Chúng ta khám phá được gì trước tiên
Chúng ta bắt đầu với một câu hỏi đơn giản nhất: Các nguồn công cộng đáng tin cậy đã nói gì về Fomim và fomim.com?
Danh sách cảnh báo nhà đầu tư MoneySmart của Australia (hoạt động dưới khung giáo dục người tiêu dùng ASIC) có rõ ràng một bản ghi: “Giả mạo OKX Australia Financial Pty Ltd (fomim.com), nền tảng giả mạo”, ngày 30 tháng 10 năm 2025. [1] Đây không phải là tin đồn trên diễn đàn, cũng không phải là cáo buộc cá nhân. Đây là một danh sách cảnh báo liên kết với cơ quan quản lý, tồn tại vì các trò lừa đảo giả mạo liên tục xuất hiện với những trang web và tên thương hiệu mới. [1]
Điều này rất quan trọng vì nó kết nối fomim.com với một mô hình lừa đảo rất cụ thể: Một trang web giả mạo công ty tài chính hợp pháp (trong trường hợp này là tên công ty liên quan đến hoạt động của OKX Australia) để lừa đảo nạp tiền hoặc chuyển tiền. [1] Dù kẻ lừa đảo có dùng ngôn ngữ "sàn giao dịch tiền điện tử", hành vi cơ bản vẫn là: mạo danh cơ quan danh giá để mượn uy tín.
Trong khi đó, hồ sơ tên miền cho thấy fomim.com được đăng ký lần đầu vào ngày 6 tháng 2 năm 2004. [2] Ngày này có vẻ thuyết phục trong nội dung tiếp thị. Nhưng tuổi đời tên miền không có nghĩa là lịch sử công ty, nó thường được sử dụng như một tín hiệu uy tín bề ngoài — đặc biệt là khi người điều hành hiện tại không phải là người đăng ký ban đầu. [2]
Cuối cùng, kết quả tìm kiếm về câu chuyện “công ty” của Fomim phần lớn được tạo hình từ các ấn phẩm dưới dạng thông cáo báo chí. Ví dụ, các bài đăng trên PRLog mô tả FOMIM là một nền tảng giao dịch và quản lý tài sản ưu tiên công nghệ với cấu trúc mô-đun, kiểm soát rủi ro và “tuân thủ quy định” là điểm nhấn. [3][4] Thông cáo báo chí không phải là kiểm toán độc lập, sự tồn tại của chúng không thể bác bỏ cảnh báo quy định trên fomim.com. [1][3][4]
Tại sao nhãn “Giả mạo” của MoneySmart làm thay đổi hoàn toàn bức tranh rủi ro
Từ “Giả mạo” không phải là một từ được sử dụng nhẹ nhàng. Trong danh sách cảnh báo dành cho nhà đầu tư, nó thường chỉ ra một hoạt động giả mạo hoặc lừa đảo: Kẻ lừa đảo giả vờ là một công ty thật, hoặc giả vờ có liên quan với một công ty thật, khiến nạn nhân tin rằng họ đang giao dịch với một tổ chức được cấp phép. [1]
Trong thực tế, điều này thường biểu hiện thành ba cách:
Thứ nhất, trang web sử dụng cái tên tương tự như của nhà cung cấp dịch vụ tài chính hợp pháp hoặc tuyên bố có mối liên hệ mà không thể chứng minh được.
Thứ hai, người điều hành mượn ngôn ngữ quy định - “được cấp phép”, “được quản lý”, “tuân thủ”, “trụ sở toàn cầu” - để thúc đẩy nạn nhân vượt qua giai đoạn do dự.
Thứ ba, một khi tiền đã được chuyển ra ngoài, mối quan hệ sẽ trở nên bất cân xứng: nạp tiền dễ dàng, rút tiền lại trở thành “có điều kiện”.
