Останній звіт Bitget, у співпраці з блокчейн-безпековими фірмами SlowMist та Elliptic, розкриває тривожні деталі про зростання вдосконалених шахрайств у просторі цифрових активів. Від AI-потужних дипфейк-імпровізацій до фішинг-схем на основі Zoom, ці шахрайства стають все більш вдосконаленими, використовуючи штучний інтелект, соціальну інженерію та троянські пропозиції роботи для використання вразливостей в екосистемі Web3.
Одне з найбільш тривожних відкриттів з звіту - збільшення використання AI-диспейків для імітації відомих осіб у кріпто-індустрії. Ці дипфейки створені за допомогою інструментів на кшталт Synthesia, ElevenLabs та HeyGen, дозволяють атакам створювати реалістичні відео та аудіо ролики відомих осіб, таких як Ілон Маск та прем'єр-міністр Сінгапуру Лі С'єн Лун, підтримуючи шахрайські кріптовалютні платформи.
На початку 2025 року поліція Гонг-Конга арештувала 31 людину, причетну до дипфейк-шахрайства, де злочинці вкрали $34 мільйони, імітуючи кріпто-менеджерів у фальшивих інвестиційних дзвінках. Це була лише одна з 87 подібних операцій, розкритих в Азії за перший квартал року, підкреслюючи глобальний масштаб цієї проблеми. Ці дипфейк-відео поширюються по соціальних каналах, як-от Telegram, Twitter та YouTube Shorts, часто без можливості коментування для підтримки ілюзії легітимності.
Звіт показує, як зловмисники використовують ці фальсифіковані матеріали для просування фальшивих платформ, часто націляючи на осіб, які довіряють підтримці знаменитостей. Це зростаюче використання дипфейків представляє нову межу в кріпто-шахрайстві, де все важче розпізнати справжній та фальшивий контент.
Шахрайства через Zoom: Викрадання вашої реальності
Окрім дипфейків, ще одна тривожна тактика включає використання Zoom-зустрічей як частини фішингових схем. У цих шахрайствах жертви запрошуються на фальшиві зустрічі з кріпто-менеджерами, які використовують дипфейк-аватари та фальшиві облікові дані для створення довіри. Під час зустрічі шахраї заманюють жертв завантажити програмне забезпечення з троянським кодом, яке компрометує їхні системи та краде конфіденційні дані, включаючи приватні ключі та інформацію про гаманці.
Після завантаження програмного забезпечення зловмисники можуть повністю отримати доступ до даних браузера, хмарного сховища і навіть приватних гаманців. Як вказав засновник SlowMist Косс, ці шахраї дуже переконливі, що робить його надзвичайно складним для жертв відрізнити легітимну зустріч від фальшивої.
Здатність маніпулювати як відео, так і аудіо з такою точністю підкреслює зростаючу вдосконаленість цих атак. Користувачам рекомендується бути особливо обережними щодо будь-яких несподіваних Zoom-запрошень, особливо тих, що стосуються кріпто-транзакцій або інвестицій.
Соціальна інженерія та зловмисні смарт-контракти
Хоча дипфейки та шахрайства через Zoom можуть привертати увагу, соціальна інженерія залишається однією з найефективніших тактик для кріпто-шахраїв. Звіт Bitget підкреслює зростання шахрайств AI арбітражними ботами, де зловмисники обіцяють "легкі прибутки", використовуючи смарт-контракти з брендом ChatGPT. Ці шахрайства часто обманюють користувачів на взаємодію з зловмисним кодом на фальшивих платформах, що призводить до переадресації коштів на гаманці шахраїв.
Звіт також звернув увагу на пірамідальні схеми у кладовому просторі, які еволюціонували у цифрові пірамідальні схеми, підкріплені смарт-контрактами. На відміну від традиційної моделі піраміди, яка спирається на офшорні банківські рахунки, ці сучасні шахрайства використовують інструменти на ланцюзі, щоб їхні операції виглядали більш легітимними.
Ці схеми часто просувають нестійкі доходи та використовують впливових осіб або анонімних промоутерів для посіву ажіотажу на платформах типу Telegram, Twitter або X.
Незважаючи на використання смарт-контрактів, ці шахрайства часто погано замасковані, покладаючись на заплутану токеномику і фальшиві DAO, що керуються спільнотою, або на стейкінгові протоколи для залучення жертв. На жаль, швидкість і віральність цих схем роблять їх неймовірно важкими для відстеження або закриття.
Роль блокчейн-безпекових фірм у боротьбі з шахрайствами
Оскільки кріпто-простір стикається зі зростаючим числом вдосконалених шахрайств, блокчейн-безпекові фірми як Elliptic та SlowMist відіграють ключову роль у ідентифікації та пом'якшенню цих загроз. Співпраця Bitget з цими фірмами має на меті відстеження незаконних потоків коштів та розбирання фішингових інфраструктур по численним ланцюгам, надаючи додатковий рівень безпеки для кріпто-користувачів.
Щоб допомогти користувачам захистити себе, Bitget запустив спеціальний Anti-Scam Hub, який інтегрує аналітику поведінки в реальному часі для сигналізації про підозрілу активність. Центр також просуває кампанії по обізнаності, які закликають користувачів перевіряти інструкції, пов'язані з активами, через декілька каналів перед дією. Платформа підкреслює, що візуальна та аудіоторна легітимність вже недостатньо, щоб забезпечити легітимність кріптотранзакцій у сучасному середовищі.
Враховуючи зростання шахрайств на основі AI, важливо залишатися обережними. Звіт пропонує кілька ключових практик для захисту кріпто-активів:
- Верифікація всіх транзакцій через кілька каналів: Завжди перевіряйте інструкції та інформацію через надійні джерела.
- Звернення уваги на червоні прапорці: Будьте обережні з будь-якими непрошеними пропозиціями або запрошеннями, особливо від невідомих джерел.
- Використання підписів на ланцюзі: Впроваджуйте системи, що транслюють підписи на ланцюзі, щоб забезпечити легітимність транзакцій.
- Використання перевірених каналів зв'язку: Спілкуйтеся тільки на надійних платформах і уникайте взаємодії з підозрілими посиланнями або програмним забезпеченням.
Зростаюча загроза шкідливих акторів у крипті
Ці вдосконалені шахрайства є частиною ширшого тренду у кріптопросторі, де зловмисники використовують удосконалені тактики для експлуатації технічних вразливостей і психології людей.
Зростання AI-диспейків, шахрайств на основі Zoom з троянами та пірамідальних схем позначає занепокоєний зрушення в якості мішеней, які обирають зловмисники. З розвитком індустрії поширюються і тактики, які використовують шкідливі актори.
Нещодавня атака на Twitter-акаунт парагвайського президента Сантьяго Пенья, під час якої шахраї опублікували фальшиву адреса Bitcoin-гаманця, є нагадуванням, що кріпто-шахрайства - це не лише технічна проблема, а й соціальна.
Подібно, звіти про північнокорейських IT-працівників, які обходять перевірки KYC для переказу кріптодоходів назад до режиму для незаконних цілей, підкреслюють геополітичні ризики, які супроводжують зростання цифрових активів.