Cựu người sáng lập Binance Changpeng Zhao (CZ) đã phát đi cảnh báo khẩn cấp khuyên người dùng không cài đặt phần mềm từ các nguồn không chính thức, trích dẫn mối đe dọa ngày càng gia tăng của các cuộc tấn công Zoom deepfake sử dụng trí tuệ nhân tạo nhắm vào cộng đồng tiền điện tử.
Cảnh báo này theo sau một cuộc lừa đảo deepfake tinh vi đã nạn nhân hóa nhà đầu tư tiền điện tử Nhật Bản Mai Fujimoto, được biết đến rộng rãi với cái tên "Miss Bitcoin."
AI đã được sử dụng trong các loại tấn công deepfake mới. Ngay cả việc xác minh cuộc gọi video cũng sẽ sớm không còn khả thi.
Đừng cài đặt phần mềm từ liên kết không chính thức, đặc biệt là KHÔNG từ "bạn bè" của bạn (họ có khả năng bị hack). https://t.co/kfRSDPiJWb
— CZ 
BNB (@cz_binance) ngày 20 tháng 6 năm 2025
Các Kẻ Lừa Đảo Deepfake Nhắm Đến Những Người Giàu Có trong Thế Giới Tiền Điện Tử — Đây Là Cách Họ Tấn Công
Theo một bài viết chi tiết vào ngày 19 tháng 6 trên X, Fujimoto tiết lộ rằng sự cố bắt đầu sau khi tài khoản mạng xã hội của cô bị xâm phạm vào ngày 14 tháng 6. Mặc dù đã nhiều lần báo cáo lên nền tảng, tài khoản của cô vẫn hoạt động, khiến cô dễ bị tổn thương trước cuộc tấn công tiếp theo.
Cuộc lừa đảo diễn ra trong những gì dường như là một cuộc gọi video bình thường với một người quen. Fujimoto không biết rằng cô vẫn ở trong một phiên Zoom với một người giả mạo deepfake sau khi tài khoản Telegram của người quen đã bị xâm phạm trước khi cuộc gọi được sắp xếp.
"Khi tôi mở liên kết Zoom, khuôn mặt của cô ấy xuất hiện, vì vậy tôi không nghi ngờ gì," Fujimoto giải thích. Sự lừa dối tiếp tục khi cô gặp phải các vấn đề âm thanh.
Trong khoảng 10 phút, Fujimoto đã tương tác với điều mà cô tin là người quen của mình, không biết rằng cô đang giao tiếp với một sự giả mạo được tạo ra bởi AI. Cuộc tấn công cuối cùng đã làm xâm phạm ví tiền điện tử MetaMask của cô.
Tài khoản Metamask cũng đã bị xâm phạm.
Nếu tôi biết về loại tấn công này, có thể tôi đã không nhấp vào liên kết. Tôi muốn mọi người đều nhận thức được điều này và cẩn trọng để ngăn chặn những sự cố tương tự.
— Mai Fujimoto(@missbitcoin_mai の裏アカ) (@misodanchan) ngày 20 tháng 6 năm 2025
"Nếu tôi biết về loại lừa đảo deepfake này, có thể tôi đã không nhấp vào liên kết," Fujimoto suy ngẫm.
Cô ấy giờ đây cảnh báo người khác:
Cảnh báo: Cuộc Gọi Zoom Tiếp Theo của Bạn Có Thể Làm Cạn Kiệt Ví Tiền Điện Tử của Bạn
Cuộc tấn công theo một mô hình đã được thiết lập, như được chứng minh bởi một sự cố tương tự liên quan đến Mehdi Farooq, cựu đối tác đầu tư tại Animoca Brands. Cuộc khổ nạn của Farooq bắt đầu với một tin nhắn Telegram từ Alex Lin, người mà anh quen biết cá nhân và đã bày tỏ mong muốn kết nối lại.
Có vẻ như người này đã chịu đựng thiệt hại giống hệt như tôi. Dù sao, biện pháp phòng ngừa mà tôi nghĩ là cần làm ngay là luôn tạo liên kết của riêng mình khi tổ chức cuộc họp. Người mà tôi đã họp là một người quen sống ở SF. Tôi nghĩ rằng ở Nhật Bản, các trò lừa đảo kiểu này vẫn chưa phổ biến nhưng hãy cẩn thận.
— Mai Fujimoto(@missbitcoin_mai の裏アカ) (@misodanchan) ngày 19 tháng 6 năm 2025
Sau khi lên lịch một cuộc họp, Lin đã yêu cầu chuyển sang Zoom Business vì "lý do tuân thủ," cho rằng một người quen chung sẽ tham gia. "Vì chúng tôi đang thực hiện nhiều giao dịch kho bạc, yêu cầu này không có vẻ bất thường," Farooq giải thích.
Giống như Fujimoto, Farooq đã gặp phải các vấn đề âm thanh trong cuộc gọi. Những người tham gia rõ ràng đã chỉ đạo anh cập nhật phần mềm Zoom của mình để khắc phục vấn đề.
