Báo cáo mới nhất của Bitget, hợp tác với các công ty an ninh blockchain SlowMist và Elliptic, tiết lộ các chi tiết đáng báo động về sự gia tăng của các trò lừa đảo tinh vi trong không gian tài sản kỹ thuật số. Từ những giả mạo deepfake dựa vào AI đến các trò lừa đảo giả danh qua Zoom, các mánh khóe này đang ngày càng trở nên phức tạp hơn, lợi dụng trí tuệ nhân tạo, kỹ thuật xã hội và lời mời việc trojan để khai thác các lỗ hổng trong hệ sinh thái Web3.
Một trong những tiết lộ đáng lo ngại nhất từ báo cáo là việc sử dụng ngày càng tăng của deepfake AI để mạo danh các nhân vật nổi tiếng trong ngành tiền điện tử. Những deepfake này, được tạo ra bằng các công cụ như Synthesia, ElevenLabs và HeyGen, cho phép kẻ tấn công tạo video và đoạn âm thanh giả chân thực của các nhân vật nổi bật như Elon Musk và Thủ tướng Singapore Lee Hsien Loong, quảng bá các nền tảng tiền ảo lừa đảo.
Đầu năm 2025, cảnh sát Hong Kong đã bắt giữ 31 người dính líu vào một băng nhóm lừa đảo deepfake, nơi các kẻ phạm tội đã đánh cắp 34 triệu USD bằng cách mạo danh các giám đốc điều hành tiền ảo trong các cuộc gọi đầu tư giả. Đây chỉ là một trong 87 hoạt động tương tự bị triệt phá ở Châu Á trong quý đầu của năm nay, nhấn mạnh quy mô toàn cầu của vấn đề này. Các video deepfake này được phân phối qua các kênh xã hội như Telegram, Twitter, và YouTube Shorts, thường với bình luận bị tắt để duy trì ảo giác về tính hợp pháp.
Báo cáo cho thấy cách kẻ tấn công sử dụng các tài liệu giả này để quảng bá các nền tảng giả, thường nhắm đến những người tin vào các nhân vật nổi tiếng. Việc sử dụng deepfake ngày càng tăng này đại diện cho một lĩnh vực mới trong lừa đảo tiền ảo, nơi ngày càng khó khăn hơn để phân biệt giữa nội dung thật và giả.
Lừa Đảo Qua Zoom: Thao Túng Thực Tế Của Bạn
Bên cạnh deepfake, một chiến thuật đáng lo ngại khác liên quan đến việc sử dụng các cuộc họp Zoom như một phần của các mưu đồ lừa đảo. Trong những trò lừa đảo này, nạn nhân được mời vào các cuộc họp giả danh với các giám đốc điều hành tiền ảo sử dụng các hình đại diện deepfake và thông tin giả để xây dựng lòng tin. Trong cuộc họp, những kẻ lừa đảo dụ dỗ nạn nhân tải phần mềm cài mã độc Trojan vào hệ thống của họ và đánh cắp dữ liệu quan trọng, bao gồm các khóa cá nhân và thông tin ví tiền.
Khi phần mềm được tải về, kẻ tấn công có thể truy cập toàn bộ dữ liệu trên trình duyệt, lưu trữ đám mây, và thậm chí ví cá nhân. Như nhà sáng lập SlowMist, Cos, chỉ ra, những kẻ lừa đảo này cực kỳ thuyết phục, khiến nạn nhân khó mà phân biệt được giữa cuộc họp hợp pháp và giả mạo.
Khả năng thao tác cả video và âm thanh với độ chính xác như vậy nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công này. Người dùng được khuyên nên đặc biệt cẩn trọng với bất kỳ lời mời họp Zoom không mong đợi, đặc biệt là những lời mời liên quan đến giao dịch hoặc đầu tư tiền ảo.
Kỹ Thuật Xã Hội và Các Hợp Đồng Thông Minh Có Hại
Trong khi deepfake và lừa đảo qua Zoom có thể lọt tiêu đề, kỹ thuật xã hội vẫn là một trong những chiến thuật hiệu quả nhất cho những kẻ lừa đảo tiền ảo. Báo cáo của Bitget nêu bật sự gia tăng của các trò lừa đảo bot chênh lệch giá AI, nơi những kẻ lừa đảo hứa hẹn "lợi nhuận dễ dàng" thông qua các hợp đồng thông minh có thương hiệu ChatGPT. Những trò lừa đảo này thường lừa người dùng tương tác với mã có hại trên các nền tảng giả, dẫn đến việc quỹ bị chuyển hướng vào ví tiền của kẻ lừa đảo.
