Регулярні криптоінвестори стикаються з новою загрозою: шахраї, озброєні передовим штучним інтелектом. Crypto fraud enabled by AI різко зросла протягом минулого року - кількість звітів про шахрайства за участю генеративного ШІ збільшилася на 456% між серединою 2024 і серединою 2025 року.
Шахраї зараз використовують ШІ для створення реалістичних фейкових відео, голосів і повідомлень, що робить їх крипто-шахрайства більш переконливими та важче виявленими. Згідно з даними ФБР, у 2024 році було подано майже 150 000 скарг на шахрайства, пов’язаних із криптовалютами, з понад $3,9 млрд задекларованих втрат тільки в США. У всьому світі втрати від крипто-шахрайств перевищили $10,7 млрд у 2024 році - і це може бути лише верхівкою айсберга, оскільки лише близько 15% жертв повідомляють про злочини.
Навіть Сем Альтман, генеральний директор OpenAI, зауважив, що здатність ШІ імітувати людей "повністю порушила більшість методів автентифікації" і може спровокувати "значну кризу шахрайства". У цій статті ми розглянемо топ-10 шахрайств з криптовалютами, які турбують галузь, ілюструючи, як вони працюють на реальних прикладах і, що найважливіше, як ви можете захистити себе.
Графік: Частка транзакцій крипто-шахрайств за участю інструментів ШІ різко збільшилася з 2021 року, причому близько 60% усіх адрес шахрайських депозитів у 2025 році повʼязано зі схемами за участі ШІ. Це відображає, як швидко зловмисники адаптували ШІ для розширення шахрайства.
1. Шахрайства з діпфейковими рекомендаціями знаменитостей (Фейкові відео та стріми)
Одне з найпоширеніших крипто-шахрайств із ШІ передбачає діпфейки відомих осіб, що рекламують фальшивки. Шахраї цифрово імітують відомих технологічних і крипто-особистостей – Елон Маск – улюбленець – у відео, які рекламують фальшиві розіграші або інвестиційні платформи. Наприклад, злочинці захоплюють популярні YouTube-канали та транслюють відредаговані відео з Ілоном Маском (або іншими криптовалютними інфлюенсерами, такими як Бред Гарлінгхаус з Ripple або Майкл Сейлор з MicroStrategy), які обіцяють "подвоєння вашого Біткоїну" або інші нереальні прибутки. Насправді, і відео, і аудіо були змінені за допомогою ШІ; реальні люди ніколи не робили цих заяв. Глядачі, які надсилають криптовалюту на вказану адресу в надії виграти винагороду, просто обкрадають себе.
Це еволюція ранніх розіграшів криптовалют на основі реальних інтерв'ю знаменитостей. Тепер, завдяки технології діпфейків, шахраї вставляють новий аудіо/відеоконтент, так що здається, ніби знаменитість безпосередньо підтримує їхній фальшивий сайт. Ці фальшиві прямі трансляції можуть бути надзвичайно переконливими на перший погляд. Chainabuse (публічний сайт з повідомленнями про шахрайства) отримав звіти про діпфейковий стрім Ілона Маска в середині 2024 року, який за кілька хвилин заманив кількох жертв, і шахраї отримали значні кошти. Аналіз блокчейна пізніше показав, що шахрайські адреси отримали щонайменше $5 млн від жертв між березнем 2024 року і січнем 2025 року, і ще одна діпфейкова схема Маска, яка просувала "платформу для торгівлі ШІ", принесла понад $3,3 млн. Дослідження компанії з кібербезпеки Sensity показало, що Маск є найчастіше підробленою знаменитістю у інвестиційних шахрайствах, ймовірно, через те, що його образ надає довіру і він часто говорить про криптовалюти. Шахраї експлуатують цю довіру.
Щоб ускладнити ситуацію, технологія живих діпфейків тепер дозволяє проводити відеодзвінки в реальному часі з підставним обличчям. Це означає, що шахрай може буквально виглядати як хтось інший під час дзвінка в Zoom. У одному разючому випадку злочинці видавали себе за фінансового директора компанії та колег по відеодзвінку, використовуючи заміну обличчя на основі ШІ, обманом спонукаючи співробітника перевести $25 млн шахраям. Виконавці з діпфейком виглядали і звучали реалістично – кошмарний сценарій для будь-якої організації. Як зазначив Сем Альтман з OpenAI, "голосові або відео-діпфейки стають невідмінними від реальності". Для звичайного крипто-інвестора діпфейкове відео відомого обличчя, як відомий CEO або засновник проекту, може бути дуже переконливим.
