Sàn giao dịch Bitget, hợp tác với các công ty bảo mật blockchain SlowMist và Elliptic, đã phơi bày cấu trúc đáng sợ của những vụ lừa đảo tiền điện tử tinh vi nhất gần đây.
Những phát hiện này xuất hiện trong bối cảnh các sự cố bảo mật gia tăng, từ các cuộc tấn công nổi bật đến sự tham gia của chính phủ trong các cuộc tấn công rửa tiền điện tử.
AI deepfakes, chiến thuật xã hội đằng sau sự gia tăng lừa đảo tiền điện tử năm 2025: báo cáo Bitget
Báo cáo đề cập đến deepfake AI, tâm lý học vũ khí hóa và kỹ thuật xã hội. Nó phơi bày cách những kẻ xấu sử dụng video tổng hợp, danh tính ảo và các cuộc họp tiền điện tử giả để lừa dối người dùng và phá vỡ niềm tin trong hệ sinh thái Web3.
Một phát hiện quan trọng trong báo cáo là vào năm 2025, các vụ lừa đảo sẽ vượt qua việc đánh cắp khóa người dùng để chiếm đoạt thực tế của nạn nhân. Từ deepfake người nổi tiếng đến các lời mời làm việc Trojan và các cuộc họp Zoom giả, các vụ lừa đảo mới nhất kết hợp sự lừa dối công nghệ cao với sự thao túng công nghệ thấp.
Báo cáo của Bitget phân loại các mối đe dọa nguy hiểm nhất dưới ba trụ cột: mạo danh deepfake, lừa đảo kỹ thuật xã hội và các kế hoạch Ponzi tiên tiến. Nguy hiểm nhất là deepfake.
AI deepfakes làm mờ ranh giới giữa thật và giả
Đầu năm 2025, cảnh sát Hồng Kông bắt giữ 31 cá nhân trong một tổ chức lừa đảo deepfake. Những kẻ phạm tội đã đánh cắp 34 triệu USD bằng cách mạo danh các giám đốc điều hành tiền điện tử trong các cuộc gọi đầu tư giả. Đây chỉ là một trong 87 hoạt động tương tự bị triệt phá trên khắp châu Á chỉ trong quý 1.
“…kẻ tấn công sử dụng công cụ tổng hợp AI để tạo ra âm thanh và video giống với các nhà sáng lập dự án nổi tiếng, giám đốc điều hành sàn giao dịch hoặc KOL cộng đồng nhằm đánh lừa người dùng. Những tài liệu giả mạo này thường rất chân thực,” trích đoạn trong báo cáo được chia sẻ với BeInCrypto.
Với các công cụ như Synthesia, ElevenLabs và HeyGen, kẻ tấn công tạo ra hình ảnh động giống với các nhân vật công chúng. Các nạn nhân được nêu tên bao gồm Elon Musk và Thủ tướng Singapore. Những kẻ xấu tạo ra các video thuyết phục để quảng bá các nền tảng lừa đảo.
Những video này thường được phân phối trên các kênh xã hội như Telegram, X (Twitter) và YouTube Shorts. Theo báo cáo, họ tắt bình luận để duy trì vẻ ngoài hợp pháp.
Một trường hợp liên quan đến các đoạn clip deepfake của Bộ trưởng Singapore Lý Hiển Long ủng hộ một “sáng kiến tiền điện tử do chính phủ hậu thuẫn.” Chiến dịch này được cho là đã lừa hàng ngàn người trước khi bị phát hiện.
Zoom, nhưng biến nó thành một trò lừa đảo
Một chiến thuật đáng lo ngại khác là mạo danh Zoom. Nạn nhân nhận được lời mời họp giả từ “các giám đốc điều hành tiền điện tử,” yêu cầu họ tải xuống phần mềm chứa Trojan.
Trong cuộc họp, kẻ lừa đảo sử dụng avatar deepfake và thông tin giả mạo để lừa người dùng chia sẻ quyền truy cập ví hoặc phê duyệt các giao dịch độc hại.
“Những người dụ bạn tải xuống Zoom giả để họp rất thuyết phục, khiến bạn cảm thấy khó có thể là giả. Một điểm quan trọng là những người tham gia bạn thấy trong cuộc họp thực sự được hiển thị bằng video deepfake… Đừng nghi ngờ, trong thời đại AI, việc giả mạo video và giọng nói có thể cực kỳ chân thực…,” người sáng lập SlowMist, Cos chia sẻ trên X.
Một khi đã vào hệ thống, kẻ tấn công có thể truy cập dữ liệu trình duyệt, lưu trữ đám mây hoặc khóa riêng tư, khiến người dùng bị xâm phạm tài khoản hoàn toàn. Những cuộc tấn công đa lớp này đại diện cho một loại “chiếm đoạt danh tính” mới kết hợp xâm nhập kỹ thuật và thao túng niềm tin xã hội.