Đó là lý do tại sao một mục danh sách liên kết với cơ quan quản lý bản chất khác hẳn so với các đánh giá tiêu cực thông thường. Nó là một cảnh báo cấu trúc dành cho một tên miền cụ thể về kỹ thuật lừa đảo lặp đi lặp lại. [1]
Mô hình lừa đảo nhất quán nhất với hồ sơ cảnh báo công khai của Fomim
Theo mô tả của MoneySmart, mô hình nhất quán nhất của Fomim là trò lừa đảo đầu tư với giả mạo chiếm ưu thế. [1] Trong mô hình này, “nền tảng” không phải là sản phẩm cốt lõi mà là giao diện để dẫn dắt tiền gửi và quản lý kỳ vọng của nạn nhân.
Quá trình điển hình là như sau:
Kết nối được thiết lập qua mạng xã hội, ứng dụng tin nhắn tức thời hoặc nhóm riêng tư. Ngôn ngữ quảng cáo đóng gói đây là một “cửa an toàn” vào giao dịch tiền điện tử, đôi khi có kèm theo “giáo viên”, “nhà phân tích” hoặc “quản lý khách hàng” làm người hướng dẫn. Các vai trò này thường kèm theo hình ảnh đại diện chuyên nghiệp và lý lịch, nhưng danh tính thường không thể xác minh được và có thể thay đổi giữa các tên miền khác nhau trong cùng mạng lưới lừa đảo – đó là một trong những lý do khiến các vụ giả mạo có thể mở rộng quy mô nhanh chóng.
Sau buổi tiếp xúc đầu tiên, nạn nhân được dẫn dắt để mở tài khoản và thực hiện khoản tiền gửi đầu tiên. Đôi khi bắt đầu bằng số tiền nhỏ. Quan trọng không phải ở số tiền ban đầu, mà là cam kết tâm lý: một khi nạn nhân thấy “lợi nhuận” trên màn hình, người vận hành có thể tăng cường áp lực.
Các cơ quan quản lý và thực thi pháp luật liên tục mô tả về các tín hiệu nguy hiểm thường gặp xung quanh các trang giao dịch lừa đảo: tiếp cận chủ động, đảm bảo hoặc lợi nhuận ổn định bất thường, áp lực nạp thêm tiền nhanh chóng, và không thể xác minh nền tảng qua các kênh đăng ký hợp pháp. [6] CFTC nhấn mạnh, nhiều trang lừa đảo tuyên bố giao dịch “dễ dàng” hoặc “không rủi ro”, nhưng những tuyên bố này không phải chỉ số đáng tin cậy về tính xác thực. [6]
Bẫy rút tiền và nâng cấp phí trước
Giai đoạn phá hoại nhất thường bắt đầu khi nạn nhân cố gắng rút tiền.
Nhiều trò lừa đảo liên quan đến tiền điện tử chuyển sang mô hình “phí trước”: nạn nhân được thông báo rằng cần phải trả tiền “thuế”, “phí xác minh”, “phí bổ sung ký quỹ”, “phí kiểm tra chống rửa tiền” hoặc “phí mở khóa ví” để rút tiền. Nền tảng có thể hiển thị số dư lớn, nhưng từ chối giải phóng tiền cho đến khi khoản thanh toán bổ sung được thực hiện.
FBI cảnh báo nạn nhân của các trò lừa đảo liên quan đến tiền điện tử không thanh toán các “phí” hoặc “thuế” bổ sung để rút tiền, vì đây là một chiêu thức lừa đảo phổ biến và sẽ không giúp lấy lại tiền. [7] Logic rất đơn giản: một khi nạn nhân chứng minh sẵn sàng trả tiền lần nữa, người vận hành có động cơ để tiếp tục bịa ra lý do mới để yêu cầu chuyển thêm.