Як розпізнати та уникнути цих шахрайств: Будьте надзвичайно скептичними до криптопромоцій, які обіцяють "занадто добре, щоб бути правдою", навіть якщо вони включають знаменитість. Ретельніше перегляньте відео - діпфейки можуть показувати незначні глюки, як неприродне миготіння, дивний рух рота або невідповідність освітлення навколо обличчя. Слухайте, чи немає неприродної ритміки голосу або аудіо артефактів. Якщо відома особа раптово обіцяє гарантовані виграші або розіграші (особливо у прямій трансляції, яка вимагає від вас надіслати криптовалюту), це, швидше за все, афера. Перевірте офіційні джерела; наприклад, Ілон Маск неодноразово заявляє, що він не проводить розіграші криптовалют. Ніколи не відправляйте кошти на випадкові адреси з відео. Коли сумніваєтеся, зупиніться - шахраї покладаються на хвилювання та терміновість. Зробивши паузу, щоб перевірити з офіційними каналами або новинними сайтами, чи є акція справжньою (вона не буде), ви можете уникнути пастки діпфейкових шахрайств відомостями.
незаконні нецензуровані варіанти, як “WormGPT” і “FraudGPT”, можуть генерувати вільні, чарівні повідомлення будь-якою мовою цілодобово. Це означає, що один шахрай здатний керувати десятками жертв одночасно, з AI, який створює індивідуальні люблячі тексти, аналіз ринку або інше, що вимагатиме сценарій. Дійсно, розслідування 2023 року, проведене Sophos, виявило, що групи з обману почали використовувати ChatGPT для написання своїх чатів; одна жертва навіть отримала дивне вставне повідомлення, котре випадково виявляло, що воно згенероване AI. Уся справа в тому, що LLM дають шахраям можливість "гіперперсоналізувати" їхній підхід, налаштовуючи тон і зміст, щоб ідеально відповідати фону і емоційному стану кожної жертви. Дні зламаних англійських або копіювально-вставних сценаріїв закінчилися. Завдяки AI тексти виглядають щирими, роблячи жертв ще більш вразливими до остаточного подання.
AI також руйнує мовний бар'єр, який колись обмежував ці махінації. Спочатку багато груп з обману базувались у Південно-Східній Азії, націлені на жертв, які говорять китайською. Експансія на західних жертв була ускладнена слабшими навичками англійської у шахраїв – незграбна граматика часто була червоним прапором. Тепер переклад і написання на основі LLM дозволяють не носію мови безперешкодно обманювати когось англійською, німецькою, японською або на інших прибуткових ринках. Шахраї вводять вхідні повідомлення для перекладу і генерування відповідей, що дозволяє їм представлятися як космополітичні інвестори або романтичні партнери навіть мовами, якими вони не говорять. Це значно розширило пул мішеней. Добре освічені професіонали в Європі або Північній Америці, які могли відкинути незграбні шахрайські повідомлення, тепер можуть отримати відполіровану, ідеально локалізовану кореспонденцію від "привабливого підприємця", який подружився з ними онлайн. Результат? Більше жертв нагодувано (як "свиней") для майбутнього забою.
І не забудьмо про дипфейки в обманних схемах. Хоча більшість нападів відбувається через текст, шахраї іноді призначають короткі відеодзвінки для заспокоєння підозр. Тут вони все частіше використовують відео з підмінним обличчям дипфейка – наприклад, шахрай може найняти жінку, щоб з'явитися перед камерою, але використовує AI, щоб замінити її обличчя на вкрадені фото, які вони використовували в профілі. Ця стратегія "доказу життя" переконує жертву, що їхній онлайн-коханий є справжнім. (Деякі операції навіть рекламують "моделей справжнього обличчя", які за допомогою AI-фільтрів виглядають як ідеальний партнер жертви на відео.) Після встановлення довіри шахраї направляють жертв інвестувати в фіктивні криптоплатформи або програми "ліквідного майнингу", часто показуючи фальшиві скріншоти прибутку, щоб спонукати більші депозити. Жертви відомі тим, що рефінансують будинки або витрачають кошти на пенсійні відрахування під ілюзією життя разом із шахраєм або із величезним прибутком у майбутньому. Це абсолютно руйнівно – і AI лише підсилює обман.
