Khi công nghệ AI ngày càng trở nên phổ biến, chúng ta đang phải đối mặt với các mối đe dọa bảo mật mới trong khi vẫn tận hưởng sự tiện lợi của nó. Gần đây, chúng tôi phát hiện ra rằng tội phạm đã lợi dụng lòng tin của người dùng vào AI để lừa họ truy cập vào các trang web Phishing và đánh cắp tài sản.
Những cạm bẫy thông tin của tìm kiếm AI
Hiện nay, một số người dùng có thể đã quen với việc sử dụng công cụ tìm kiếm AI hoặc trợ lý AI để thu thập thông tin, bao gồm truy vấn trang web chính thức, động thái thị trường, giới thiệu dự án, phân tích kỹ thuật, v.v.
Cần lưu ý rằng thông tin do mô hình AI tạo ra phụ thuộc vào dữ liệu đào tạo và thuật toán của nó, bản thân nó không có khả năng phân biệt tính xác thực của thông tin theo thời gian thực. Nếu dữ liệu đào tạo chứa thông tin sai lệch hoặc bị ô nhiễm, AI có khả năng trình bày thông tin sai lệch hoặc lỗi thời theo giọng điệu có vẻ như là có thẩm quyền. Thông tin hiện nay do AI cung cấp có những vấn đề sau:
Xâm nhập thông tin sai lệch: Một số trang web Phishing sử dụng các biện pháp kỹ thuật (như SEO) để xếp hạng cao hơn trong kết quả tìm kiếm, khiến AI nhầm tưởng rằng đó là các nguồn đáng tin cậy và đưa chúng vào chỉ mục.
Độ trễ dữ liệu: Do sự thay đổi nhanh chóng của blockchain và crypto, AI không thể theo dõi các thông báo mới nhất từ chủ dự án theo thời gian thực như con người thực. Ví dụ, nếu chính thức dự án sửa đổi trang web hoặc nâng cấp hợp đồng token, AI vẫn có thể cung cấp thông tin cũ hoặc thậm chí lỗi thời.
Gần đây, đội ngũ bảo mật SlowMist đã chỉ ra trên Twitter rằng sau khi thử nghiệm, họ phát hiện một số công cụ AI có thể vô tình đề xuất các liên kết lừa đảo giả mạo các trang web chính thức. AI có thể "nói dối một cách tự tin" khi tạo nội dung và nếu dựa vào các nguồn dữ liệu chưa được xác minh, nó có thể đề xuất các liên kết giả mạo hoặc hướng dẫn không chính xác cho người dùng.
Như hình bên dưới, khi hỏi công cụ AI rằng trang web chính thức của imToken là gì thì AI trả lời rằng trang web là https://www.imtoken.app. Xin lưu ý rằng đây là một trang web lừa đảo. Trang web chính thức của imToken là https://token.im
Ô nhiễm thông tin trên các nền tảng xã hội
Các nền tảng xã hội như Twitter và Telegram đã trở thành kênh quan trọng để truyền bá thông tin về tài sản crypto . Nhiều người dùng thu thập thông tin bằng cách theo dõi các tài khoản chính thức của các bên tham gia dự án, tham gia cộng đồng và theo dõi những người có sức ảnh hưởng trong ngành.
Tuy nhiên, do ngưỡng công bố thấp và cơ chế đề xuất thuật toán, các nền tảng xã hội đã trở thành nơi lý tưởng cho những kẻ lừa đảo phát tán thông tin sai lệch. Thuật toán nền tảng thường ưu tiên nội dung có tính tương tác cao và thiếu cơ chế đánh giá chặt chẽ về tính xác thực của nội dung. Do đó, một số tội phạm sẽ mạo danh cán bộ chính thức hoặc tạo tài khoản chính thức giả trên các nền tảng xã hội, sao chép thông tin chính thức và giả vờ phổ biến kiến thức an toàn phổ cập, sau đó công bố thông tin đầu tư sai sự thật hoặc dụ dỗ người dùng tải ví giả để lừa đảo tài sản người dùng.
