Криптобіржа Bitget у співпраці з компаніями з безпеки блокчейну SlowMist та Elliptic розкрила жахливу анатомію найсучасніших криптошахрайств останнього часу.
Ці висновки з’являються на тлі зростання інцидентів безпеки, від гучних атак до залучення урядів у відмивання криптовалюти.
ШІ-діпфейки та соціальні тактики за зростанням криптошахрайств у 2025 році: звіт Bitget
У звіті згадуються глибокі фейки ШІ, використання психології та соціальна інженерія. Він розкриває, як зловмисники використовують синтетичні відео, віртуальні ідентичності та фальшиві криптозустрічі, щоб обманути користувачів і зруйнувати довіру в екосистемі Web3.
Ключовий висновок звіту полягає в тому, що у 2025 році шахрайства вийдуть за межі крадіжки ключів користувачів, щоб захопити реальність жертв. Від глибоких фейків знаменитостей до троянських пропозицій роботи та фальшивих зустрічей у Zoom, останні шахрайства поєднують високотехнологічний обман з низькотехнологічною маніпуляцією.
Звіт Bitget класифікує найнебезпечніші загрози за трьома стовпами: імітація за допомогою глибоких фейків, шахрайства соціальної інженерії та розвинені пірамідальні схеми. Найпідступнішими є глибокі фейки.
ШІ-діпфейки розмивають межу між реальним і фальшивим
На початку 2025 року поліція Гонконгу заарештувала 31 особу в синдикаті шахрайств з глибокими фейками. Зловмисники викрали 34 млн доларів, імітуючи криптоекспертів під час фальшивих інвестиційних дзвінків. Це була лише одна з 87 подібних операцій, розгромлених по всій Азії лише у першому кварталі.
«…зловмисники використовують інструменти синтезу ШІ для створення аудіо- та відео-образів відомих засновників проєктів, керівників бірж або лідерів спільнот, щоб ввести користувачів в оману. Ці підроблені матеріали часто є надзвичайно реалістичними», — йдеться у витягу зі звіту, наданого BeInCrypto.
Завдяки інструментам, таким як Synthesia, ElevenLabs та HeyGen, зловмисники створюють динамічні образи публічних осіб. Серед жертв називають Ілона Маска та прем’єр-міністра Сінгапуру. Зловмисники створюють переконливі відео для просування шахрайських платформ.
Ці відео часто розповсюджуються у соціальних мережах, таких як Telegram, X (Twitter) та YouTube Shorts. Згідно зі звітом, вони вимикають коментарі, щоб підтримувати видимість легітимності.
Один випадок включав глибокі фейки міністра Сінгапуру Лі Сянь Луна, який підтримував “урядову криптоініціативу”. Кампанія, за повідомленнями, захопила тисячі людей, перш ніж була виявлена.
Zoom, але з елементами шахрайства
Інша тривожна тактика включає імітацію Zoom. Жертви отримують фальшиві запрошення на зустрічі від “криптоекспертів”, що спонукає їх завантажити програмне забезпечення з троянами.
Під час зустрічі шахраї використовують аватари з глибокими фейками та підроблені облікові дані, щоб обманути користувачів, змусивши їх поділитися доступом до гаманця або схвалити шкідливі транзакції.
«Люди, які заманюють вас завантажити фальшивий Zoom для зустрічей, надзвичайно переконливі, змушуючи вас відчувати, що це навряд чи підробка. Ключовий момент полягає в тому, що учасники, яких ви бачите під час зустрічі, насправді відображаються за допомогою відео з глибокими фейками… Не сумнівайтеся, в епоху ШІ підробка відео та голосу може бути надзвичайно реалістичною…», — поділився засновник SlowMist Cos на X.
Потрапивши в систему, зловмисники можуть отримати доступ до даних браузера, хмарного зберігання або приватних ключів, піддаючи користувачів повному компрометації облікових записів. Ці багатошарові атаки представляють нову категорію “викрадення ідентичності”, що поєднує технічне проникнення та маніпуляцію соціальною довірою.
