Một, Hệ thống "trang web chính thức" của Soup Capital hỗn loạn đến mức tự nó tạo thành rủi ro
Chúng ta đầu tiên không đối mặt với khả năng sản phẩm, mà là sự hỗn loạn của lối vào. Địa chỉ truy cập mà người dùng cung cấp là m.soupcapitalltd.com (đường dẫn di động). Các trang cảnh báo rủi ro công khai đưa ra độ tin cậy thấp hoặc lời cảnh báo rủi ro cao cho soupcapitalltd.com / m.soupcapitalltd.com, và ghi nhận thời gian tạo tên miền là ngày 9 tháng 9 năm 2025.[1][2]
Trong khi đó, tài liệu quảng bá của Soup Capital lại chỉ định "trang web chính thức" là soup.aigcoin.top, và cung cấp thông tin như [email protected] danh bạ truyền thông. [4] Điều này có nghĩa là ít nhất có hai hệ thống tên miền song song tồn tại: một lấy soupcapitalltd.com làm cốt lõi, một khác lấy aigcoin.top làm cốt lõi. Đối với bất kỳ nền tảng giao dịch nào tự xưng là "tuân thủ, minh bạch, toàn cầu", sự phân tách lối vào như vậy sẽ làm tăng đáng kể không gian cho giả mạo, chuyển hướng, và thu hút từ các trang web nhân bản, cũng khiến nạn nhân khó mà xác định được dòng vốn đã thực sự chảy vào hệ thống nào sau khi sự việc xảy ra.
Quan trọng hơn, trong các cuộc thảo luận công khai liên quan đến Soup Capital, người dùng không chỉ nhắc đến soupcapitalltd.com. Trong các bài thảo luận cộng đồng, các tên miền tương tự như soupltd.xyz cũng đã xuất hiện, kết hợp với "tổ chức đào tạo/nhóm tạo đơn hàng". [13] Cấu trúc "ma trận tên miền + nhóm dẫn dắt cộng đồng" này chính là phương thức phổ biến để nhiều nền tảng giao dịch giả duy trì vòng đời của chúng, tránh phàn nàn và bị chặn: khi trang chủ bị đánh dấu, họ sẽ nhanh chóng chuyển sang lối vào khác để tiếp tục thu hút vốn mới.
Hai, Tín hiệu tên miền và cơ sở hạ tầng cho thấy đặc điểm của "nền tảng mới"
Theo thông tin kỹ thuật công khai, soupcapitalltd.com được phân giải thành nhiều bản ghi A, sử dụng Cloudflare làm máy chủ tên miền, và thiết lập bản ghi MX cho hệ thống Alibaba Cloud. [3] Điều này không thể chứng minh trực tiếp là lừa đảo, nhưng nó rất giống với nhiều trang "vòng vốn" tiền mã hóa ngắn hạn: phía trước sử dụng CDN và thông tin đăng ký ẩn danh để giảm chi phí truy xuất, dịch vụ email/cơ bản được thuê ngoài cho hệ thống nhà cung cấp đám mây phổ biến, thuận lợi cho việc thay đổi và di chuyển nhanh chóng.
Các trang phát hiện rủi ro cũng chỉ ra rằng thông tin WHOIS của m.soupcapitalltd.com bị ẩn, xếp hạng trang thấp, và sử dụng cấu trúc như iframe "phân tán chức năng và nội dung trên các máy chủ khác nhau". [2] Cấu trúc này cũng có thể xuất hiện trên các nền tảng hợp pháp, nhưng trong các nền tảng giao dịch giả, nó thường dùng để tách "giao diện hiển thị" và "đầu cuối thu nhận thực tế/kiểm soát nền": giao diện hiển thị chịu trách nhiệm tạo ảo giác thị trường và lợi nhuận, đầu thu nhập chịu trách nhiệm kênh nạp và xử lý trên chuỗi, thông tin chủ quyền của cả hai thường không nhất quán.
