Het laatste Bitget-rapport, in samenwerking met blockchain-beveiligingsbedrijven SlowMist en Elliptic, onthult alarmerende details over de opkomst van geavanceerde zwendels in de digitale activa ruimte. Van AI-gestuurde dieptevervloeiingen tot Zoom-gebaseerde phishing-schema's, deze zwendels worden steeds geavanceerder, gebruikmakend van kunstmatige intelligentie, sociale engineering en Trojaanse baanaanbiedingen om kwetsbaarheden in het Web3-ecosysteem uit te buiten.
Een van de meest zorgwekkende onthullingen uit het rapport is het toenemende gebruik van AI dieptevervloeiingen om bekende figuren in de crypto-industrie na te bootsen. Deze dieptevervloeiingen, gemaakt met tools zoals Synthesia, ElevenLabs en HeyGen, stellen aanvallers in staat om realistische video's en audioclips van prominente figuren zoals Elon Musk en de premier van Singapore, Lee Hsien Loong, te fabriceren die frauduleuze cryptovaluta platforms onderschrijven.
In het begin van 2025 arresteerde de politie van Hongkong 31 individuen die betrokken waren bij een syndicaat van dieptevervloeiingszwendels, waarbij daders $34 miljoen stalen door zich voor te doen als crypto-managers in valse investeringsgesprekken. Dit was slechts één van de 87 soortgelijke operaties die in het eerste kwartaal van het jaar in Azië werden ontmanteld, wat de wereldwijde schaal van dit probleem benadrukt. Deze dieptevervloeiingsvideo's worden verspreid op sociale kanalen zoals Telegram, Twitter en YouTube Shorts, vaak met uitgeschakelde opmerkingen om de illusie van legitimiteit te bewaren.
Het rapport toont aan hoe aanvallers deze vervalste materialen gebruiken om valse platforms te promoten, vaak gericht op individuen die vertrouwen op de goedkeuringen van beroemdheden. Dit groeiende gebruik van dieptevervloeiingen vertegenwoordigt een nieuwe grens in cryptofraude, waar het steeds moeilijker wordt om echt van vals inhoud te onderscheiden.
Zoom-zwendel: Je realiteit kapen
Naast dieptevervloeiingen is een andere verontrustende tactiek het gebruik van Zoom-vergaderingen als onderdeel van phishing-schema's. In deze zwendels worden slachtoffers uitgenodigd voor valse vergaderingen met crypto-managers die gebruikmaken van dieptevervloeiingavatars en valse referenties om vertrouwen op te bouwen. Tijdens de vergadering verleiden oplichters slachtoffers om Trojaans software te downloaden, die hun systemen compromitteert en gevoelige gegevens steelt, waaronder privésleutels en portemonnee-informatie.
Zodra de software is gedownload, kunnen aanvallers volledige toegang krijgen tot browsergegevens, cloudopslag en zelfs privé-portemonnees. Zoals SlowMist-oprichter Cos opmerkte, zijn deze oplichters zeer overtuigend, wat het voor slachtoffers extreem moeilijk maakt om onderscheid te maken tussen een legitieme vergadering en een valse.
Het vermogen om zowel video als audio met precisie te manipuleren onderstreept de groeiende verfijning van deze aanvallen. Gebruikers wordt geadviseerd bijzonder voorzichtig te zijn met ongewenste uitnodigingen voor Zoom-vergaderingen, vooral die met betrekking tot crypto-transacties of investeringen.
Sociale engineering en kwaadaardige smart contracts
Hoewel dieptevervloeiingen en Zoom-zwendels de krantenkoppen kunnen halen, blijft sociale engineering een van de meest effectieve tactieken voor crypto-oplichters. Bitget's rapport belicht de stijging van AI-arbitragebotzwendels, waarbij oplichters "gemakkelijke winsten" beloven met ChatGPT-gemerkte smart contracts. Deze zwendels misleiden gebruikers vaak om te interageren met kwaadaardige code op nepplatforms, waardoor fondsen worden omgeleid naar de portemonnees van oplichters.