Соціальна інженерія для використання людської вразливості
Звіт Bitget наголошує, що сучасні шахрайства спираються як на психологію, так і на код. Однією з помітних тенденцій є зростання шахрайств з “ботами арбітражу ШІ”, де шахраї обіцяють легкі прибутки, використовуючи смартконтракти з брендом ChatGPT.
Зловмисники обманюють користувачів, змушуючи їх розгортати шкідливий код через фальшиві сторінки Remix IDE, і їхні кошти миттєво перенаправляються на гаманці шахраїв.
Що ще гірше? Ці схеми часто є маломасштабними, націленими на жертв на суму 50–200 доларів за раз. Хоча втрати є незначними, щоб відлякати переслідування, вони є достатньо частими, щоб приносити великі сукупні прибутки зловмисникам.
Понці-схеми за обіцяними доходами
Окрім шахрайств, створених за допомогою ШІ, Bitget також попереджає, що традиційні пірамідальні та фінансові схеми не зникли, а мутували. Зокрема, ці шахрайства зазнали “цифрової еволюції”, використовуючи інструменти на блокчейні, швидкий вірусний маркетинг та ілюзію легітимності через смартконтракти.
Замість непрозорих офшорних банківських рахунків, сучасні шахраї залучають жертв через групи в Telegram, ажіотаж у Twitter та токени з вбудованими реферальними механіками.
Смартконтракти надають цим шахрайствам тонку видимість децентралізації та прозорості. Тим часом, ретельно замаскована токеноміка імітує легітимні структури дохідності до неминучого краху.
Потужна суміш соціальної інженерії та цифрової вірусності підживлює цю трансформацію. Інфлюенсери та анонімні промоутери часто сіють ці шахрайства через меми, відгуки або навіть відео, створені ШІ, які видають себе за авторитетних осіб.
Проєкти, замасковані під «керовані спільнотою» децентралізовані автономні організації (DAO) або стейкінг-протоколи, залучають користувачів обіцянками нестійких прибутків, створюючи ажіотаж навколо купівлі, що приховує стратегію виходу з ліквідності.
Оскільки регулювання намагається наздогнати, швидкість і масштаб, з якими ці цифрові Понці-схеми поширюються, ускладнюють їх відстеження.
Заклик до скептицизму та колективного захисту
На цьому тлі Bitget запустив спеціальний Анти-шахрайський центр, інтегруючи аналітику поведінки у реальному часі для виявлення підозрілої активності.
Він уклав партнерство з Elliptic та SlowMist для відстеження незаконних потоків коштів і демонтажу фішингових інфраструктур на різних блокчейнах.
У звіті закликається користувачів перевіряти всі інструкції, пов’язані з активами, через кілька каналів, зазначаючи, що візуальна та аудіальна достовірність більше не є достатньою. Також заохочується проєкти впроваджувати трансляції підписів на блокчейні та підтримувати єдиний перевірений канал зв’язку.
З розвитком шахрайств повинні вдосконалюватися і захист користувачів та екосистеми. Криптоіндустрія зараз стикається з подвійним викликом: захистом активів та відновленням довіри користувачів у цифровому світі, де кожен може бути ким завгодно.
Цей звіт є своєчасним, лише через кілька годин після того, як твіту президента Сантьяго Пеньї, в якому стверджувалося, що Парагвай прийняв біткоїн як законний платіжний засіб. Однак його обліковий запис у X (Twitter) був зламаний, з попереджувальними сигналами, такими як адреса біткоїн-гаманця та підозріла мова, що викликало занепокоєння щодо шахрайства.
Аналогічно, нещодавні звіти також вказували на те, що північнокорейські IT-працівники використовували фальшиві особистості для обходу перевірок KYC. BeInCrypto повідомив, що вони направляють криптовалютні доходи назад до режиму для його програми озброєнь.
Ці інциденти підкреслюють зростаючу загрозу зловмисників у криптоіндустрії, наголошуючи на необхідності підвищеної обережності.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