Kết quả là thảm khốc khi sáu ví tiền điện tử đã bị cạn kiệt, và máy tính xách tay của anh đã hoàn toàn bị xâm phạm. "Nhiều năm tiết kiệm đã biến mất chỉ trong vài phút," Farooq cho biết, sau đó phát hiện rằng tài khoản của Lin đã bị hack.
Các hacker mũ trắng đã xác định mối đe dọa tiềm tàng là "mật khẩu nguy hiểm," được cho là liên quan đến các nhóm tội phạm mạng Bắc Triều Tiên.
140K USD Mất chỉ trong vài phút: Cách mà Deepfake AI đang làm cạn kiệt ví tiền điện tử
Mối đe dọa deepfake mở rộng ra ngoài các nạn nhân cá nhân. Steven Bartlett, đồng sáng lập Third Web và nhà đầu tư SpaceX, đã nêu bật những tác động rộng lớn hơn bằng cách đề cập đến một sự cố liên quan đến Martin Lewis, người sáng lập Money Saving Expert, người có hình ảnh đã được sử dụng trong các quảng cáo deepfake đã lừa đảo một người xem số tiền 140,000 bảng.
Martin Lewis được cho biết rằng một người xem đã bị lừa mất 140,000 bảng sau khi một quảng cáo deepfake đã sao chép khuôn mặt và giọng nói của ông để thúc đẩy một trò lừa đảo làm giàu nhanh chóng qua tiền điện tử.
Chúng ta chỉ mới ở chân đồi của kỷ nguyên deepfake và nó sẽ trở nên tồi tệ hơn rất nhiều.
Trong vài tháng qua, tôi đã nhận được hàng ngàn… https://t.co/hXwgcD7F8a
— Steven Bartlett (@StevenBartlett) ngày 7 tháng 5 năm 2025
"Ngành công nghiệp tiền điện tử và không gian số chỉ mới ở giai đoạn đầu của kỷ nguyên deepfake," Bartlett cảnh báo. Ông báo cáo rằng đã nhận được hàng ngàn tin nhắn báo cáo về các video do AI tạo ra và các quảng cáo trả tiền sử dụng hình ảnh của ông trên các nền tảng xã hội.
"Đây không phải là những bài đăng thông thường - chúng là quảng cáo được thúc đẩy thông qua các hệ thống quảng cáo của Facebook, X và YouTube," Bartlett nhận xét, chỉ trích các nền tảng vì đã chấp nhận thanh toán từ những kẻ lừa đảo nhắm vào những người dùng dễ bị tổn thương.
Mối Đe Dọa Gia Tăng của Các Cuộc Tấn Công Tiền Điện Tử
Nghiên cứu gần đây từ Bitget cho thấy rằng trong quý đầu tiên của năm 2025, các cơ quan chức năng đã triệt phá ít nhất 87 hoạt động lừa đảo sử dụng AI.
Các quốc gia bao gồm Trung Quốc, Đức, Ukraine, Hoa Kỳ, Việt Nam và Vương quốc Anh đã trải qua mức độ tập trung cao nhất của các cuộc tấn công liên quan đến deepfake.
Giám đốc điều hành Bitget Gracy Chen đã mô tả mức độ nghiêm trọng của mối đe dọa:
Các cơ quan chống gian lận trên toàn thế giới đang huy động phản ứng. Vào ngày 17 tháng 6, Trung tâm Chống Gian lận Canada đã phát đi cảnh báo về sự gia tăng sự phổ biến của deepfake, đặc biệt lưu ý đến các video giả mạo có các nhân vật công chúng quảng bá lừa đảo đầu tư tiền điện tử.
Deepfake đang gia tăng, với các video giả mạo của các nhân vật công chúng như Thủ tướng Carney được sử dụng để quảng bá lừa đảo đầu tư tiền điện tử và bẫy đăng ký. Hãy cảnh giác và nghiên cứu kỹ! Để biết thêm về deepfake: https://t.co/wwpAe7HMSE pic.twitter.com/kWpJWjALIB
— Trung tâm Chống Gian lận Canada (@canantifraud) ngày 17 tháng 6 năm 2025
Các chuyên gia an ninh khuyên nên áp dụng một cách tiếp cận đa lớp bằng cách xác minh tất cả các liên kết trước khi nhấp, tránh tải xuống đáng ngờ và duy trì nhận thức về các kỹ thuật lừa đảo hiện tại. Các tổ chức nên triển khai các biện pháp bảo mật mạnh mẽ hơn và phát triển một văn hóa "xác minh trước khi tin tưởng."
Bài viết CZ Phát đi Cảnh báo Khẩn cấp Sau khi Nhà Đầu Tư Tiền Điện Tử Bị Nạn do Lừa Đảo Deepfake Zoom lần đầu tiên xuất hiện trên Cryptonews.
