🔍 Tóm tắt
On-chain investigator ZachXBT vừa phơi bày một mạng lưới phối hợp gồm hơn 10 tài khoản X (Twitter), mua accounts có sẵn followers, dùng AI tạo fake personas, doompost tin chiến tranh và chính trị giật gân để thu hút hàng triệu views mỗi ngày — rồi dùng traffic đó để pump & dump crypto. Case study: $ORAMAMA, profit 6 figures.
Cỗ máy sản xuất FUD
Bạn có bao giờ scroll Twitter và thấy một tài khoản lạ với hàng trăm ngàn followers đăng tin "BREAKING" về chiến tranh, Iran, Mỹ tấn công — rồi bài đó có hàng ngàn likes và retweets? Khả năng cao bạn đã tiếp xúc với mạng lưới mà ZachXBT vừa phơi bày.
Đây không phải fake news ngẫu nhiên. Đây là chiến dịch có tổ chức với mục đích duy nhất: kiếm tiền từ crypto scam.
Playbook: 5 bước từ panic đến profit
Mua accounts X có sẵn followers trên forum sites (như OGU). Giá rẻ bất ngờ — vài trăm đô cho account hàng trăm ngàn followers. Instant credibility.
Dùng AI tạo fake personas thuyết phục. Ví dụ: một trong các accounts tạo "fake Asian version of Mario Nawfal" — bắt chước KOL nổi tiếng để tăng trust.
Đăng tin chiến tranh, chính trị giật gân nhiều lần mỗi ngày. "BREAKING: Iran tấn công...", "URGENT: Mỹ đánh phủ đầu...". Nội dung phóng đại hoặc hoàn toàn bịa đặt.
Các accounts trong network repost lẫn nhau để boost reach. Bài viết đạt hàng triệu views và hàng ngàn likes mỗi ngày. Các KOL thật unknowingly boost thêm bằng cách reply/quote.
Sau khi build đủ audience, tất cả accounts cùng shill một token → giá pump → insiders dump → investors mất tiền.
Case study: $ORAMAMA — Pump phối hợp, dump có tổ chức
Vào ngày 22/02/2026, toàn bộ 10 tài khoản trong mạng lưới cùng đăng bài promote $ORAMAMA. Sau đó — không một account nào nhắc lại token này. Đây là dấu hiệu kinh điển của pump & dump phối hợp.
Bằng chứng on-chain cho thấy scheme này thu về profit 6 figures (hàng trăm ngàn USD). Và ZachXBT tin rằng nhóm này đang farming engagement cho scam tiếp theo.
Tại sao chiến lược này hiệu quả đến vậy?
1. Exploiting fear
Tin chiến tranh, khủng hoảng địa chính trị luôn thu hút engagement cao nhất. Trong bối cảnh căng thẳng Iran-Mỹ thực sự đang diễn ra, tin giả trộn lẫn tin thật khiến người đọc không phân biệt được.
2. Social proof giả
Account có 200K followers + bài có 5K likes = "chắc là uy tín". Nhưng followers mua, likes từ network nội bộ. Tất cả đều giả — nhưng perception là thật.
3. KOL amplification
Phần nguy hiểm nhất: các KOL thật (với followers thật) vô tình boost thêm bằng cách reply hoặc quote tweet. Họ không biết họ đang giúp scammer — họ chỉ thấy bài viral và muốn tham gia cuộc trò chuyện.
4. Username rotation
Sau mỗi chiến dịch, accounts đổi username. Người bị scam muốn tìm lại không được. History bị xóa. Vòng lặp tiếp tục.
Mối nguy lớn hơn: Nation State Actors
"It's scary to think about the implications if a nation state actor operated the same scheme rather than a meme coin scammer, given how easy it is to operate." — ZachXBT
Nếu một nhóm scammer nhỏ có thể tạo millions of views mỗi ngày với fake war news, hãy tưởng tượng một nation state actor dùng cùng playbook. Không phải để pump coin — mà để manipulate public opinion, tạo panic, ảnh hưởng thị trường tài chính.
Đây không phải viễn cảnh xa vời. Đây là reality đang diễn ra trên social media.
Cách tự bảo vệ
🛡️ Checklist trước khi tin bất kỳ tweet nào
- Check account history: Scroll xuống xem posts cũ. Account mới tạo hoặc đột ngột đổi chủ đề → red flag.
- Verify followers: 200K followers nhưng engagement thấp bất thường? Hoặc engagement cao nhưng toàn "Great!", "So true!" generic? → likely botted.
- Cross-reference tin tức: "BREAKING" chỉ xuất hiện trên 1 account, không có Reuters/AP/Bloomberg confirm? → likely fake.
- Check who's boosting: Nếu nhiều accounts lạ cùng repost/quote — đặc biệt là accounts có pattern tương tự (bio style, post frequency) — có thể là coordinated network.
- Ignore token shills từ "news" accounts: Account post war news rồi đột ngột shill token? Đó chính là playbook.
- Dùng ZachXBT như resource: Follow @zachxbt — ông ấy là one-man security team cho cả crypto industry.
Kết luận: Information war là crypto war
Trong crypto, thông tin IS tiền. Tin giả về chiến tranh → panic sell → giá crash → scammers mua đáy. Tin pump → FOMO → giá tăng → scammers dump. Mỗi bài fake news viral là một giao dịch có lợi nhuận cho ai đó.
ZachXBT đã phơi bày một mạng lưới. Nhưng có bao nhiêu mạng lưới tương tự đang hoạt động mà chưa bị phát hiện? Probably dozens. Maybe hundreds.
Vũ khí tốt nhất của bạn không phải antivirus hay hardware wallet — mà là critical thinking. Verify trước khi react. Check trước khi share. Và nhớ: nếu tin tức nào khiến bạn muốn hành động ngay lập tức (mua, bán, hoảng loạn) — đó chính xác là mục đích của người tạo ra nó.