GoPlus Security đã tiết lộ cách thức mới nhất mà một mạng lưới lừa đảo có tổ chức nhắm vào những người dùng tiền điện tử không nghi ngờ với lời hứa kiếm USDT dễ dàng.
Trong khi đó, AI deepfake ngày càng trở thành mối lo ngại. Những kẻ xấu lợi dụng giọng nói có uy tín trong ngành để nhắm vào các nạn nhân không nghi ngờ. Đây là một tiết lộ đáng lo ngại phản ánh sự tinh vi ngày càng tăng của các vụ lừa đảo tiền điện tử.
GoPlus Security tiết lộ chiến thuật mới nhất của kẻ lừa đảo tiền điện tử
Phân tích cho thấy một chuỗi lừa đảo nhiều giai đoạn bắt đầu bằng các giao dịch nhỏ để xây dựng lòng tin và kết thúc bằng việc rút tiền âm thầm từ ví của nạn nhân.
GoPlus Security bao phủ các mạng blockchain lớn với khả năng phát hiện rủi ro đa chiều. Công ty tiết lộ rằng những kẻ tấn công hoạt động thông qua các địa chỉ liên kết với một chiến dịch bắt đầu bằng việc ra mắt các dự án có vẻ hợp pháp.
Những dự án này thu hút người dùng với lời hứa “phần thưởng USDT ổn định, không tốn phí” để đổi lấy việc hoàn thành các nhiệm vụ đơn giản, ít công sức. Khi đã thiết lập liên lạc ban đầu, những kẻ lừa đảo gửi các token nhỏ và một lượng USDT tối thiểu trong vài ngày để tạo sự tin cậy. Nhưng tất cả chỉ là một mưu đồ tính toán.
Phương pháp mới nhất của hacker để đánh cắp tiền điện tử. Nguồn: GoPlus Security trên X
Mục tiêu cuối cùng là thuyết phục người dùng cấp quyền phê duyệt token, thường là cho các tài khoản sở hữu bên ngoài (EOA). Khi đã có quyền phê duyệt, những kẻ lừa đảo tiếp tục gửi phần thưởng trong nhiều ngày hoặc tuần trong khi theo dõi ví.
Khi số dư của người dùng vượt qua một ngưỡng hoặc phát hiện hoạt động thu hồi, các bot front-running tốc độ cao sẽ lao vào và rút tiền trong vài giây. Những bot giao dịch này sẵn sàng tiêu tốn gas bằng mọi giá.
“Đây là một trò chơi dài để bắt cá lớn,” GoPlus cảnh báo trong tuyên bố của mình.
Trước tình hình này, GoPlus Security cảnh báo không nên cấp quyền phê duyệt token không giới hạn, đặc biệt là cho các EOA. Công ty cũng khuyến khích người dùng áp dụng các công cụ bảo mật trên chuỗi chủ động.
“Không có cái gọi là tiền miễn phí — đừng tin vào các dự án tuyên bố bạn có thể dễ dàng kiếm tiền chỉ bằng cách tham gia,” họ thêm vào.
Những phát hiện của họ phù hợp chặt chẽ với hướng dẫn gần đây từ nhà điều tra trên chuỗi ZachXBT. Nhà điều tra đã nêu ra các kiểm tra quan trọng mà mọi người dùng nên thực hiện để tránh các vụ lừa đảo tiền điện tử.
Như BeInCrypto đã báo cáo, những kiểm tra này bao gồm việc xác minh hợp đồng token và lịch sử phê duyệt, sử dụng các công cụ giới hạn quyền hoặc tự động thu hồi các phê duyệt không hoạt động.
Lừa đảo deepfake: Biên giới mới của gian lận tiền mã hóa
Vượt ra ngoài blockchain, các vụ lừa đảo tiền điện tử đang khai thác trí tuệ nhân tạo ở quy mô nguy hiểm. Những kẻ xấu cũng sử dụng công nghệ deepfake, tạo ra các video giả mạo thuyết phục về các nhân vật công chúng, để lừa đảo nhà đầu tư.
Trong một cảnh báo đầu năm nay, đồng sáng lập Binance Changpeng Zhao (CZ) đã tiết lộ các đoạn clip do AI tạo ra quảng bá các nền tảng đầu tư giả mạo được cho là được các nhân vật nổi tiếng trong lĩnh vực tiền điện tử ủng hộ.
“Có các video deepfake của tôi trên các nền tảng mạng xã hội khác. Xin hãy cẩn thận,” CZ tuyên bố.
Một ví dụ đáng lo ngại gần đây đã xuất hiện ở Ghana. Đại học Ashesi của nước này đã lên án việc giả mạo deepfake của chủ tịch trường, Patrick Awuah Jr. Được biết, những kẻ lừa đảo đã sử dụng ông để quảng bá một trò lừa đảo có tên “Crypto Klutz.”
Họ đã nhúng video vào một bài báo giả mạo bắt chước Graphic Online. Những kẻ lừa đảo đã phát tán nó cùng với các ảnh chụp màn hình X đã chỉnh sửa để tạo sự tin cậy.
“…Cả Patrick Awuah lẫn Đại học Ashesi không liên quan đến nền tảng này hay bất kỳ nền tảng tương tự nào. Xin hãy giúp bảo vệ cộng đồng của chúng tôi bằng cách báo cáo nó là lừa đảo khi gặp phải và khuyến khích những người khác thấy nó cũng làm như vậy,” trường đại học phát biểu.
Công ty an ninh mạng McAfee đã thêm tính cấp bách vào vấn đề này, báo cáo rằng người Mỹ trung bình hiện gặp phải ba video deepfake mỗi ngày. Công ty đã nêu ra năm dấu hiệu cảnh báo để phát hiện các vụ lừa đảo tiền điện tử được tăng cường bởi AI.
Họ đã chỉ ra những lời hứa quá tốt để là thật, sự ủng hộ giả mạo của người nổi tiếng và các sàn giao dịch hoặc ví không tồn tại. Các dấu hiệu cảnh báo khác bao gồm chiến thuật khẩn cấp để thúc đẩy quyết định và yêu cầu khóa riêng tư hoặc thanh toán trước.
Một báo cáo của Variety xác nhận rằng gian lận hỗ trợ bởi deepfake đã vượt qua 200 triệu USD thiệt hại chỉ trong quý 1 năm 2025. Con số này cho thấy tốc độ mà những kẻ lừa đảo mở rộng hoạt động thông qua AI tạo sinh và phương tiện truyền thông tổng hợp.
Khi các trò lừa đảo trên chuỗi ngày càng kiên nhẫn hơn và deepfake AI trở nên thuyết phục hơn, cộng đồng tiền điện tử đang phải đối mặt với một môi trường đe dọa kép chưa từng thấy trước đây.
“Các trò lừa đảo sử dụng AI đang thay đổi cuộc chơi tiền điện tử. Với deepfake, sao chép giọng nói và lừa đảo do AI tạo ra, những kẻ lừa đảo đang kiếm được hàng triệu USD,” nhà giao dịch Crypto Frontline nhận xét.