Як уникнути обманів з обманними схемами: дотримуйтесь здорового скептицизму щодо *виключно онлайн-стосунків* або менторів, які починаються випадково і стають незвично інтенсивними. Якщо хтось, кого ви ніколи не зустрічали особисто, керує вами, аби інвестувати в криптовалюту або просити фінансову допомогу, це явний червоний прапор. Реверсивний пошук зображень профілю, щоб побачити, чи вони вкрадені (багато шахраїв використовують фотографії моделей або інших жертв). Будьте обережні з відеодзвінками, де якість камери особи якось низька або вони не показують повністю своє обличчя – вони можуть приховувати аномалію дипфейку. Тиск на швидке інвестування або заяви про інсайдерські знання є знаками обману. Також пам'ятайте, що законні інвестиційні фахівці або романтичні партнери *зазвичай не обіцяють гарантований прибуток*. ФБР та інші агентства випустили офіційні попередження про обманні схеми і романтичні шахрайства з криптовалютами – тому навчайте себе та інших про те, як подібні шахрайства діють. Якщо ви підозрюєте, що хтось може бути шахраєм, припиніть контакт і *ніколи не відправляйте їм гроші або криптовалюту*. І якщо ви стали ціллю, повідомте про це (анонімно, якщо потрібно), щоб допомогти органам влади відстежити ці групи. Поінформованість є вашим найкращим захистом, так що, якою б гладкою не була AI-керована ніжна мова, ви не потрапите в пастку.
## 4. Фішингові листи та повідомлення, написані AI (Розумніші обмани в масштабі)
Фішинг – це ті шахрайські електронні листи або тексти, які обманом змушують вас натиснути на зловмисне посилання або розкрити приватну інформацію – вже давно є грою в цифри. Шахраї розсилають тисячі загальних повідомлень ("Ваш обліковий запис під загрозою, увійдіть тут ...") з надією, що кілька людей потраплять на гачок. Тепер AI робить фішинг набагато більш переконливим і більш таргетованим. За допомогою інструментів, таких як генеративні мовні моделі, нападники можуть легко створювати персоналізовані, плавні повідомлення, які імітують стиль справжньої комунікації, різко підвищуючи їхній коефіцієнт успіху.
Великі мовні моделі (LLMs) можуть генерувати фішингові обманки, які майже не відрізняються від справжнього електронного листа від вашого банку, криптобіржі або друга. Вони усувають граматичні помилки і незграбні фрази, які часто видавали старі шахрайства. Наприклад, AI можна доручити написати терміновий лист від "[Ваша криптобіржа] Безпека", що попереджає вас про зняття та надаючи посилання для "забезпечення вашого облікового запису". Текст буде відполірованим і брендовим. Шахраї також використовують AI для сканування ваших соціальних медіа та точного налаштування повідомлень – згадуючи недавні транзакції або називаючи друзів – техніка, відома як адресний фішинг або "spear phishing". Цей рівень налаштування раніше вимагав значних зусиль, але агент AI може зробити це за лічені секунди, скануючи публічні дані.
Є навіть підпільні AI-інструменти, створені спеціально для кіберзлочинності. Оскільки публічні моделі, такі як ChatGPT, мають фільтри проти незаконного використання, злочинці розробили або придбали нелегальні LLM, як “WormGPT” і “FraudGPT”, які не мають таких обмежень. Ці шкідливі AI, доступні на форумах даркнета, можуть генерувати переконливі фішингові листи, шкідливий код, навіть покрокові поради з шахрайства. За допомогою простого підказки, шахрай із обмеженими знаннями англійської мови може створити майже досконалий лист будь-якою мовою або згенерувати текстовий вміст цілого фішингового вебсайту. Згідно з навчальною компанією з кібербезпеки KnowBe4, до 2024 року майже 74% фішингових листів, які вони проаналізували, мали ознаки використання AI – іншими словами, більшість фішингових спроб тепер турбошвидкісно покращуються за допомогою можливостей написання AI.
Позаяк електронні листи, AI чат-боти є загрозою на платформах обміну повідомленнями. Шахраї можуть розгорнути боти в Telegram, Discord, WhatsApp і т.д., що взаємодіють з користувачами в режимі реального часу, зваблюючи їх так само, як це міг би зробити людина. Наприклад, ви можете твітити про проблему з вашим криптогаманцем і негайно отримати відповідь від "представника підтримки" (насправді бот), який надсилає вам DM. AI, прикидаючися обслуговуванням клієнтів, потім проводить вас через фальшиву "верифікацію" що краде ваші ключі. Оскільки чат-бот може природно розуміти і відповідати на ваші запитання, ви менш імовірно зрозумієте, що це обман. Такий вид AI-керованого соціального інженерингу може обманути навіть технічно підкованих користувачів. В одному випадку шахраї створили фальшивий "інвестиційний помічник" чат-бота, що обіцяв допомогти користувачам торгувати криптовалютою – це була лише пастка для збору API ключів та інформації про обліковий запис.