Chúng tôi cũng nhận thấy một số dịch vụ phát hiện đã đưa ra kết luận "nguy cơ cao/không khuyến nghị" cho soupcapitalltd.com và ghi rõ các tình huống bất thường như "không thể truy xuất nội dung trang". [1] Đối với một nền tảng hoạt động tài chính cho công chúng, lâu dài rơi vào trạng thái "không thể tìm kiếm nội dung, thông tin không minh bạch" đã là một lựa chọn rất không thân thiện đối với giám sát bên ngoài và thẩm tra từ báo chí.
Ba, "Câu chuyện tuân thủ" cốt lõi nhất của Soup Capital cần được bóc tách từng điểm
1) "FinCEN MSB" thường được đóng gói thành "giấy phép giám sát Mỹ"
Quảng cáo của Soup Capital mô tả FinCEN MSB như là bằng chứng của "giám sát nghiêm ngặt" và "đảm bảo tuân thủ". [4] Tuy nhiên, FinCEN tự xác định rất rõ về thông tin đăng ký MSB: Thông tin trong cơ sở dữ liệu đăng ký MSB "do đối tượng đăng ký hoàn toàn đệ trình, FinCEN không kiểm tra", và "việc được liệt kê trên trang web này không cấu thành bất kỳ sự giới thiệu, chứng nhận hay đồng ý của bất kỳ cơ quan chính phủ nào". [7]
Điều này có nghĩa là, ngay cả khi một thực thể hoàn thành đăng ký MSB, nó cũng không đồng nghĩa với việc nhận được phép giám sát cho việc thu hút đầu tư, cam kết lợi nhuận, thực hiện giao dịch môi giới. Đăng ký MSB gần như là nghĩa vụ đăng ký danh tính dưới khung phản rửa tiền, thuộc một phần của hệ thống tuân thủ, không phải "giấy phép" bảo vệ nhà đầu tư. FinCEN cũng nhấn mạnh "đăng ký, cập nhật hai năm một lần, lưu trữ tài liệu" trong giải thích của họ về quá trình đăng ký MSB, nhưng không trình bày nó như giấy thông hành hướng tới nhà đầu tư. [8]
Trong nhiều trường hợp nền tảng giao dịch giả, lý do "MSB" được sử dụng đi sử dụng lại không phức tạp: Nó dễ bị người dùng thông thường hiểu lầm là "được chính phủ Mỹ phê duyệt", trong khi thực sự để có giấy phép có ý nghĩa giám sát về chứng khoán/sản phẩm phái sinh/hoạt động môi giới (ví dụ như ủy quyền của các cơ quan giám sát tài chính đa quốc gia) có chi phí và mức độ kiểm tra nghiêm ngặt hơn rất nhiều. Soup Capital khi dùng MSB làm trung tâm quảng bá, ít nhất cho thấy cách diễn đạt "giám sát bảo trợ" của nó tồn tại khoảng không lớn cho việc gây hiểu lầm. [7]
2) "SEC Form D" không phải là sự chấp thuận của SEC, càng không phải là "giao dịch được SEC giám sát"
Một câu chuyện phổ biến khác của Soup Capital là "đã đệ trình SEC Form D (CIK: 0002075579)". Hồ sơ công khai cho thấy, Soup Capital LTD thực sự đã nộp tài liệu Form D vào ngày 3 tháng 7 năm 2025. [5] Nhưng về bản chất, Form D là "thông báo phát hành miễn trừ (Exempt Offering)", không có nghĩa là SEC đã thực hiện kiểm tra hoặc bảo trợ cho mô hình kinh doanh, an toàn tài chính, hệ thống giao dịch hoặc quảng cáo đối ngoại của nó.
Trong văn bản Form D được tái xuất bản công khai, trang ngay lập tức cảnh báo: SEC "không nhất thiết kiểm tra thông tin khai báo này, và không xác định sự chính xác đầy đủ của nó, người đọc không nên giả định là chính xác đầy đủ". [6] Điều khoản tinh giảm này chính là chỗ mà Form D thường bị lạm dụng trong khía cạnh bảo vệ nhà đầu tư: nền tảng lợi dụng thái độ uy quyền của "có số tài liệu SEC", nhưng tránh nhắc đến sự thật trọng yếu là "tài liệu đó không đồng nghĩa với giấy phép".