Khi một tên miền đã bị liên kết với mục danh sách cảnh báo lừa đảo, khả năng rút tiền được sử dụng như đòn bẩy tăng đáng kể. [1]
Ngôn ngữ tiếp thị của Fomim không chứng minh được gì
Ngoài hồ sơ cảnh báo, Fomim còn được mô tả trên mạng bằng ngôn ngữ thúc đẩy là “nền tảng giao dịch tài sản kỹ thuật số hàng đầu toàn cầu”. [3] Tài liệu PRLog mô tả FOMIM là nền tảng được xây dựng theo hướng cơ sở hạ tầng, có cấu trúc mô-đun và xoay quanh quy trình quản lý an toàn và rủi ro. [3][4] Những mô tả này nghe có vẻ như từ ngữ của một công ty công nghệ tài chính thực sự.
Vấn đề là, chi phí sản xuất những từ ngữ này rất thấp.
Một nền tảng lừa đảo không cần phải có động cơ giao dịch thực sự, lưu ký thực sự hay truy cập thị trường thực sự để hiển thị bảng điều khiển. Nó chỉ cần một giao diện thuyết phục và một kịch bản chăm sóc khách hàng. Đó là lý do tại sao tiêu chuẩn chứng cứ cần cao hơn tuyên bố thương hiệu.
Dưới đây là những tuyên bố đáng tin cậy phổ biến nhất trong lĩnh vực này và lý do tại sao chúng không đủ.
Tuyên bố một: “Chúng tôi được quản lý” hoặc “Chúng tôi tuân thủ”
Nhiều nền tảng viện dẫn ngôn ngữ đăng ký FinCEN MSB của Hoa Kỳ làm bằng chứng “được quản lý”. Nhưng FinCEN tự mình tuyên bố rõ ràng: Danh sách MSB không phải là lời khuyên, chứng nhận hoặc sự chứng thực và thông tin được cung cấp bởi người đăng ký, không được FinCEN xác minh. [5]
Quan trọng hơn, đăng ký MSB không đồng nghĩa với việc có giấy phép cung cấp chứng khoán, sản phẩm phái sinh hoặc giao dịch đòn bẩy cho nhà đầu tư bán lẻ. Dù một công ty là MSB, điều này không tự động cấp phép cho công ty đó vận hành một sàn giao dịch đầu tư tại mỗi khu vực pháp lý. Kẻ lừa đảo tận dụng khoảng trống này, sử dụng ngôn ngữ “tuân thủ” để gợi ý một tầng quản lý không tồn tại. [5]
Trong bối cảnh này, mục “giả mạo” liên kết trực tiếp với fomim.com từ MoneySmart mang tính chứng minh nhiều hơn so với tuyên bố tuân thủ chung chung. [1]
Tuyên bố hai: “Chúng tôi hoạt động từ năm 2004”
Hồ sơ tên miền thực sự cho thấy ngày đăng ký năm 2004. [2] Nhưng điều này không chứng tỏ rằng cùng một thực thể đã vận hành liên tục và nó thường xuyên được sử dụng trong hệ sinh thái lừa đảo như một chiến lược bao bì. [2]
Trong hệ sinh thái lừa đảo, mua tên miền cũ là một chiến lược bao bì đã biết. Tên miền trở thành một đạo cụ: nó giúp nhân viên bán hàng lý luận rằng nền tảng “có lịch sử lâu dài” và trấn an những nạn nhân nhầm lẫn giữa tuổi tên miền và tính hợp pháp của công ty. Chiến lược này hiệu quả vì nhiều nạn nhân không phân biệt lịch sử tên miền và lịch sử công ty.
Nếu một nền tảng còn tuyên bố có lịch sử hoạt động lâu đời, cách xác minh chéo đơn giản nhất là: Có bất kỳ bài báo độc lập và hồ sơ công ty có thể xác minh nào không trải dài trên toàn bộ dòng thời gian không? Đối với Fomim, câu chuyện phổ biến về kết quả tìm kiếm phụ thuộc rất nhiều vào các ấn phẩm dạng thông cáo báo chí có ngày năm 2026. [3][4] Đây không phải là một dấu vết công khai của một tổ chức tài chính trưởng thành và được sử dụng rộng rãi.