Gần đây, một số người dùng đã báo cáo rằng một số tài khoản mạo danh chính thức đã xuất hiện trên một nền tảng sách nhất định. Xin lưu ý rằng imToken không có bất kỳ tài khoản chính thức trên nền tảng sách cụ thể.
Xiao Zheng đã thấy một số hướng dẫn sử dụng ví được phát hành dưới tên chính thức trên một nền tảng sách nào đó và đã tải xuống ứng dụng ví theo chỉ dẫn cái gọi là "dịch vụ khách hàng chính thức ". Do thiếu cảnh giác, Xiao Zheng đã tạo một địa chỉ mới trong ví giả và chuyển tài sản vào đó.
Vài giờ sau, anh phát hiện tài sản đã được chuyển đến một địa chỉ xa lạ. Anh ấy liên hệ với bộ phận chăm sóc khách hàng nhưng không có kết quả và nhận ra rằng mình đã bị lừa. Trên thực tế, những gì Xiao Zheng tải xuống là một ứng dụng ví giả mạo do những kẻ lừa đảo ngụy tạo. Cụm từ hạt giống đã bị rò rỉ từ lâu và tài sản cũng đã bị đánh cắp.
Đội ngũ bảo mật imToken xin nhắc lại:
Vui lòng truy cập trang web chính thức duy nhất của imToken https://token.im để tải xuống và sử dụng ví chính hãng. Không nhấn các liên kết tải xuống lạ trên các nền tảng mạng xã hội.
Khi sử dụng các công cụ AI để tìm kiếm kiến thức về bảo mật tài sản ví, đừng tin tưởng mù quáng vào nội dung được AI đề xuất. Vui lòng xác minh tính xác thực của các liên kết hoặc hướng dẫn tìm thấy thông qua AI thông qua các kênh chính thức.
Để xác minh tài khoản chính thức, vui lòng xác định các kênh chính thức của imToken sau:
Tài khoản công khai WeChat: Bulushuo
Weibo: https://weibo.com/imToken
Twitter (X): https://x.com/imTokenCN
Cộng đồng Discord: https://discord.com/invite/imToken
imToken luôn hoạt động
Kiểm soát rủi ro an ninh
Vào tháng 3, imToken đánh dấu 12.018 tài sản rủi ro , cấm 441 trang web DApp rủi ro và đánh dấu 7.268 địa chỉ rủi ro. Vui lòng xem dữ liệu kiểm soát rủi ro để biết chi tiết.
Ngoài ra, nếu bạn phát hiện tài sản hoặc DApp rủi ro , vui lòng báo cáo ngay cho chúng tôi theo địa chỉ: [email protected] để giúp nhiều người dùng tránh mất tài sản .
“
tìm hiểu thêm
Để biết phân tích chi tiết về dữ liệu rủi ro vào tháng 3 năm 2025, vui lòng tham khảo:
https://www.yuque.com/imtoken/learn/bctrvh0yk2fggiee
Nếu bạn phát hiện bất kỳ tài sản kỹ thuật số hoặc DApp nào bị nghi ngờ có rủi ro , vui lòng báo cáo ngay cho chúng tôi theo địa chỉ [email protected] để giúp nhiều người dùng tránh mất tài sản.
cuối cùng
Có vô số phương thức gian lận và người dùng bình thường thực sự khó có thể ngăn chặn chúng hoàn toàn. imToken cam kết nhanh chóng phát hiện và tìm ra giải pháp, đồng thời kịp thời cung cấp phản hồi và phổ cập nhiều hình thức lừa đảo mới đến cộng đồng để giảm thiểu tổn thất cho người dùng, cải thiện toàn diện bảo mật người dùng trong lĩnh vực tài sản crypto và nỗ lực xây dựng hệ sinh thái quản lý tài sản kỹ thuật số đáng tin cậy.
Chúng tôi trân trọng mời bạn đọc và chia sẻ "Báo cáo hàng tháng về bảo mật ví imToken" và hợp tác với imToken để bảo vệ tính bảo mật của mọi tài sản.