*Концептуальна ілюстрація цифрового шахрая, який використовує AI. Фішинг та зловмисне програмне забезпечення все більше підтримуються AI-алгоритмами, які можуть генерувати реалістичні повідомлення і навіть зловмисний код для крадіжки паролів і криптофондів.*
Більше того, AI може допомогти в хакерстві, створюючи код зловмисного програмного забезпечення і автоматизуючи атаки. Наприклад, злодій з мінімальними навичками кодування може попросити неконтрольований AI написати програму, що спустошує криптогаманці, або встановити клавіатурний спостерігач для збору секретних фраз. Є повідомлення про просте програмне забезпечення для викупу та інфостілерів, створених за допомогою AI. Хоча це переходить до хакерства, а не до обману, межі стираються – часто фішинговий лист доставляє зловмисне програмне забезпечення. З допомогою AI зловмисники можуть випускати нові варіанти зловмисного програмного забезпечення швидше, ніж команди безпеки можуть їх блокувати. І AI може допомогти обійти перевірки безпеки теж: розв'язуючи CAPTCHA, генеруючи фальшиві ID для проходження перевірки (див. Розділ 6), навіть зламуючи паролі шляхом розумного вгадування (хоча сильні криптографічні ключі залишаються безпечними, слабкі – ні). Сем Альтман застерігає, що навіть перевірки ID за селфі та "друк голосу" тепер є тривіальними для обману за допомогою AI, що означає, що методи автентифікації, на які ми покладаємося, потрібно терміново оновити.
Як захиститися від AI-керованих фішерів: старі поради все ще актуальні – ніколи не натискайте на підозрілі посилання або не завантажуйте вкладення від невідомих відправників, незалежно від того, наскільки легітимним виглядає повідомлення. Будьте насторожі до будь-якої комунікації (електронної пошти, тексту, DM), яка створює відчуття терміновості або просить надати ваші логін-креденціали, код 2FA або секретні фрази. Навіть якщо форматування і мова здаються бездоганними, перевіряйте електронну пошту/домен відправника уважно – шукайте тонкі помилки або невідповідні URL (наприклад, "binance.support.com" замість справжнього домену). Підтверджуйте безпосередньо з сервісом або особою, якщо отримуєте неочікуваний запит. Використовуйте офіційні канали додатків/веб-сайтів замість посилань, наданих у повідомленнях. На соціальних платформах не довіряйте "підтримці", яка зв'язується проактивно; легітимні компанії не запитуватимуть паролі через DM. Технічно, ввімкніть захист від фішингу, як фільтри електронної пошти і інструменти репутації веб-сайту – і тримайте ваше антивірусне програмне забезпечення і програмне забезпечення в актуальному стані для уловлювання зловмисного програмного забезпечення. Найголовніше, підтримуйте скептичний погляд. Якщо вас *штовхають* до швидких дій або розголошення інформації, це ваш сигнал сповільнити темп і перевірити. Лише, якщо ставитися з обережністю до всіх непрошених повідомлень, ви можете перевершити навіть шахрайства, створені AI. Пам'ятайте, жодна справжня компанія або друг не будуть проти, якщо ви візьмете ще хвилинку, щоб підтвердити автентичність – лише шахраї натискають на негайні дії.
## 5. Підроблені "Торгівельні AI" Боти та Платформи (Шахрайство з інвестиційним хайпом AI)
Сказ навколо штучного інтелекту не лише оперативно допоміг шахраям – він також став самою приманкою. Останні кілька років спостерігався сплеск шахрайських криптопроектів і торгівельних схем, які рекламують *AI* як їхнє таємне зброю. Шахраї знають, що середньостатистичні інвестори зацікавлені в потенційних можливостях AI.
```to check out some “fantastic investment opportunity,” you’ve likely encountered an AI-driven bot. These bots can sift through social media posts for relevant keywords and automatically generate responses designed to lure victims to scam sites. In some cases, they even engage in basic conversations with users to build trust and make the scam seem more authentic.
Beyond regular bots, the use of AI-generated voices and personalities is on the rise. Scammers create realistic-sounding audio clips or videos of influential figures endorsing their scams, leveraging deepfake technology to add a layer of deception. For example, a deepfake of Elon Musk might appear in a video, seemingly promoting a fraudulent crypto scheme, convincing many to invest under false pretenses.
Another tactic involves AI-generated impostor accounts, where scammers create social media profiles that mimic real figures in the crypto or tech world. These fake accounts may follow thousands of genuine individuals on platforms like LinkedIn or Twitter, attempting to build an aura of legitimacy by association. The goal is to trick people into trusting or engaging with the scammer’s content, thereby increasing the reach and potential impact of the scam.
