Il più recente rapporto Bitget, in collaborazione con le aziende di sicurezza blockchain SlowMist e Elliptic, svela dettagli allarmanti sulla crescita delle truffe avanzate nel settore delle risorse digitali. Dai deepfake impersonazioni basate sull'AI agli schemi di phishing su Zoom, queste truffe stanno diventando sempre più sofisticate, sfruttando l'intelligenza artificiale, l'ingegneria sociale e offerte di lavoro Trojan per sfruttare le vulnerabilità dell'ecosistema Web3.
Una delle rivelazioni più preoccupanti del rapporto è l'aumento dell'uso dei deepfake AI per impersonare personaggi noti nel settore crypto. Questi deepfake, creati usando strumenti come Synthesia, ElevenLabs e HeyGen, permettono agli attaccanti di fabbricare video e clip audio realistici di personaggi di spicco come Elon Musk e il Primo Ministro di Singapore Lee Hsien Loong, supportando piattaforme di criptovalute fraudolente.
All'inizio del 2025, la polizia di Hong Kong ha arrestato 31 persone coinvolte in un sindacato di truffe deepfake, dove i malfattori hanno rubato 34 milioni di dollari impersonando dirigenti crypto in chiamate di investimento false. Questa è stata solo una delle 87 operazioni simili smantellate in Asia durante il primo trimestre dell'anno, che ha evidenziato la portata globale di questo problema. Questi video deepfake sono distribuiti su canali social come Telegram, Twitter e YouTube Shorts, spesso con i commenti disattivati per mantenere un'illusione di legittimità.
Il rapporto mostra come gli attaccanti usino questi materiali fabbricati per promuovere piattaforme false, spesso prendendo di mira individui che si fidano delle approvazioni delle celebrità. Questo crescente uso dei deepfake rappresenta una nuova frontiera nelle frodi crypto, dove diventa sempre più difficile distinguere tra contenuti reali e falsi.
Truffe su Zoom: dirottare la tua realtà
Oltre ai deepfake, un'altra tattica inquietante coinvolge l'uso di incontri su Zoom come parte di schemi di phishing. In queste truffe, le vittime sono invitate a incontri falsi con dirigenti crypto che usano avatar deepfake e credenziali false per costruire fiducia. Durante l'incontro, i truffatori attirano le vittime a scaricare software infetto da Trojan, che compromette i loro sistemi e ruba dati sensibili, inclusi chiavi private e informazioni sui wallet.
Una volta scaricato il software, gli attaccanti possono accedere completamente ai dati del browser, all'archiviazione cloud e persino ai wallet privati. Come ha sottolineato il fondatore di SlowMist Cos, questi truffatori sono altamente persuasivi, rendendo estremamente difficile per le vittime distinguere tra un incontro legittimo e uno falso.
La capacità di manipolare sia video che audio con tale precisione sottolinea la crescente sofisticazione di questi attacchi. Gli utenti sono avvisati di essere particolarmente cauti rispetto a qualsiasi invito a incontri Zoom non sollecitati, soprattutto quelli che coinvolgono transazioni o investimenti crypto.
Ingegneria sociale e smart contract malevoli
Mentre i deepfake e le truffe su Zoom possono catturare i titoli, l'ingegneria sociale rimane una delle tattiche più efficaci per i truffatori crypto. Il rapporto di Bitget evidenzia l'aumento delle truffe di bot di arbitraggio AI, dove i truffatori promettono “profitti facili” usando smart contract a marchio ChatGPT. Queste truffe spesso ingannano gli utenti facendoli interagire con codice malevolo su piattaforme false, risultando nel reindirizzamento dei fondi ai wallet dei truffatori.
Il rapporto sottolinea anche gli schemi Ponzi nello spazio crypto, che si sono evoluti in schemi Ponzi digitali alimentati da smart contract. A differenza del modello Ponzi tradizionale, che si basa su conti bancari offshore, queste moderne truffe sfruttano strumenti on-chain per far apparire le loro operazioni più legittime.
Questi schemi spesso promuovono rendimenti insostenibili e utilizzano influencer o promotori anonimi per seminare entusiasmo su piattaforme come Telegram, Twitter o X.
Nonostante il loro uso di smart contract, queste truffe sono spesso mal dissimulate, facendo affidamento su tokenomics oscurate e DAOs o protocolli di staking falsi guidati dalla comunità per attrarre vittime. Purtroppo, la velocità e la viralità di questi schemi li rendono incredibilmente difficili da tracciare o fermare.
Il ruolo delle aziende di sicurezza blockchain nel contrastare le truffe
Mentre lo spazio crypto affronta un numero crescente di truffe sofisticate, le aziende di sicurezza blockchain come Elliptic e SlowMist stanno giocando un ruolo cruciale nell'identificare e mitigare queste minacce. La collaborazione di Bitget con queste aziende mira a tracciare i flussi di fondi illeciti e smantellare le infrastrutture di phishing su più catene, fornendo un ulteriore livello di sicurezza per gli utenti crypto.
Per aiutare gli utenti a proteggersi, Bitget ha lanciato un Hub Anti-Truffa dedicato, che integra analisi comportamentali in tempo reale per segnalare attività sospette. L'hub promuove anche campagne di sensibilizzazione che incoraggiano gli utenti a verificare le istruzioni relative agli asset tramite più canali prima di agire. La piattaforma sottolinea che la credibilità visiva e auditiva non è più sufficiente per garantire la legittimità delle transazioni crypto nell'ambiente odierno.
Dato l'aumento delle truffe potenziate dall'intelligenza artificiale, è importante che gli utenti rimangano vigili. Il rapporto suggerisce diverse pratiche chiave per aiutare a proteggere gli asset crypto:
- Verificare tutte le transazioni su più canali: Verificare sempre le istruzioni e le informazioni su fonti fidate.
- Osservare i segnali di allarme: Essere cauti rispetto a qualsiasi offerta o invito non sollecitato, soprattutto quelli da fonti sconosciute.
- Usare le firme on-chain: Adottare sistemi che trasmettono firme on-chain per garantire la legittimità delle transazioni.
- Attenetevi ai canali di comunicazione verificati: Interagire solo con piattaforme fidate ed evitare di interagire con link o software sospetti.
La crescente minaccia degli attori malintenzionati nel crypto
Queste truffe sofisticate fanno parte di una tendenza più ampia nello spazio crypto, dove gli attori malintenzionati utilizzano tattiche avanzate per sfruttare sia le vulnerabilità tecniche che la psicologia umana.
L'aumento dei deepfake AI, delle truffe Trojan basate su Zoom e degli schemi Ponzi segna un preoccupante cambiamento nel modo in cui i truffatori prendono di mira gli utenti. Con la crescita del settore, crescono anche le tattiche utilizzate dagli attori malintenzionati.
Il recente attacco all'account Twitter del Presidente paraguayano Santiago Peña, dove i truffatori hanno pubblicato un falso indirizzo wallet Bitcoin, è un promemoria che la frode crypto non è solo un problema tecnico ma anche sociale.
Allo stesso modo, i rapporti sui lavoratori IT nordcoreani che eludono i controlli KYC per incanalare i guadagni crypto di nuovo al regime per scopi illeciti evidenziano i rischi geopolitici che accompagnano l'aumento delle risorse digitali.