Tuyên bố ba: “An ninh của chúng tôi tiên tiến và có thể kiểm toán được”
Bài đăng trên PRLog mô tả về an ninh phân lớp, kiểm soát truy cập phân lớp và tính kiểm toán “mặc định”. [3] Điều này nghe có vẻ đáng tin, nhưng nó vẫn là tự mô tả. Trong thị trường hợp pháp, tín hiệu mạnh nhất là kiểm toán an ninh độc lập, minh bạch quyền sở hữu công ty, và có giấy phép quản lý rõ ràng.
Một câu chuyện an ninh bóng bẩy không thể giải quyết vấn đề cảnh báo giả mạo, cũng không thể bù đắp cho việc thiếu chi tiết hoạt động có thể được xác minh độc lập. [1][3]
Nạn nhân có thể mất nhiều hơn chỉ lần chuyển tiền ban đầu
Tổn thất tài chính chỉ là lớp đầu tiên.
Các nền tảng do giả mạo điều khiển thường thu thập tài liệu nhận dạng dưới danh nghĩa “KYC”. Nếu nạn nhân tải lên hộ chiếu, giấy phép lái xe, ảnh tự sướng hoặc bằng chứng địa chỉ, những tài liệu này có thể được sử dụng lại cho việc chiếm đoạt tài khoản, tạo danh tính tổng hợp hoặc các vụ lừa đảo tiếp theo. Điều này cũng làm tăng khả năng nạn nhân bị “nhà môi giới hồi vốn” tiếp cận lại, tuyên bố rằng họ có thể lấy lại tiền nhưng cần thêm một khoản phí khác.
Các cơ quan quản lý tại nhiều khu vực thẩm quyền đã tạo ra các trình theo dõi và bảng thuật ngữ lừa đảo vì các mô hình lừa đảo này chỉ cần những thay đổi nhỏ để xuất hiện lại. Ví dụ, DFPI California duy trì một trình theo dõi lừa đảo tiền điện tử dựa trên khiếu nại của người tiêu dùng, chuyên để phát hiện cấu trúc lặp lại và giúp ngăn ngừa tái phạm. [8]
Một khi nạn nhân được xác định là “sẵn sàng trả tiền”, hoạt động lừa đảo thường sẽ tiếp tục cho đến khi tính thanh khoản của nạn nhân cạn kiệt thay vì khi nạn nhân không còn tin tưởng nữa.
Thường xảy ra gì sau khi chuyển tiền
Khi tiền đã được chuyển đi, mô hình quan trọng nhất là: Kẻ lừa đảo cố gắng giữ nạn nhân tiếp tục tham gia và trả tiền thêm.
Họ có thể cung cấp một phần rút tiền như một mồi nhử, hoặc tuyên bố rằng khoản rút tiền lớn hơn cần “xác minh cuối cùng”. Họ cũng có thể đe dọa đóng tài khoản, hành động pháp lý hoặc “đóng băng tài chính” để tạo cảm giác cấp bách. Đây là nơi cảnh báo của FBI về việc không trả thêm “phí” hoặc “thuế” có liên quan hoạt động: yêu cầu phí thường không phải là yêu cầu tuân thủ mà là một cơ chế kiểm soát. [7]
Đồng thời, khung thời gian cho việc hủy bỏ chuyển khoản ngân hàng thường là có giới hạn, trong khi chuyển tiền điện tử có thể không thể đảo ngược. Đó là lý do tại sao nạn nhân thường chuyển từ cuộc trò chuyện “chăm sóc khách hàng” sang việc lưu trữ tài liệu, báo cáo và theo dõi qua các kênh chính thức. Dù vậy, kết quả vẫn phụ thuộc vào thời gian, khu vực thẩm quyền và liệu số tiền đã được chuyển qua những cú nhảy khác để rút tiền không.
Thực tế này có thể đáng lo ngại, nhưng nó trung thực hơn hy vọng giả dối mà kẻ lừa đảo bán ra. Một nền tảng đã bị cảnh báo bởi danh sách của cơ quan quản lý vì là một trường hợp giả mạo không nên coi “phí giải phóng” là hiện tượng bình thường. [1]
Tại sao Fomim tương đồng với các mô hình lịch sử rộng lớn hơn
Lừa đảo giả mạo là rượu cũ trong bình mới: tội ăn cắp uy tín.