Form D cũng tiết lộ các thông tin địa chỉ liên quan đến Soup Capital LTD (như 1675 Broadway tại Denver) và các trường "người liên quan/chức vụ". [5][6] Nhưng việc địa chỉ xuất hiện trong hồ sơ khai báo không thể chứng minh được rằng thực thể đó có bộ phận kinh doanh, cơ sở hạ tầng giao dịch hoặc cơ chế phân tách tài sản khách hàng thực tế theo như quảng cáo tại địa phương. Quan trọng hơn, dù công ty được thành lập hoặc đăng ký tại một tiểu bang nào đó, không đồng nghĩa với việc các hoạt động tài chính cụ thể họ thực hiện ở các khu vực tài phán khác nhau là hợp pháp hợp quy. Trang web của văn phòng Bộ trưởng Ngoại giao Colorado cũng nhấn mạnh rằng: văn phòng này chỉ là "cơ quan đăng ký tài liệu", không có quyền xác nhận một doanh nghiệp "hoạt động hợp pháp". [17]
3) "Người liên hệ truyền thông" và "nhân vật đứng đầu" thiếu nền tảng có thể xác minh
Trong phần liên hệ truyền thông của thông cáo báo chí, Soup Capital sử dụng Jimy While làm một trong những đầu mối liên hệ bên ngoài. [4] Chúng tôi chỉ có thể xác nhận tên này xuất hiện trong trường "Liên hệ Truyền thông" của thông cáo báo chí, chứ không phải từ phỏng vấn truyền thông độc lập, danh sách hội nghị ngành công nghiệp, thông báo giám sát hoặc hồ sơ nghề nghiệp có thể xác minh. [4]
Tương tự, Form D tiết lộ các trường "người liên quan" như Elliot Fraser. [6] Những tên tuổi này có trong tài liệu không tự động đồng nghĩa rằng công chúng có thể xác minh danh tính thực của họ, kinh nghiệm nghề nghiệp và ranh giới trách nhiệm. Nền tảng giả thường dùng "tên Anh có thể thay thế + chức danh" để đóng vai uy nghi, và khi xuất hiện khiếu nại tập trung, thông tin nhân vật có thể nhanh chóng biến mất hoặc thay đổi, đó là lý do tại sao nền tảng chính danh thường duy trì thông tin lãnh đạo có thể xác minh, cấu trúc quản trị công ty và kênh công bố thông tin đối nghịch trong một thời gian dài.
Bốn, Sự trùng khớp cao giữa lời kể của người dùng và kịch bản lừa đảo điển hình
Trong các cuộc thảo luận công khai, Soup Capital đã bị đưa vào bối cảnh "lừa đảo đầu tư tiền mã hóa/lừa tình bị mật" trực tiếp. Một bài viết của người dùng mô tả: Cái gọi là "tổ chức giáo dục/nhóm" sử dụng lợi nhuận cao làm mồi nhử, sau đó chuyển tài sản dưới dạng một số loại tiền token nào đó vào "tài khoản nền tảng Soup Capital", và thông qua nền tảng hiển thị "lợi nhuận tăng", để tạo dự đoán tâm lý tiếp tục tăng vốn. [13] Lời kể này tương thích với mô tả của cơ quan chức năng về "lừa đảo đầu tư tiền mã hóa": trước tiên xây dựng lòng tin, sau đó dẫn dụ nạn nhân đến trang web hoặc ứng dụng "trông giống như sàn giao dịch chính thống", dữ liệu lợi nhuận tài khoản được kiểm soát bởi bộ máy nền tảng, khi đến giai đoạn rút tiền thì bị trì hoãn hoặc yêu cầu thanh toán thêm vì nhiều lý do. [9]
Các cơ quan giám sát và thực thi pháp luật Hoa Kỳ nhấn mạnh lần lượt trong những năm gần đây, loại lừa đảo này thường thể hiện dưới dạng "trước tiên buộc họ rút thành công số tiền nhỏ" để giảm cảnh giác, sau đó hướng dẫn nạp số tiền lớn hơn, cuối cùng đặt ra rào cản khi rút tiền. [9][11] Điều này cũng giải thích tại sao một số nạn nhân ban đầu có thể lầm tưởng rằng nền tảng "có thể rút tiền", và do đó không chú ý đúng mức đến các tín hiệu rủi ro thực sự.