Kỹ thuật xã hội để khai thác điểm yếu của con người
Báo cáo của Bitget nhấn mạnh rằng các vụ lừa đảo hiện đại dựa vào tâm lý học cũng như mã code. Một xu hướng đáng chú ý là sự gia tăng của các vụ lừa đảo “bot AI chênh lệch giá,” nơi kẻ lừa đảo hứa hẹn lợi nhuận dễ dàng bằng cách sử dụng hợp đồng thông minh mang thương hiệu ChatGPT.
Những kẻ xấu lừa người dùng triển khai mã độc qua các trang giả mạo Remix IDE, và tiền của họ ngay lập tức được chuyển đến ví của kẻ lừa đảo.
Điều tồi tệ hơn? Những kế hoạch này thường có quy mô nhỏ, nhắm vào nạn nhân với số tiền từ 50–200 USD mỗi lần. Mặc dù tổn thất nhỏ đến mức không đáng để theo đuổi, nhưng chúng xảy ra thường xuyên đủ để tạo ra lợi nhuận lớn cho kẻ tấn công.
Các mô hình Ponzi đằng sau lợi nhuận hứa hẹn
Ngoài các vụ lừa đảo do AI tạo ra, Bitget cũng cảnh báo rằng các kế hoạch Ponzi và kim tự tháp truyền thống chưa biến mất, mà đã biến đổi. Cụ thể, những vụ lừa đảo này đã trải qua một “sự tiến hóa kỹ thuật số,” tận dụng các công cụ on-chain, tiếp thị lan truyền nhanh chóng và ảo tưởng về tính hợp pháp thông qua hợp đồng thông minh.
Thay vì các tài khoản ngân hàng nước ngoài mờ ám, những kẻ lừa đảo hiện đại thu hút nạn nhân thông qua các nhóm Telegram, sự cường điệu trên Twitter và các token có cơ chế giới thiệu tích hợp.
Hợp đồng thông minh mang lại cho những vụ lừa đảo này một lớp vỏ mỏng của sự phi tập trung và minh bạch. Trong khi đó, tokenomics được che giấu cẩn thận bắt chước các cấu trúc lợi nhuận hợp pháp cho đến khi sụp đổ không thể tránh khỏi.
Một sự kết hợp mạnh mẽ giữa kỹ thuật xã hội và tính lan truyền kỹ thuật số đang thúc đẩy sự biến đổi này. Những người có ảnh hưởng và người quảng bá ẩn danh thường gieo rắc những vụ lừa đảo này thông qua meme, lời chứng thực hoặc thậm chí video do AI tạo ra giả danh các nhân vật uy tín.
Các dự án giả danh là DAO “do cộng đồng điều hành” hoặc giao thức staking lôi kéo người dùng bằng lợi nhuận không bền vững, tạo ra cơn sốt mua vào che giấu chiến lược thanh khoản thoát ra.
Khi quy định chưa bắt kịp, tốc độ và quy mô mà các mô hình Ponzi kỹ thuật số này lan truyền khiến chúng khó bị theo dõi hơn.
Kêu gọi sự hoài nghi và phòng thủ tập thể
Trong bối cảnh này, Bitget đã ra mắt Trung tâm Chống Lừa Đảo chuyên dụng, tích hợp phân tích hành vi theo thời gian thực để phát hiện hoạt động đáng ngờ.
Họ đã hợp tác với Elliptic và SlowMist để theo dõi dòng tiền bất hợp pháp và phá hủy cơ sở hạ tầng lừa đảo trên nhiều chuỗi.
Báo cáo khuyến nghị người dùng xác minh tất cả các hướng dẫn liên quan đến tài sản qua nhiều kênh, lưu ý rằng độ tin cậy về hình ảnh và âm thanh không còn đủ. Nó cũng khuyến khích các dự án áp dụng phát sóng chữ ký trên chuỗi và duy trì một kênh liên lạc đã được xác minh duy nhất.
Khi các vụ lừa đảo ngày càng tinh vi, người dùng và hệ sinh thái cũng phải nâng cao phòng thủ. Ngành công nghiệp tiền điện tử hiện đang đối mặt với thách thức kép: bảo vệ tài sản và xây dựng lại niềm tin của người dùng trong một thế giới kỹ thuật số nơi ai cũng có thể là bất kỳ ai.
Báo cáo này rất kịp thời, chỉ vài giờ sau khi tổng thống Santiago Peña đăng tweet tuyên bố Paraguay chấp nhận Bitcoin làm tiền tệ hợp pháp. Tuy nhiên, tài khoản X (Twitter) của ông đã bị xâm nhập, với các dấu hiệu đáng ngờ từ địa chỉ ví Bitcoin đến ngôn ngữ khả nghi, làm dấy lên lo ngại về lừa đảo.
Tương tự, các báo cáo gần đây cũng chỉ ra rằng công nhân IT Triều Tiên đã sử dụng danh tính giả để vượt qua kiểm tra KYC. BeInCrypto đã báo cáo rằng họ chuyển lợi nhuận từ tiền điện tử về cho chế độ để phục vụ chương trình vũ khí.
Những sự cố này nhấn mạnh mối đe dọa ngày càng tăng của các đối tượng xấu trong tiền điện tử, nhắc nhở sự cần thiết phải cẩn trọng hơn.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