### How to protect yourself from AI-enhanced social media scams:
1. **Double-Check Accounts:** Verify the authenticity of social media profiles claiming to be influential figures or organizations. Look for verification badges (e.g., Twitter’s blue checkmark) and cross-reference accounts by checking their post history and connected profiles. Genuine accounts will often have consistent activity and followers.
2. **Question Anomalous Endorsements:** Be cautious of any seemingly credible endorsements of financial products, especially if they come out of nowhere. If you see a video or audio clip of a celebrity promoting a crypto project, check for news coverage or statements from official channels to verify authenticity.
3. **Be Wary of Unsolicited Offers:** Treat unsolicited messages and investment offers with skepticism, particularly if they promise guaranteed returns. Consider it a red flag if the offer involves an “AI trading bot” or similar technologies without detailed and verifiable backing.
4. **Educate Yourself:** Stay informed about common tactics used by scammers. Being aware of how AI can be used in social engineering exploits is a crucial step in safeguarding your assets.
5. **Engage Two-Factor Authentication:** Implement two-factor authentication on all your social media accounts to prevent unauthorized access.
6. **Limit Personal Information:** Protect your privacy by limiting the personal information you share online. The more public data available, the easier it is for AI-driven scams to target you specifically.
AI continues to evolve and become more sophisticated, making it essential to remain vigilant and informed. Building a healthy skepticism around online interactions and offers can go a long way in protecting oneself from falling victim to these scams.Цей текст фокусується на використанні штучного інтелекту (ШІ) в шахрайських схемах, особливо в сфері криптовалют. Він пояснює, як шахраї використовують генеративні моделі ШІ для створення ботів, які виглядають більш переконливими ніж раніше. Ось ключові моменти перекладу:
Якщо ви коли-небудь отримували "допомогу" або випадкові запити дружби від привабливих людей у криптовалюті, ви, ймовірно, стикалися з цією проблемою. ШІ дозволяє шахраям розгортати армії ботів, які більш переконливі ніж будь-коли.
* Завдяки генеративному ШІ, кожен бот може мати унікальну "особистість". Замість тисяч ботів, що публікують один і той же коментар з поганою англійською про розіграш, кожен може тепер створювати унікальні, когерентні пости, що дотримуються сценарію, але уникають очевидного дублювання.
* Імітація легітимних облікових записів – ще одна область, в якій ШІ допомагає. Шахраї можуть швидко масово створювати подібні облікові записи (наприклад, злегка помилкові імена) і генерувати контент, що відповідає офіційному стилю облікового запису.
* Розпізнавайте ознаки ботової активності: якщо ви отримали миттєву відповідь в момент, коли згадали проблему з криптовалютами онлайн, вважайте, що це може бути шкідливо. Ніколи не натискайте на випадкові посилання, надіслані кимось, хто звернувся без запрошення.
* Регулятори вже обговорюють необхідність впровадження позначок на контент, створений ШІ, або кращих методів верифікації особистості для протидії дипфейкам.
Керуючись принципом постійного сумніву, зберігайте ваші криптоактиви у безпеці, не взаємодіючи з ймовірними ботами. Звітуйте про очевидні ботові облікові записи та блокуйте їх. Це безперервна гонка озброєнь: ШІ проти ШІ, де платформи запроваджують алгоритми виявлення для протидії шкідливим ботам.
## 8. Автономні "Агентські" Шахрайства – Наступний Рубіж
Дивлячись вперед, найбільш тривожним є перспектива повністю автоматизованих шахрайських операцій – ШІ агентів, які проводять шахрайства від початку до кінця з мінімальним втручанням людини. Шахраї безумовно розглядають ці можливості, щоб масштабуати своє шахрайство до нових висот.
* Уявіть собі ШІ агента, призначеного для шахрайства: він міг би сканувати соціальні мережі для виявлення потенційних цілей (наприклад, людей, що публікують про інвестування в криптовалюту або потреби у технічній підтримці), автоматично ініціювати контакт (через DM або електронну пошту), вести реалістичну розмову, інформовану всіма даними, які він зібрав про особу, і керувати їх до шахрайства.
У цей перехідний період важливо підтримувати здоровий скептицизм та завжди перевіряти інформацію на сайтах офіційних служб підтримки, щоб уникати взаємодії з шахраями.```
щире установа відмовиться від цього. Як споживачі, ми також можемо бачити появу нових інструментів (ймовірно, керованих ШІ), які допоможуть нам перевіряти вміст – наприклад, плагіни для браузерів, які можуть позначати текст чи глибокі підробки, створені AI. Будучи обізнаними про таку захисну техніку і її використання, ми зможемо вирівняти версії.