Ngoài ra, một số trang web theo dõi thứ ba đã xác định rõ Soupcapitalltd thuộc loại "Lừa đảo phí trả trước", và đưa ra các trang web liên quan bao gồm soupcapitalltd.com và soup.aigcoin.top. [15] Biểu hiện phổ biến nhất của lừa đảo phí trả trước là "phí xác minh rút tiền, phí thuế, ký quỹ, phí giải ngân chống rửa tiền". Một khi nạn nhân thanh toán, nền tảng thường tiếp tục đưa ra các danh mục phí mới, cho đến khi nạn nhân ngừng chuyển tiền hoặc tài khoản bị đóng băng ngay lập tức.
Năm, Chúng tôi nhận định Soup Capital có thể liên quan đến những loại mô hình lừa đảo nào
Xung quanh chuỗi bằng chứng hiện có của Soup Capital, chúng tôi có xu hướng tóm tắt nguy cơ của nó thành ba đường chính.
Đường chính thứ nhất là lừa đảo đầu tư tổng hợp "dẫn dắt cộng đồng + xây dựng cảm xúc/lòng tin". Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) trong thông báo rủi ro của mình đã tổng kết con đường phổ biến: Người lạ chuyển giao tiếp từ nền tảng công khai sang công cụ trò chuyện mã hóa, dần dần bàn luận về tiền bạc, cuối cùng dẫn dụ đến mở tài khoản giao dịch tài sản ngoại hối hoặc mã hóa. Khi Soup Capital kết hợp với "tổ chức giáo dục, nhóm dẫn đơn, cộng đồng WhatsApp/Telegram" trong lời kể của người dùng, xác suất của đường chính này tăng đáng kể. [11][13]
Đường chính thứ hai là "hệ thống giao dịch giả + đường cong lợi nhuận giả mạo". FBI đã mô tả rất rõ ràng về lừa đảo đầu tư tiền mã hóa: Kẻ lừa đảo dẫn nạn nhân đến nền tảng giả, lợi nhuận mà nền tảng hiển thị không thực sự tồn tại, những gì nạn nhân nhìn thấy chỉ là con số do bộ máy điều khiển. [9] Mô hình này đặc biệt phụ thuộc vào việc "giao diện chuyên nghiệp, thị trường hấp dẫn, phản hồi từ dịch vụ khách hàng kịp thời" để tạo uy tín, vì vậy rất nhiều nền tảng sẽ đầu tư vào giao diện người dùng (UI) và "trình diễn thị trường" để tăng cường độ tin cậy, chứ không đầu tư vào các hình thức tổ chức có thể xác minh như giám sát, kiểm soát rủi ro, kiểm toán và phân cách quỹ.
