Последний отчет Bitget, в сотрудничестве с блокчейн-фирмами безопасности SlowMist и Elliptic, раскрывает тревожные подробности о росте продвинутых мошенничеств в сфере цифровых активов. От мощных инструментов ИИ, позволяющих создавать дипфейки, до фишинговых схем, использующих Zoom, эти мошенничества становятся все более изощренными, используя искусственный интеллект, социальную инженерию и троянские предложения работы для эксплуатации уязвимостей в экосистеме Web3.
Одно из самых тревожных явлений, выявленных в отчете, — это растущее использование ИИ дипфейков для подражания известным фигурам в криптоиндустрии. Эти дипфейки, создаваемые с помощью таких инструментов, как Synthesia, ElevenLabs и HeyGen, позволяют злоумышленникам фабриковать реалистичные видео и аудио известных персон, таких как Илон Маск и премьер-министр Сингапура Ли Сянь Лун, которые поддерживают мошеннические криптоплатформы.
В начале 2025 года полиция Гонконга арестовала 31 человека, участвовавшего в синдикате дипфейков, где злоумышленники украли $34 миллиона, подражая криптоисполнительным лицам в фальшивых инвестиционных звонках. Это была всего лишь одна из 87 аналогичных операций, разгромленных в Азии в первом квартале года, подчеркивая глобальный масштаб этой проблемы. Эти дипфейковые видео распространяются в социальных сетях, таких как Telegram, Twitter и YouTube Shorts, обычно с отключенными комментариями для поддержания иллюзии легитимности.
Отчет демонстрирует, как злоумышленники используют эти сфабрикованные материалы для продвижения фальшивых платформ, часто нацеливаясь на людей, которые доверяют одобрению знаменитостей. Это растущее использование дипфейков представляет новую границу в криптомошенничестве, где все сложнее распознать реальные и фальшивые материалы.
Мошенничества на основе Zoom: Взлом вашей реальности
За пределами дипфейков другая тревожная тактика включает использование Zoom встреч в фишинговых схемах. В этих мошенничествах жертв приглашают на фальшивые встречи с криптоэкспертами, которые используют виртуальные аватары и фальшивые учетные данные для создания доверия. Во время встречи мошенники убеждают жертв загрузить программное обеспечение, раздающее троян, которое компрометирует их системы и похищает конфиденциальные данные, включая приватные ключи и информацию о кошельке.
Как только программное обеспечение загружено, злоумышленники могут получить полный доступ к данным браузера, облачному хранилищу и даже приватным кошелькам. Как отметил основатель SlowMist Cos, эти злоумышленники чрезвычайно убедительны, что делает очень трудным для жертв различие между законной и фальшивой встречей.
Способность манипулировать видео и аудио с такой точностью подчеркивает растущую изощренность этих атак. Пользователям рекомендуется быть особенно осторожными с любыми незапрашиваемыми приглашениями на встречи в Zoom, особенно касающимися криптотранзакций или инвестиций.
Социальная инженерия и вредоносные смарт-контракты
Хотя дипфейки и мошенничества через Zoom могут привлекать заголовки, социальная инженерия по-прежнему остается одной из самых эффективных тактик для криптомошенников. Отчет Bitget подчеркивает рост мошенничеств с арбитражными ботами на основе ИИ, где мошенники обещают «легкую прибыль» с помощью смарт-контрактов, брендированных ChatGPT. Эти мошенничества часто обманывают пользователей, заставляя взаимодействовать с вредоносным кодом на фальшивых платформах, что приводит к перенаправлению средств в кошельки мошенников.
Отчет также обращает внимание на схемы Понци в криптопространстве, которые превратились в цифровые схемы Понци, поддерживаемые смарт-контрактами. В отличие от традиционной модели Понци, полагающейся на офшорные банковские счета, эти современные мошенничества используют инструменты на блокчейне, чтобы их операции выглядели более легитимно.
Эти схемы часто продвигаются с несостоятельными доходами и используют влиятельных лиц или анонимных промоутеров для посева ажиотажа на таких платформах, как Telegram, Twitter или X.
Несмотря на использование смарт-контрактов, эти обманы часто плохо замаскированы, полагаясь на запутанную токеномику и фальшивые сообщества или протоколы стейкинга, чтобы привлекать жертв. К сожалению, скорость и вирусность этих схем делают их невероятно трудными для отслеживания или закрытия.
Роль фирм по безопасности блокчейна в борьбе с мошенничествами
По мере увеличения числа продвинутых мошенничеств в криптопространстве, фирмы безопасности блокчейна, такие как Elliptic и SlowMist, играют ключевую роль в выявлении и снижении этих угроз. Сотрудничество Bitget с этими фирмами нацелено на отслеживание незаконных потоков средств и разрушение фишинговых инфраструктур через несколько цепей, предоставляя дополнительный уровень безопасности для криптопользователей.
Чтобы помочь пользователям защитить себя, Bitget запустила специальный центр Anti-Scam, который интегрирует поведенческую аналитику в реальном времени для обозначения подозрительной активности. Центр также продвигает кампании по повышению осведомленности, которые призывают пользователей проверять инструкции, связанные с активами, через несколько каналов прежде чем действовать. Платформа подчеркивает, что визуальная и звуковая достоверность больше не достаточны, чтобы гарантировать законность криптотранзакций в сегодняшней среде.
Учитывая рост мошенничеств, поддерживаемых ИИ, важно, чтобы пользователи оставались бдительными. Отчет предлагает несколько ключевых практик для защиты криптоактивов:
- Проверьте все транзакции через несколько каналов: всегда проверяйте инструкции и информацию через надежные источники.
- Обратите внимание на красные флаги: будьте осторожны с любыми незапрашиваемыми предложениями или приглашениями, особенно от неизвестных источников.
- Используйте подписи на блокчейне: используйте системы, которые транслируют подписи на блокчейне для обеспечения законности транзакций.
- Придерживайтесь проверенных каналов связи: взаимодействуйте только с надежными платформами и избегайте взаимодействия со подозрительными ссылками или программным обеспечением.
Растущая угроза недобросовестных участников в криптопространстве
Эти изощренные мошенничества являются частью более широкой тенденции в криптопространстве, где недобросовестные участники используют передовые тактики для эксплуатации как технических уязвимостей, так и человеческой психологии.
Рост ИИ дипфейков, троянских мошенничеств через Zoom и схем Понци знаменует собой обеспокоенный сдвиг в том, как мошенники нацеливаются на пользователей. С развитием индустрии растут и тактики, используемые недобросовестными участниками.
Недавняя атака на аккаунт президента Парагвая Сантьяго Пенья в Twitter, где мошенники опубликовали фальшивый адрес кошелька Bitcoin, напоминает, что криптомошенничество - это не только технический вопрос, но и социальный.
Аналогичные отчеты о том, как северокорейские IT-работники обходят проверки KYC, чтобы направлять крипто-доходы обратно в режим для незаконных целей, подчеркивают геополитические риски, возникающие с ростом цифровых активов.