В кінцевому рахунку, в цій гонці озброєнь ШІ людська пильність є першорядною. Визнаючи, що людина на іншому кінці може не бути людиною взагалі, ви можете відповідно скоригувати рівень вашої довіри. Ми входимо в час, коли ви дійсно не можете сприймати цифрові взаємодії за ті, чим вони здаються. Хоч це і непокоїть, бути обізнаним у цьому процесі - наполовину вирішення проблеми. Обмани можуть бути автоматизовані, але якщо ви *автоматизуєте свій скептицизм* у відповідь – ставити під сумнів кожний непрошений запит, як злочинний, поки не буде доведено інше – ви примусите навіть найрозумніший AI-кон перебороти дуже високу планку, щоб обдурити вас.
## 9. Як влада і промисловість відбиваються
Це не все провал – та ж технологія ШІ, яка надає права шахраям, може бути використана для виявлення та запобігання шахрайству, і зараз відбувається спільна робота для цього. Аналітичні фірми блокчейну, кібербезпекові компанії, і правоохоронці все частіше використовують ШІ та машинне навчання для протидії хвилі шахрайств у сфері криптовалют. Це класичний приклад динаміки кішки і миші. Ось як добрі хлопці відповідають:
* Виявлення шахрайств, керованих ШІ: такі компанії, як Chainalysis і TRM Labs, інтегрували ШІ у свої платформи моніторингу, щоб визначати патерни, що вказують на шахрайства. Наприклад, моделі машинного навчання аналізують текст з мільйонів повідомлень для виявлення лінгвістичних ознак генерації ШІ або соціальної інженерії. Вони також відстежують поведінку в ланцюзі – в одному зі звітів зазначено, що близько 60% депозитів на шахрайські гаманці тепер пов’язані з використанням AI. Визначаючи гаманці, які платять за послуги ШІ або виявляють автоматизовані патерни транзакцій, слідчі можуть викривати ймовірні шахрайські операції на ранній стадії. Деякі рішення проти фішингу використовують зір ШІ для розпізнавання фейкових вебсайтів (шукаючи невідповідності пікселів у логотипах або несуттєві різниці в доменах) швидше, ніж ручні перевірки.
* Поліпшення автентифікації: У зв'язку з коментарями Альтмана про те, що голос і відео не можна довіряти, установи переходять до більш надійних методів автентифікації. Біометрика може змінитися на такі речі, як відбитки пальців пристроїв або поведінкова біометрика (як ви друкуєте або проводите по екрану), які важко повторити ШІ у масовому масштабі. Регулятори підштовхують банки та біржі впроваджувати багатофакторну і перевірку поза мережею для великих трансфертів – наприклад, якщо ви запитуєте велику виплату в крипто, можливо, живе відеодзвінок, в якому ви повинні виконати випадкову дію, що ускладнює відповідь для глибокої підробки. ФРС і інші агентства обговорюють стандарти для виявлення спроб імперсонації ШІ, стимульовані такими випадками, як шахрайство CFO з глибиною у $25M.
* Кампанії по підвищенню обізнаності: Влада знає, що громадське виховання є важливим. ФБР, Європол та інші випустили попередження та провели вебінари, щоб поінформувати людей про тактики шахрайства, що використовують ШІ. Це включає практичні поради (багато з яких ми відзначили у цій статті) такі, як виявлення артефактів глибоких підробок або підозріло написаних текстів ШІ. Чим більше людей знають, на що звертати увагу, тим менш ефективні будуть шахрайства. Деякі юрисдикції навіть розглядають можливість обов'язкових ярликів попередження – наприклад, вимагати, щоб політичні рекламні оголошення розкривали AI-генерований контент; такі політики можуть бути поширені на фінансові промоції.
* Правові та політичні заходи: Хоч технологія швидко рухається, обговорюється можливість посилення законів навколо зловживань з глибокими підробками. Декілька штатів США мають закони проти глибоких підробок, використовуваних у виборах або для імперсонації когось для злочину, які можна застосувати у випадках шахрайства. Регулятори також досліджують питання відповідальності постачальників інструментів ШІ – якщо продукт, наприклад, WormGPT, явно створений для злочинів, чи можуть вони переслідувати його творців або користувачів? Паралельно основні компанії з ШІ працюють над впровадженням водяних знаків для AI-генерованих продуктів або наданням способів перевірки автентичності (OpenAI, наприклад, досліджував захист криптографічної підписи для тексту GPT). Це може допомогти відрізнити реальне від AI при широкому застосуванні.