Đường chính thứ ba là "cản trở rút tiền và chuỗi thu phí trước". Khi nền tảng sử dụng MSB và Form D làm "lá chắn tuân thủ", nhưng thiếu sự cho phép giám sát thực sự bảo vệ nhà đầu tư và tiết lộ minh bạch, khả năng xuất hiện "phí nộp tiền để giải phóng" ở giai đoạn rút tiền sẽ cao hơn. [7][15] Trong nhiều hành động thực thi pháp luật địa phương, tiền lừa đảo này thường được nhanh chóng tập trung và chuyển qua các kênh chuỗi và ngoài sàn, càng phản ứng muộn, khả năng truy hồi càng khó. Bộ Tư pháp Hoa Kỳ trong thông báo gần đây đã tiết lộ rằng cơ quan thực thi pháp luật đã theo dõi và tịch thu tài sản lớn của loại "lừa đảo đầu tư tiền mã hóa (thường gọi là sát sinh)" này, cho thấy rằng dòng tiền trên chuỗi có tính tổ chức hóa. [12]
Sáu, Khi rủi ro bộc lộ, nạn nhân dễ bị sập bẫy lần hai nhất
Một khi người dùng Soup Capital gặp trở ngại trong rút tiền, họ thường nhanh chóng gặp "thu hoạc lần thứ hai": Người tự xưng là đội ngũ kỹ thuật, luật sư hoặc "cơ quan điều tra trên chuỗi" chủ động liên lạc, tuyên bố rằng có thể lấy lại tài sản, nhưng điều kiện tiên quyết là phải thanh toán phí dịch vụ hoặc ký quỹ trước. Những cảnh báo tương tự trong thảo luận cộng đồng đã được nhắc đi nhắc lại, đặc biệt nhấn mạnh rằng "cái gọi là lấy lại trực tuyến từ hacker" thường là lừa đảo lần hai. [14]
Theo kinh nghiệm, hi vọng sinh ra hiệu quả có thể thực sự thường không phải là "trả tiền trước rồi tìm cách lấy lại", mà quan trọng hơn là nhanh chóng giữ lại tài liệu giao dịch, băm chuỗi chuyển tiền, hồ sơ trò chuyện trên nền tảng và thông tin kênh nạp tiền, sau đó đồng bộ nộp đơn tố cáo và yêu cầu đóng băng tại khu vực tài phán khả dụng. FBI và các cơ quan thực thi pháp luật đa quốc gia khẳng định sự quan trọng của "báo cáo nhanh chóng" chính xác bởi vì khi dòng tiền trên chuỗi hoàn thành nhiều lần chuyển tiếp hoặc vào các kênh hỗn hợp/ngoài sàn, chi phí truy hồi sẽ tăng lên theo cấp số nhân. [9][12]
Bảy, Thay cho kết luận Đánh giá của chúng tôi về rủi ro của Soup Capital
Tổng hợp tuổi đời tên miền, hệ thống lối vào hỗn loạn, tài liệu truyền thông với sự diễn đạt gây hiểu lầm về "MSB và Form D", xếp hạng rủi ro bên thứ ba và sự cộng hưởng từ người dùng, chúng tôi cho rằng Soup Capital ít nhất sở hữu các yếu tố điển hình của "nền tảng giao dịch giả có nguy cơ cao". [1][7][15]
Đặc biệt cần nhấn mạnh rằng: mặc dù Soup Capital liên tục trích dẫn số đăng ký MSB và SEC Form D trong tài liệu truyền thông, các trang liên quan của FinCEN và SEC đều đã nêu rõ "đây không phải sự bảo trợ của chính phủ". [6][7] Khi một nền tảng đặt "thuật ngữ tuân thủ" vào trung tâm tiếp thị, thay vì cung cấp thông tin giấy phép có thể kiểm chứng, cổng truy vấn giám sát, báo cáo kiểm toán, tổ chức trong vai trò bảo vệ quỹ và bằng chứng phân tách tài sản khách hàng, những gì nhà đầu tư đối mặt thường không phải là "lợi ích tuân thủ", mà là "rào cản ngôn ngữ".
Đối với Soup Capital, điều đáng cảnh giác nhất không phải là họ nói bao nhiêu về "công nghệ và sinh thái", mà là họ không thể trả lời bằng thông tin độc lập có thể kiểm chứng các câu hỏi quan trọng: Ai đang vận hành, tài sản được bảo quản ở đâu, ranh giới giám sát là gì, nạp rút và kiểm soát rủi ro được kiểm toán như thế nào. Càng không thể trả lời, sự thật càng gần gũi với hình thái thực sự của trò lừa đảo.