Báo cáo cũng thu hút sự chú ý đến các kế hoạch Ponzi trong không gian tiền ảo, đã phát triển thành các kế hoạch Ponzi số hóa được hỗ trợ bởi các hợp đồng thông minh. Không giống như mô hình Ponzi truyền thống, dựa vào tài khoản ngân hàng nước ngoài, những trò lừa đảo hiện đại này tận dụng các công cụ trên chuỗi để làm cho hoạt động của họ có vẻ hợp pháp hơn.
Những kế hoạch này thường quảng bá lợi nhuận không bền vững và sử dụng các người nổi tiếng hoặc nhà quảng bá ẩn danh để gây phấn khích trên các nền tảng như Telegram, Twitter hoặc X.
Mặc dù sử dụng hợp đồng thông minh, những trò lừa đảo này thường ngụy trang kém, dựa vào các tokenomics mơ hồ và các DAO hoặc giao thức staking giả do cộng đồng điều hành để thu hút nạn nhân. Đáng tiếc, tốc độ và tính lan truyền của những trò lừa đảo này khiến chúng cực kỳ khó theo dõi hoặc tiêu diệt.
Vai Trò Của Các Công Ty An Ninh Blockchain Trong Đối Phó Lừa Đảo
Khi không gian tiền ảo đối mặt với số lượng lừa đảo tinh vi ngày càng nhiều, các công ty an ninh blockchain như Elliptic và SlowMist đang đóng vai trò quan trọng trong việc xác định và giảm bớt các mối đe dọa này. Sự hợp tác của Bitget với các công ty này nhằm theo dõi các dòng tiền bất hợp pháp và phá vỡ hạ tầng lừa đảo trên nhiều chuỗi, cung cấp một lớp bảo mật bổ sung cho người dùng tiền ảo.
Để giúp người dùng tự bảo vệ, Bitget đã ra mắt Trung Tâm Chống Lừa Đảo chuyên biệt, tích hợp phân tích hành vi thời gian thực để đánh dấu hoạt động đáng ngờ. Trung tâm cũng quảng bá các chiến dịch nhận thức thúc giục người dùng xác minh hướng dẫn liên quan đến tài sản thông qua nhiều kênh trước khi hành động. Nền tảng nhấn mạnh rằng độ tin cậy về hình ảnh và âm thanh không còn đủ để đảm bảo tính hợp pháp của các giao dịch tiền ảo trong môi trường ngày nay.
Đối mặt với sự gia tăng của các chương trình lừa gạt được hỗ trợ bởi AI, điều quan trọng đối với người dùng là phải duy trì cảnh giác. Báo cáo đề xuất một số thực tiễn then chốt để giúp bảo vệ tài sản tiền ảo:
- Xác Minh Tất Cả Các Giao Dịch Qua Nhiều Kênh: Luôn kiểm tra chéo hướng dẫn và thông tin qua các nguồn tin cậy.
- Đề Phòng Cờ Đỏ: Cẩn thận với mọi lời mời hoặc đề nghị không mong đợi, đặc biệt là từ những nguồn không rõ.
- Sử Dụng Chữ Ký Trên Chuỗi: Áp dụng các hệ thống phát thanh chữ ký trên chuỗi để đảm bảo tính hợp pháp của giao dịch.
- Gắn Bó Với Các Kênh Giao Tiếp Đã Xác Minh: Chỉ tương tác với các nền tảng tin cậy và tránh các tương tác với các liên kết hoặc phần mềm đáng ngờ.
Nguy Cơ Ngày Càng Tăng Từ Các Đối Tượng Xấu Trong Tiền Ảo
Những trò lừa đảo tinh vi này là một phần của xu hướng rộng lớn hơn trong không gian tiền ảo, nơi những đối tượng xấu đang sử dụng các chiến thuật tiên tiến để khai thác cả các điểm yếu kỹ thuật và tâm lý con người.
Sự gia tăng của deepfake do AI, lừa đảo qua Zoom cài Trojan và các kế hoạch Ponzi đánh dấu một sự chuyển đổi đáng lo ngại trong cách các kẻ lừa gạt đang nhắm mục tiêu đến người dùng. Khi ngành công nghiệp tiếp tục phát triển, các chiến thuật được sử dụng bởi các đối tượng xấu cũng phát triển theo.
Cuộc tấn công gần đây vào tài khoản Twitter của Tổng thống Paraguay Santiago Peña, nơi những kẻ lừa đảo đã đăng một địa chỉ ví Bitcoin giả, là một lời nhắc nhở rằng lừa đảo tiền ảo không chỉ là một vấn đề kỹ thuật mà còn là vấn đề xã hội.
Tương tự, các báo cáo về việc các công nhân CNTT Bắc Triều Tiên vượt qua các kiểm tra KYC để đưa nguồn thu nhập tiền ảo trở lại cho chế độ cho các mục đích bất hợp pháp, nêu bật các rủi ro địa chính trị đi kèm với sự gia tăng của tài sản kỹ thuật số.