Samourai Wallet — ví Bitcoin từng nổi tiếng với tính năng bảo mật riêng tư — có tên miền bị FBI tịch thu tháng 8 năm 2025. Đến nay tên miền đó đang trong tay nhóm lừa đảo, được dùng để dựng trang web giả mạo đánh cắp Bitcoin từ người dùng cũ. Nhiều người trên X đã báo cáo lên NameCheap yêu cầu đóng cửa trang lừa đảo nhưng chưa nhận được phản hồi.

Điều làm cho tình huống này đặc biệt nguy hiểm không phải kỹ thuật lừa đảo — mà là đối tượng bị nhắm đến. Người dùng Samourai là nhóm đặc biệt trong cộng đồng crypto: am hiểu kỹ thuật, quan tâm đến quyền riêng tư, và thường nắm giữ Bitcoin dài hạn với số lượng đáng kể. Sau khi dịch vụ bị đóng cửa, họ lo lắng về tình trạng ví và tài sản — và người dùng trong trạng thái lo lắng tìm kiếm thông tin chính thức là mục tiêu lý tưởng nhất cho lừa đảo. Trang web ở tên miền quen thuộc yêu cầu nhập seed phrase để “kiểm tra tình trạng ví” — ai nhập vào thì mất sạch Bitcoin vĩnh viễn.

Lỗ hổng thực sự không nằm ở người dùng — mà nằm ở quy trình tịch thu tài sản kỹ thuật số của cơ quan thực thi pháp luật. Khi FBI tịch thu vũ khí hay tiền mặt, có quy trình bảo quản rõ ràng trong suốt quá trình tố tụng. Tên miền internet không có quy trình tương đương: phải được gia hạn liên tục, phải được giám sát, và khi không được chăm sóc đúng cách có thể hết hạn rồi rơi vào tay bất kỳ ai đăng ký lại — kể cả nhóm lừa đảo biết chính xác ai đang tìm kiếm tên miền đó.

Bài học thực tế: không bao giờ nhập seed phrase vào bất kỳ trang web nào dù URL trông quen thuộc đến đâu — không có lý do hợp pháp nào để trang web yêu cầu seed phrase. Và khi dịch vụ crypto quen dùng đột ngột biến mất, tìm thông tin từ cộng đồng trên X hay Telegram trước khi vào bất kỳ trang web nào mang tên dịch vụ đó.