Tài liệu tham khảo
[1] Scam Detector — đánh giá soupcapitalltd.com. https://www.scam-detector.com/validator/soupcapitalltd-com-review/ (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[2] ScamAdviser — điểm số và tóm tắt WHOIS m.soupcapitalltd.com. https://www.scamadviser.com/fr/verifier-site/m.soupcapitalltd.com (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[3] WebSafely — tóm tắt thông tin DNS/NS/MX soupcapitalltd.com. https://websafely.app/analysis/soupcapitalltd.com (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[4] GlobeNewswire — Soup Capital Exchange chính thức ra mắt (bao gồm danh bạ truyền thông và thông tin trang web). https://www.globenewswire.com/news-release/2025/09/19/3153138/0/en/Smart-Trading-Ecosystem-Leading-the-Industry-Soup-Capital-Exchange-Officially-Launches.html (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[5] SEC EDGAR — chi tiết hồ sơ Form D (CIK 0002075579). https://www.sec.gov/Archives/edgar/data/2075579/000207557925000001/0002075579-25-000001-index.htm (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[6] StreetInsider — tái xuất bản văn bản Form D (bao gồm tuyên bố miễn trách nhiệm của SEC). https://www.streetinsider.com/SEC%2BFilings/Form%2BD%2BSoup%2BCapital%2BLTD./25018158.html (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[7] FinCEN — Trang đăng ký MSB (bao gồm mô tả "không cấu thành hỗ trợ/không kiểm tra thông tin"). https://www.fincen.gov/msb-registration-web-site (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[8] FinCEN — Hướng dẫn về Đăng ký Kinh doanh Dịch vụ Tiền tệ (MSB). https://www.fincen.gov/resources/money-services-business-msb-registration (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[9] FBI — Lừa đảo đầu tư tiền mã hóa. https://www.fbi.gov/how-we-can-help-you/victim-services/national-crimes-and-victim-resources/cryptocurrency-investment-fraud (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[10] Cảnh sát Liên bang Úc — Lừa đảo mồ côi nhắm vào người Úc (thông cáo báo chí). https://www.afp.gov.au/news-centre/media-release/pig-butchering-scam-targeting-australians-afp-warns-lonely-hearts-be-wary (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[11] CFTC — Sáu dấu hiệu cảnh báo Lừa đảo Tài chính trực tuyến của Lãng cảm. https://www.cftc.gov/LearnAndProtect/AdvisoriesAndArticles/RomanceScam.html (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[12] Bộ Tư pháp Hoa Kỳ (EDNC) — Tịch thu $61M liên quan đến lừa đảo tiền mã hóa sát sinh. https://www.justice.gov/usao-ednc/pr/us-attorneys-office-ednc-announces-seizure-61-million-dollars-worth-cryptocurrency (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[13] Reddit r/isthisascam — Mayfield Investment Education và sự liên quan đến Soup Capital. https://www.reddit.com/r/isthisascam/comments/1o4lnvh/is_anyone_heard_of_mayfield_investment_education/ (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[14] Reddit r/CryptoScams — Chủ đề thảo luận (bao gồm ngữ cảnh cảnh báo về "lấy lại lừa đảo"). https://www.reddit.com/r/CryptoScams/comments/1rgl4yc/is_this_a_scam/?tl=hi (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[15] TracingFundsOnline — đánh giá soupcapitalltd (đề cập đến trang web liên quan và rủi ro "thu trước"). https://tracingfundsonline.com/soupcapitalltd-review/ (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[16] Scamdoc — trang điểm số tín dụng soup.aigcoin.top. https://fr.scamdoc.com/view/2391348 (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
[17] Bộ trưởng Ngoại giao Colorado — Tuyên bố tìm kiếm Cơ sở dữ liệu Kinh doanh (chỉ là cơ quan đăng ký, không chứng nhận hoạt động hợp pháp). https://www.sos.state.co.us/biz/BusinessEntityCriteriaExt.do (truy cập ngày 21 tháng 3 năm 2026, Úc/Sydney).