* Співпраця та розподіл розвідданих: Однією з позитивних сторін загрози шахрайства з допомогою ШІ є те, що вона викликала співпрацю. Криптобіржі, банки, технолого-платформи, та правоохоронці діляться даними про адреси шахраїв, відомі тактики глибоких підробок та тренди фішингу. Наприклад, якщо біржа виявляє рахунок, який, ймовірно, відкрито з фейковими обліковими даними, вони можуть попередити інших або правоохоронні органи, запобігаючи використанню тієї ж особи в іншому місці. Після великих інцидентів галузеві групи проводять аналіз постфактум, щоб дізнатися, як було використано ШІ та поширити стратегії пом’якшення.
* Підтримка жертв і втручання: Визнаючи, що багато жертв надто засоромлені, щоб заявити (нагадуючи про лише ~15% повідомлень про втрати), деякі агентства стали більш проактивними. Операція ФБР "Level Up" в 2024 році фактично визначила тисячі ймовірних жертв pig butchering *до того*, як вони усвідомили, що були обмануті, проаналізувавши фінансові потоки, і змогла попередити додатково $285 мільйонів втрачених коштів, попередивши їх вчасно. Іншими словами, краще виявлення дозволило провести втручання в реальному часі. Більше таких ініціатив, ймовірно з використанням ШІ, можуть рятувати потенційних жертв, розпізнаючи патерни шахрайства на ранньому етапі (наприклад, незвичайні повторювальні транзакції на фейкову платформу).
У підсумку, щоб перемогти шахрайства, підтримувані ШІ, знадобиться "село": технологічні заходи безпеки, обізнані користувачі, оновлені регуляції та співпраця правоохоронців на міжнародному рівні. Хоч шахраї виявилися вправними у інтеграції ШІ в свою роботу, контрзаходи розгортаються паралельно. Це постійна боротьба, але не програна. Залишаючись обізнаними як про загрози, так і про рішення, що виникають, крипто-спільнота може адаптуватися. Думайте таким чином – так, у шахраїв є потужні нові інструменти, але й ми також. ШІ може допомогти просіяти величезну кількість даних, щоб знайти голки в стозі сіна (наприклад, кластеризуючи мережі гаманців шарлатанів або виявляючи глибокий контент). Він може також навчати, через симуляції, які за допомогою ШІ навчають, як реагувати на спроби обману.
## 10. Як захистити себе: ключові висновки, щоб залишатися в безпеці
Розглядаючи багаточисленні способи, якими ШІ зловживають для крадіжок криптовалют, розглянемо кілька практичних порад для захисту. Це звички та засоби запобігання, які можуть зробити вас важким об’єктом, навіть коли шахрайства розвиваються:
* Будьте скептичними до непрошених контактів: Чи це несподіваний відеодзвінок від «друга», особисте повідомлення з пропозицією допомоги, або електронний лист про інвестиційну можливість, вважайте, що це може бути шахрайство. Сумно, що ми повинні думати так, але це перша лінія захисту. Ставте під сумнів кожен новий контакт або терміновий запит, вважаючи його потенційно шахрайським, поки він не буде перевірено іншим каналом.
* Перевіряйте особистість через кілька каналів: Якщо ви отримали повідомлення, начебто від відомої особи або компанії, підтверджуйте це іншим способом. Зателефонуйте людині за відомим номером або напишіть на офіційну адресу підтримки з веб-сайту компанії. Не покладайтеся на контактну інформацію, надану в підозрілому повідомленні – знайдіть це самостійно.
* Сповільнюйтеся і вивчайте контент: Шахраї (люди чи AI) покладаються на те, щоб застати вас зненацька. Візьміть хвилину, щоб проаналізувати повідомлення та медіа. Перевіряйте тонкі ознаки глибоких підробок (дивні візуальні артефакти, проблеми з синхронізацією губ) та фішингу (неправильно написані домени, ненатуральні запити на облікові дані). Якщо щось здається навіть трохи «неправильним» стосовно контексту чи слів повідомлення, враховуючи, від кого воно має бути, довіряйте своїм інстинктам і досліджуйте далі.
* Використовуйте сильні заходи безпеки: Увімкніть двофакторну аутентифікацію (2FA) на всіх криптовалютних рахунках та електронній пошті. Доцільно використовувати додатки або апаратні 2FA замість SMS, якщо це можливо (атакі на заміну SIM-картки – це ще один ризик). Розгляньте можливість використання апаратного гаманця для великих активів – навіть якщо шахрай обмане вас, він не зможе перемістити кошти без фізичного пристрою. Забезпечте свої пристрої актуальним програмним забезпеченням та антивірусом, щоб захиститися від будь-якого зловмисного програмного забезпечення, яке може пробитися.
