Najnowszy raport Bitget, w współpracy z firmami zajmującymi się bezpieczeństwem blockchain SlowMist i Elliptic, ujawnia alarmujące szczegóły dotyczące wzrostu zaawansowanych oszustw w przestrzeni aktywów cyfrowych. Od zasilanych AI podróbek do ataków phishingowych opartych na Zoom, te oszustwa stają się coraz bardziej wyrafinowane, wykorzystując sztuczną inteligencję, inżynierię społeczną i oferty pracy-Trojany, by wykorzystywać luki w ekosystemie Web3.
Jednym z najbardziej niepokojących objawień raportu jest rosnące wykorzystanie podróbek AI do podszywania się pod znane postaci w branży kryptowalutowej. Te podróbki, tworzone za pomocą narzędzi takich jak Synthesia, ElevenLabs i HeyGen, pozwalają atakującym fabrykować realistyczne filmy i klipy audio znanych postaci, takich jak Elon Musk i premier Singapuru, Lee Hsien Loong, popierających oszukańcze platformy kryptowalutowe.
Na początku 2025 roku policja w Hongkongu aresztowała 31 osób związanych z syndykatem oszustów wykorzystujących technologię deepfake, gdzie przestępcy ukradli 34 miliony dolarów, podszywając się pod kierowników kryptowalutowych w fałszywych rozmowach inwestycyjnych. Była to jedna z 87 podobnych operacji zlikwidowanych w Azji w pierwszym kwartale roku, co podkreśla globalną skalę tego problemu. Te filmy podróbki są rozpowszechniane na kanałach społecznościowych, takich jak Telegram, Twitter i YouTube Shorts, często z wyłączonymi komentarzami, aby utrzymać pozory legalności.
Raport pokazuje, jak atakujący wykorzystują te sfabrykowane materiały do promowania fałszywych platform, często celując w osoby, które ufają rekomendacjom celebrytów. Rosnący udział podróbek medialnych oznacza nową granicę w oszustwach kryptowalutowych, gdzie coraz trudniej odróżnić treści prawdziwe od fałszywych.
Oszustwa Zoom: Przejęcie Twojej Rzeczywistości
Poza podróbkami, inną niepokojącą taktyką jest wykorzystanie spotkań Zoom jako części ataków phishingowych. W tych oszustwach, ofiary są zapraszane do fałszywych spotkań z kierownikami kryptowalutowymi, którzy używają podróbek avatarów i fałszywych referencji, aby zbudować zaufanie. Podczas spotkania, oszuści zwabiają ofiary do pobierania oprogramowania podszywającego się pod oferty pracy, co kompromituje ich systemy i kradnie wrażliwe dane, w tym klucze prywatne i informacje o portfelach.
Po pobraniu oprogramowania atakujący mogą uzyskać pełny dostęp do danych przeglądarki, przechowywania w chmurze, a nawet prywatnych portfeli. Jak wskazał założyciel SlowMist, Cos, ci oszuści są niezwykle przekonujący, co sprawia, że ofiarom bardzo trudno jest odróżnić prawdziwe spotkanie od fałszywego.
Umiejętność manipulowania zarówno wideo, jak i audio z taką precyzją podkreśla rosnący poziom wyrafinowania tych ataków. Użytkownikom zaleca się szczególną ostrożność wobec niespodziewanych zaproszeń na spotkania Zoom, szczególnie te związane z transakcjami kryptowalutowymi lub inwestycjami.
Inżynieria Społeczna i Złośliwe Kontrakty Smart
Podczas gdy podróbki i oszustwa Zoom mogą przyciągać uwagę, inżynieria społeczna pozostaje jedną z najskuteczniejszych taktyk dla oszustów kryptowalutowych. Raport Bitget podkreśla wzrost oszustw z botami arbitrażowymi AI, w których oszuści obiecują "szybkie zyski" przy użyciu inteligentnych kontraktów ChatGPT. Te oszustwa często oszukują użytkowników, aby wchodzili w interakcje z złośliwym kodem na fałszywych platformach, co skutkuje przekierowaniem środków do portfeli oszustów.
