hạ tầng hiện có, tương tự về mặt khái niệm với hệ sinh thái WeChat. Đánh giá này không phải là mới, nhưng với sự ra mắt của X Chat, việc xem xét lại sơ đồ này là điều đáng giá.
X Chat tạo ra siêu dữ liệu giao tiếp, bao gồm thông tin về việc ai đang nói chuyện với ai, trong bao lâu và tần suất như thế nào. Dữ liệu này được chuyển vào hệ thống nhận dạng của X. Một phần nội dung tin nhắn sẽ được xử lý thông qua tính năng Hỏi Grok và đi vào chuỗi xử lý của Grok. Các giao dịch tài chính được xử lý bởi X Money: quá trình thử nghiệm công khai bên ngoài đã hoàn tất vào tháng 3, chính thức mở cửa cho công chúng vào tháng 4, cho phép chuyển tiền pháp định ngang hàng thông qua Visa Direct. Một lãnh đạo cấp cao của Fireblocks đã xác nhận kế hoạch triển khai thanh toán bằng tiền điện tử vào cuối năm nay, hiện công ty đang nắm giữ giấy phép chuyển tiền tại hơn 40 tiểu bang của Mỹ.
Mọi tính năng của WeChat đều hoạt động trong khuôn khổ pháp lý của Trung Quốc. Hệ thống của Musk hoạt động trong khuôn khổ pháp lý phương Tây, nhưng ông cũng đồng thời giữ chức người đứng đầu Bộ Hiệu quả Chính phủ (DOGE). Đây không phải là bản sao của WeChat; mà là sự tái hiện lại cùng một logic nhưng trong bối cảnh chính trị khác.
Điểm khác biệt là WeChat chưa bao giờ tuyên bố rõ ràng rằng giao diện chính của họ sử dụng công nghệ "mã hóa đầu cuối", trong khi X Chat thì có. Theo cách hiểu của người dùng, "mã hóa đầu cuối" có nghĩa là không ai, kể cả nền tảng, có thể xem được tin nhắn của bạn. Thiết kế kiến trúc của X Chat không đáp ứng được kỳ vọng này của người dùng, nhưng nó lại sử dụng thuật ngữ này.
X Chat hợp nhất ba luồng dữ liệu "người này là ai, họ đang nói chuyện với ai và tiền của họ đến từ đâu và đi về đâu" trong tay một công ty duy nhất.
Câu hướng dẫn trong trang trợ giúp chưa bao giờ chỉ đơn thuần là hướng dẫn kỹ thuật.
App