* Тримайте особисту інформацію в приватності: Чим менше зловмисники можуть дізнатися про вас онлайн, тим менше матеріалу їхній ШІ має для роботи. Не діліться конфіденційними деталями на публічних форумах (наприклад, електронна пошта, телефон, фінансова інформація). Будьте обережними з тим, що публікуєте в соціальних мережах – ці веселі особисті оновлення чи голосові записи можуть бути зібрані, щоб націлити вас за допомогою ШІ (наприклад, тренування голосового клону). Також перевірте налаштування приватності, щоб обмежити, хто може надсилати вам повідомлення або бачити ваш контент.
* Освіжуйте себе і інших: Будьте в курсі останніх трендів шахрайства. Читайте про нові техніки глибоких підробок або стратегії фішингу, щоб розпізнавати їх. Поділіться цими знаннями з друзями та родиною, особливо з тими, хто менш підкований у техніці, бо вони можуть бути ще більш під ризиком. Наприклад, поясніть старшим родичам, що ШІ може підробляти голоси зараз, тож вони завжди повинні підтверджувати екстрений дзвінок. Надихайте всіх навколо вас бути більш пильними.
* Використовуйте довірені джерела та офіційні додатки: Керуючи криптовалютами, дотримуйтеся офіційних додатків та вебсайтів. Не слідкуйте за посиланнями, надісланими вам – вручну вводьте URL біржі або гаманця. Якщо досліджуєте нові проекти або боти, ретельно досліджуйте їхню надійність (шукайте відгуки, новини, досвід команди). Завантажуйте програмне забезпечення тільки з офіційних магазинів або сайту проекту, а не з випадкових посилань або файлів, надісланих вам.
* Використовуйте засоби безпеки: Розгляньте можливість використання розширень браузера або сервісів, що блокують відомі фішингові сайти. Деякі менеджери паролів попередять вас, якщо ви перебуваєте на невідомому домені, який не відповідає збереженому сайту. Постачальники електронної пошти все частіше використовують ШІ, щоб позначати ймовірно шахрайські електронні листи – зверніть увагу на ці попередження. Існують також нові засоби виявлення глибоких підробок (для зображень/відео); хоча вони не бездоганні, вони можуть надати додатковий шар безпеки, якщо ви перевірите підозріле відео через них.
* Довіряйте, але перевіряйте – або краще, нуль-довіра: В криптовалюті здоровий рівень параної може врятувати ваші активи. Якщо виникає ситуація, коли ви *повинні* довіряти комусь (скажімо, в торговлі без посередників або OTC), підтвердьте перед тим */}
```новий бізнес-партнер), проводьте ретельну перевірку і, можливо, навіть наполягайте на особистій зустрічі для здійснення крупних угод. Коли йдеться про ваші гроші, не гріх перевірити все двічі. Як говорить прислів’я, "Не довіряй, перевіряй" – спочатку йшлося про блокчейн-транзакції, але зараз воно стосується і комунікацій.
* Повідомляйте про шахрайства та шукайте допомоги, якщо стали мішенню: Якщо ви стикаєтеся зі спробою шахрайства, повідомте про це платформи (вони вживають заходів для видалення зловмисних акаунтів) та сайти, такі як Chainabuse або урядові сайти про шахрайство. Це допомагає спільноті та може сприяти розслідуванням. І, якщо ви, на жаль, станете жертвою, негайно зверніться до правоохоронних органів – хоч відшкодування важке, завчасне повідомлення підвищує шанси. Крім того, ваш випадок може надати цінну інформацію для запобігання схемам інших.
На завершення, зростання кількості шахрайств на основі штучного інтелекту є серйозним викликом, але не непереборним. Розуміючи "гру" ворога – дипфейки, голосові клони, чат-боти зі штучним інтелектом, фіктивні AI-інвестиції та інше – ви можете передбачити їхні дії та уникнути пасток. Технологія буде продовжувати розвиватися по обидві сторони. Сьогодні це дипфейкові відео та електронні листи, створені GPT; завтра це можуть бути ще більш складні обмани. Проте, в основі, більшість шахрайств все ще намагаються змусити вас зробити щось проти ваших інтересів – відправити гроші, розкрити секрет, обійти заходи безпеки. Це – ваш сигнал зупинитися і застосувати набуті знання. Будьте уважні, обізнані, і ви зможете перехитрити навіть найрозумніші шахрайства, керовані машинами. Найсильнішим захистом є зрештою *ваше власне критичне мислення*. У світі штучних підробок справжній скептицизм – на вагу золота.