GoPlus Security đã tiết lộ chiến thuật mới nhất được một mạng lưới lừa đảo phối hợp chặt chẽ sử dụng nhằm vào những người dùng tiền điện tử nhẹ dạ cả tin với lời hứa kiếm được USDT dễ dàng.
Trong khi đó, AI deepfake đang dần trở thành mối lo ngại. Những kẻ xấu lợi dụng tiếng nói có thẩm quyền trong ngành để nhắm vào những nạn nhân không nghi ngờ. Đây là một tiết lộ đáng báo động phản ánh sự tinh vi ngày càng tăng của gian lận tiền điện tử.
GoPlus Security tiết lộ Playbook mới nhất của những kẻ lừa đảo tiền điện tử
Phân tích này vạch trần một vụ lừa đảo nhiều giai đoạn bắt đầu bằng các giao dịch nhỏ nhằm xây dựng lòng tin và kết thúc bằng việc âm thầm rút tiền từ ví của nạn nhân.
GoPlus Security bao phủ các mạng lưới blockchain lớn với khả năng phát hiện rủi ro đa chiều . Công ty tiết lộ rằng những kẻ tấn công hoạt động thông qua các địa chỉ được liên kết với một chiến dịch bắt đầu bằng việc ra mắt các dự án có vẻ hợp pháp.
Các dự án này dụ dỗ người dùng bằng lời hứa "phần thưởng USDT ổn định, không mất phí" để đổi lấy việc hoàn thành các nhiệm vụ đơn giản, ít tốn công sức. Sau khi thiết lập được liên hệ ban đầu, kẻ lừa đảo sẽ gửi các token nhỏ và USDT tối thiểu trong nhiều ngày để xác lập tính hợp pháp. Nhưng tất cả chỉ là một trò lừa bịp được tính toán.
Phương pháp mới nhất của tin tặc để đánh cắp tiền điện tử. Nguồn: GoPlus Security trên XMục tiêu cuối cùng là thuyết phục người dùng cấp quyền phê duyệt Token , thường là cho các tài khoản do bên ngoài sở hữu (EOA). Sau khi phê duyệt, những kẻ lừa đảo tiếp tục gửi phần thưởng trong nhiều ngày hoặc nhiều tuần trong khi theo dõi ví.
Khi số dư của người dùng vượt Threshold hoặc phát hiện hoạt động thu hồi, Bots chạy trước tốc độ cao sẽ lao vào và rút tiền trong vài giây. Bots giao dịch này sẵn sàng đốt gas bằng mọi giá.
“Đây là một cuộc chơi dài hơi để bắt được những con cá lớn”, GoPlus cảnh báo trong tuyên bố của mình.
Trong bối cảnh này, GoPlus Security cảnh báo không nên cấp quyền phê duyệt Token không giới hạn, đặc biệt là đối với EOA. Công ty cũng khuyến khích người dùng áp dụng các công cụ bảo mật chủ động on-chain .
“Không có thứ gì gọi là tiền miễn phí cả — đừng tin vào những dự án tuyên bố rằng bạn có thể dễ dàng kiếm được tiền chỉ bằng cách tham gia”, báo cáo cho biết thêm .
Những phát hiện của họ phù hợp chặt chẽ với hướng dẫn gần đây từ thám tử ZachXBT on-chain . Nhà điều tra đã phác thảo các kiểm tra quan trọng mà mọi người dùng nên thực hiện để tránh lừa đảo tiền điện tử.
Theo báo cáo của BeInCrypto, những biện pháp này bao gồm từ việc xác minh hợp đồng Token và lịch sử phê duyệt cho đến việc sử dụng các công cụ hạn chế quyền hoặc tự động thu hồi các phê duyệt không hoạt động.
Lừa đảo Deepfake: Biên giới tiếp theo của gian lận tiền điện tử
Ngoài blockchain, các vụ lừa đảo tiền điện tử đang khai thác trí tuệ nhân tạo ở quy mô nguy hiểm. Những kẻ xấu cũng sử dụng công nghệ deepfake, tạo ra các video giả mạo một cách thuyết phục về những người của công chúng, để lừa đảo các nhà đầu tư.
Trong một cảnh báo đầu năm nay, nhà đồng sáng lập Binance Changpeng Zhao (CZ) đã tiết lộ các clip do AI tạo ra nhằm quảng bá các nền tảng đầu tư giả mạo được các nhân vật tiền điện tử lớn xác nhận một cách sai sự thật.
“Có những video deepfake của tôi trên các nền tảng mạng xã hội khác. Hãy cẩn thận”, CZ tuyên bố .
Một ví dụ đáng lo ngại mới đây đã xuất hiện ở Ghana. Đại học Ashesi của quốc gia này đã lên án một vụ mạo danh deepfake của hiệu trưởng trường, Patrick Awuah Jr. Theo như đưa tin, những kẻ lừa đảo đã lợi dụng ông để quảng bá cho một vụ lừa đảo có tên là “Crypto Klutz”.
Họ nhúng video vào một bài báo giả mạo bắt chước Graphic Online. Những kẻ lừa đảo đã phát tán nó cùng với ảnh chụp màn hình X đã chỉnh sửa để tạo ra độ tin cậy.
“…Patrick Awuah cũng như Đại học Ashesi không liên quan đến nền tảng này hoặc bất kỳ nền tảng nào tương tự. Vui lòng giúp bảo vệ cộng đồng của chúng tôi bằng cách báo cáo nền tảng này là gian lận khi gặp phải và khuyến khích những người khác nhìn thấy nền tảng này cũng làm như vậy”, trường đại học nêu rõ .
Công ty an ninh mạng McAfee đã làm vấn đề trở nên cấp bách hơn khi báo cáo rằng trung bình người Mỹ hiện gặp phải ba video deepfake mỗi ngày. Công ty đã vạch ra năm dấu hiệu cảnh báo để phát hiện các vụ lừa đảo tiền điện tử được AI tăng cường .
Nó trích dẫn những lời hứa quá tốt để có thể là sự thật, sự chứng thực giả mạo của người nổi tiếng và các sàn giao dịch hoặc ví không tồn tại. Những dấu hiệu cảnh báo khác bao gồm các chiến thuật cấp bách để thúc đẩy quyết định và yêu cầu khóa riêng tư hoặc thanh toán trước.
Một báo cáo của Variety đã xác nhận rằng gian lận được hỗ trợ bởi deepfake đã vượt quá 200 triệu đô la chỉ riêng trong quý 1 năm 2025. Con số này cho thấy những kẻ lừa đảo mở rộng quy mô hoạt động nhanh như thế nào thông qua AI tạo sinh và phương tiện truyền thông tổng hợp.
Khi các vụ lừa đảo on-chain trở nên kiên nhẫn hơn và AI deepfake trở nên thuyết phục hơn, cộng đồng tiền điện tử phải đối mặt với môi trường đe dọa kép chưa từng thấy trước đây.
“Những vụ lừa đảo do AI hỗ trợ đang thay đổi trò chơi tiền điện tử. Với deepfake, sao chép giọng nói và lừa đảo do AI tạo ra, những kẻ lừa đảo đang kiếm được hàng triệu đô la”, nhà giao dịch Crypto Frontline nhận xét .