Raport zwraca również uwagę na schematy Ponziego w przestrzeni kryptowalutowej, które ewoluowały w cyfrowe schematy Ponziego zasilane przez kontrakty smart. W przeciwieństwie do tradycyjnego modelu Ponziego, który polega na zagranicznych kontach bankowych, te nowoczesne oszustwa wykorzystują narzędzia on-chain, aby ich operacje wyglądały bardziej legalnie.
Te schematy często promują niemożliwe do utrzymania zwroty i wykorzystują influencerów lub anonimowych promotorów, aby generować szum na platformach takich jak Telegram, Twitter lub X.
Pomimo korzystania z kontraktów smart, te oszustwa są często słabo zamaskowane, polegając na ukrytej tokenomii i fałszywych, społecznościowo napędzanych DAOs lub protokołach stakingowych, aby przyciągać ofiary. Niestety, szybkość i wiralność tych schematów czynią je niezwykle trudnymi do wykrycia lub zamknięcia.
Rola Firm Zajmujących się Bezpieczeństwem Blockchain w Zwalczaniu Oszustw
W miarę jak przestrzeń kryptowalutowa staje się celem coraz bardziej wyrafinowanych oszustw, firmy zajmujące się bezpieczeństwem blockchain, takie jak Elliptic i SlowMist, odgrywają kluczową rolę w identyfikacji i ograniczaniu tych zagrożeń. Współpraca Bitget z tymi firmami ma na celu śledzenie przepływów nielegalnych środków i demontowanie infrastruktur phishingowych w łańcuchach, co zapewnia dodatkową warstwę bezpieczeństwa użytkownikom kryptowalut.
Aby pomóc użytkownikom w ochronie samych siebie, Bitget uruchomił dedykowane Centrum Antyoszustw, które integruje analizę zachowań w czasie rzeczywistym, aby wykrywać podejrzane działania. Centrum prowadzi również kampanie uświadamiające, które zachęcają użytkowników do weryfikacji instrukcji dotyczących aktywów przez wiele kanałów przed podjęciem działania. Platforma podkreśla, że wizualne i dźwiękowe dowody legalności nie są już wystarczające do zapewnienia legalności transakcji kryptowalutowych w dzisiejszym środowisku.
Biorąc pod uwagę wzrost oszustw zasilanych przez AI, ważne jest, aby użytkownicy pozostali czujni. Raport sugeruje kilka kluczowych praktyk, które pomogą zabezpieczyć aktywa kryptowalutowe:
- Weryfikuj wszystkie transakcje przy użyciu różnych kanałów: Zawsze sprawdzaj instrukcje i informacje w zaufanych źródłach.
- Zwracaj uwagę na czerwone flagi: Zwracaj uwagę na wszelkie niespodziewane oferty lub zaproszenia, zwłaszcza te od nieznanych źródeł.
- Używaj podpisów on-chain: Wdroż systemy, które emitują podpisy on-chain, aby zapewnić legalność transakcji.
- Trzymaj się zweryfikowanych kanałów komunikacji: Współpracuj tylko z zaufanymi platformami i unikaj interakcji z podejrzanymi linkami lub oprogramowaniem.
Rosnące Zagrożenie Ze Strony Oszustów w Przestrzeni Krypto
Te zaawansowane oszustwa są częścią szerszej tendencji w przestrzeni kryptowalutowej, gdzie złe jednostki stosują zaawansowane taktyki, aby wykorzystać zarówno techniczne luki, jak i psychologię ludzką.
Wzrost podróbek AI, oszustw Trojan na Zoom i schematów Ponziego oznacza niepokojącą zmianę w sposobie, w jaki oszuści celują w użytkowników. W miarę jak branża rośnie, tak samo rosną taktyki stosowane przez złe jednostki.
Niedawny atak na konto Twitter prezydenta Paragwaju, Santiago Peñi, gdzie oszuści zamieścili fałszywy adres portfela Bitcoin, przypomina, że oszustwa kryptowalutowe to nie tylko problem techniczny, ale również społeczny.
Podobnie, raporty o pracownikach IT z Korei Północnej, którzy omijają kontrole KYC, aby przekazywać zarobki z kryptowalut z powrotem do reżimu w celach nielegalnych, podkreślają również ryzyka geopolityczne związane z rosnącą popularnością aktywów cyfrowych.