Het rapport vestigt ook de aandacht op Ponzi-schema's in het crypto-domein, die zijn geëvolueerd naar digitale Ponzi-schema's aangedreven door smart contracts. In tegenstelling tot het traditionele Ponzi-model, dat vertrouwt op offshore bankrekeningen, maken deze moderne zwendels gebruik van on-chain middelen om hun operaties legitiemer te laten lijken.
Deze schema’s promoten vaak onhoudbare rendementen en gebruiken influencers of anonieme promotors om hype te zaaien op platforms zoals Telegram, Twitter of X.
Ondanks hun gebruik van smart contracts zijn deze zwendels vaak slecht vermomd, vertrouwend op verhulde tokenomics en nep gemeenschapsgestuurde DAO's of staking protocollen om slachtoffers aan te trekken. Helaas maken de snelheid en viraliteit van deze schema's het ongelooflijk moeilijk om ze te volgen of te stoppen.
De rol van blockchain beveiligingsbedrijven in het bestrijden van zwendels
Naarmate de crypto-ruimte wordt geconfronteerd met een toenemend aantal geavanceerde zwendels, spelen blockchain beveiligingsbedrijven zoals Elliptic en SlowMist een cruciale rol in het identificeren en verminderen van deze bedreigingen. Bitget's samenwerking met deze bedrijven is gericht op het volgen van illegale geldstromen en het ontmantelen van phishing-infrastructuren over meerdere ketens, wat een extra beveiligingslaag biedt voor crypto-gebruikers.
Om gebruikers te helpen zichzelf te beschermen, heeft Bitget een speciale Anti-Scam Hub gelanceerd, die realtime gedragsanalyses integreert om verdachte activiteiten te markeren. De hub promoot ook bewustwordingscampagnes die gebruikers aansporen om activagerelateerde instructies via meerdere kanalen te verifiëren voordat ze handelen. Het platform benadrukt dat visuele en auditieve geloofwaardigheid niet langer voldoende zijn om de legitimiteit van crypto-transacties in de huidige omgeving te garanderen.
Gezien de toename van AI-gestuurde zwendels, is het belangrijk dat gebruikers waakzaam blijven. Het rapport stelt verschillende belangrijke praktijken voor om cryptobezittingen te beschermen:
- Verifieer alle transacties via meerdere kanalen: Controleer altijd instructies en informatie via vertrouwde bronnen.
- Let op rode vlaggen: Wees voorzichtig met ongewenste aanbiedingen of uitnodigingen, vooral die van onbekende bronnen.
- Gebruik on-chain handtekeningen: Adopteer systemen die on-chain handtekeningen uitzenden om de legitimiteit van transacties te verzekeren.
- Houd u aan geverifieerde communicatiekanalen: Communiceer alleen met vertrouwde platforms en vermijd interacties met verdachte links of software.
De groeiende dreiging van kwaadaardige actoren in crypto
Deze geavanceerde zwendels maken deel uit van een bredere trend in de crypto-ruimte, waar kwaadaardige actoren geavanceerde tactieken gebruiken om zowel technische kwetsbaarheden als menselijke psychologie te exploiteren.
De opkomst van AI-dieptevervloeiingen, Zoom-gebaseerde Trojan-zwendels en Ponzi-schema's markeert een zorgwekkende verschuiving in hoe oplichters gebruikers gericht benaderen. Naarmate de industrie groeit, groeien ook de tactieken die door kwaadaardige actoren worden gebruikt.
De recente aanval op het Twitter-account van de Paraguayaanse president Santiago Peña, waarbij oplichters een vals Bitcoin-walletadres postten, herinnert eraan dat crypto-fraude niet alleen een technisch probleem is, maar ook een sociaal probleem.
Evenzo benadrukken rapporten van Noord-Koreaanse IT-werknemers die KYC-controles omzeilen om crypto-inkomsten terug te leiden naar het regime voor illegale doeleinden de geopolitieke risico's die gepaard gaan met de opkomst van digitale activa.