Trong lĩnh vực tiền điện tử, các vụ lừa đảo nổi bật với lời hứa về tính hợp pháp kỹ thuật, câu chuyện tài chính mang tính cách mạng, và sự xây dựng uy tín từng giai đoạn đã xảy ra nhiều lần. Vụ án OneCoin là một ví dụ rõ ràng. Bộ Tư pháp Hoa Kỳ mô tả OneCoin là một kế hoạch lừa đảo hàng tỷ đô la, lừa hàng tỷ đô la từ nạn nhân thông qua các tuyên bố lớn lao, để lại cho nhà đầu tư chỉ là tài sản vô giá trị. [9] Bài học không chỉ là lừa đảo sẽ xảy ra mà còn thường dưới vỏ bọc đổi mới.
BitConnect cung cấp một sự tương đồng khác, đặc biệt là trong cơ chế chuyển dịch nạn nhân khỏi tài sản phổ biến sang hệ sinh thái kiểm soát. DOJ và SEC đều mô tả BitConnect là một kế hoạch lừa đảo toàn cầu liên quan đến hàng tỷ đô la thiệt hại, vận hành thông qua quảng cáo sai lầm và cấu trúc giống trò chơi Ponzi. [10][11] Các trường hợp có thể khác nhau về chi tiết, nhưng mô hình hành vi vẫn nhất quán: xây dựng câu chuyện, thu hút tiền gửi, hạn chế rút tiền.
Trong bối cảnh này, Fomim bị liệt vào danh sách cảnh báo của cơ quan quản lý vì là tên miền giả mạo không phải là một vấn đề danh tiếng nhỏ, mà là một tín hiệu rủi ro cấu trúc. [1]
Kết luận cuối cùng về Fomim
Chúng ta không cần phải suy đoán về từng chi tiết nội bộ của Fomim để đưa ra một kết luận rủi ro dựa trên bằng chứng.
- Một danh sách cảnh báo công khai liên kết với cơ quan quản lý rõ ràng liên kết fomim.comvới hành vi giả mạo tên công ty hợp pháp. [1]
- Tuổi đăng ký dài của tên miền có thể được trình bày như một tín hiệu đáng tin cậy, nhưng nó không chứng minh được sự vận hành hợp pháp lâu dài và nó thường xuyên được sử dụng trong hệ sinh thái lừa đảo như một chiến lược bao bì. [2]
- Thông điệp khuyến mãi về cơ sở hạ tầng, an ninh và tuân thủ thực sự tồn tại, nhưng chúng chủ yếu xuất hiện dưới dạng thông cáo báo chí, điều này không phải xác minh độc lập. [3][4]
- Dù ngôn ngữ tuân thủ viện dẫn khái niệm kiểu MSB, FinCEN tự mình cảnh báo rằng danh sách MSB không phải là xác nhận và thông tin không qua xác minh. [5]
Tổng hợp lại, hồ sơ công khai hỗ trợ một kết luận trực tiếp: Fomim trình bày một hình ảnh rủi ro liên quan đến nền tảng giả mạo – tiền gửi có thể dễ dàng, rút tiền có thể trở thành điểm đòn bẩy, và việc "phí" nâng cấp là bước tiếp theo phổ biến. [1][7]
Tài liệu tham khảo
[1] https://moneysmart.gov.au/check-and-report-scams/investor-alert-list
[2] https://www.whois.com/whois/fomim.com
[5] https://www.fincen.gov/msb-registration-web-site
[6] https://www.cftc.gov/sites/default/files/2023-04/SpotFraudSites.pdf
[8] https://dfpi.ca.gov/consumers/crypto/crypto-scam-tracker/
[11] https://www.sec.gov/newsroom/press-releases/2021-172
[12] https://www.group-ib.com/blog/exposing-investment-scams/https://www.whois.com/whois/fomim.com
