Binance founder, ông Changpeng Zhao đã đưa ra cảnh báo khẩn cấp, khuyên người dùng không nên cài đặt phần mềm từ các nguồn không chính thức, với lý do mối đe dọa ngày càng tăng từ các cuộc tấn công Zoom sử dụng trí tuệ nhân tạo deepfake nhắm vào cộng đồng tiền điện tử.

Lời cảnh báo này được đưa ra sau một vụ lừa đảo deepfake tinh vi nhắm vào người có sức ảnh hưởng trong lĩnh vực tiền điện tử người Nhật Bản Mai Fujimoto, hay còn được biết đến rộng rãi với cái tên “Miss Bitcoin”.

Những Kẻ Lừa Đảo Deepfake Nhắm Vào Crypto Elite — Đây Là Cách Chúng Tấn Công

Theo bài đăng chi tiết ngày 19 tháng 6 trên X , Fujimoto tiết lộ rằng sự cố bắt đầu sau khi tài khoản mạng xã hội của cô bị xâm phạm vào ngày 14 tháng 6. Mặc dù đã có nhiều báo cáo gửi đến nền tảng này, tài khoản của cô vẫn hoạt động, khiến cô dễ bị tấn công sau đó.

Vụ lừa đảo diễn ra trong một cuộc gọi video thông thường với một người quen. Fujimoto vô tình vẫn ở trong phiên Zoom với một trò giả mạo deepfake sau khi tài khoản Telegram của người quen bị xâm phạm trước khi cuộc gọi được sắp xếp.

“ Khi tôi mở liên kết Zoom, khuôn mặt của cô ấy hiện ra, vì vậy tôi không nghi ngờ gì cả ”, Fujimoto giải thích. Sự lừa dối vẫn tiếp tục khi cô gặp sự cố về âm thanh.

Trong khoảng 10 phút, Fujimoto đã tương tác với người mà cô tin là người quen của mình, không hề biết rằng cô đang giao tiếp với một kẻ mạo danh do AI tạo ra. Cuộc tấn công cuối cùng đã xâm phạm ví tiền điện tử MetaMask của cô.

Fujimoto suy ngẫm: “ Nếu tôi biết về loại lừa đảo deepfake này, tôi có thể đã không nhấp vào liên kết ”.

Bây giờ cô ấy cảnh báo những người khác:

Cảnh Báo: Cuộc Gọi Zoom Tiếp Theo Của Bạn Có Thể Làm Cạn Kiệt Ví Tiền Điện Tử Của Bạn

Cuộc tấn công theo một mô hình đã được thiết lập, bằng chứng là một sự cố tương tự liên quan đến Mehdi Farooq, cựu đối tác đầu tư tại Animoca Brands. Thử thách của Farooq bắt đầu với một tin nhắn Telegram từ Alex Lin, một người mà anh biết rõ và bày tỏ mong muốn được kết nối lại.

Sau khi lên lịch họp, Lin yêu cầu chuyển sang Zoom Business vì "lý do tuân thủ", tuyên bố rằng một người quen chung sẽ tham gia. " Vì chúng tôi đang thực hiện nhiều giao dịch kho bạc nên yêu cầu này không có vẻ gì là bất thường ", Farooq giải thích.

Giống như Fujimoto, Farooq gặp phải sự cố âm thanh trong cuộc gọi. Những người tham gia rõ ràng đã hướng dẫn anh ta cập nhật phần mềm Zoom của mình để giải quyết sự cố.

Kết quả thật thảm khốc khi sáu ví tiền điện tử bị rút cạn và máy tính xách tay của anh bị xâm phạm hoàn toàn. “ Nhiều năm tiết kiệm đã biến mất chỉ trong vài phút ”, Farooq nói, sau đó phát hiện ra rằng tài khoản của Lin đã bị hack.

Các tin tặc mũ trắng đã xác định mối đe dọa tiềm ẩn là “dangerouspassword”, được cho là có liên quan đến các nhóm tội phạm mạng Triều Tiên.

Mất 140.000 USD Trong Vài Phút: AI Deepfake Đang Rút Cạn Ví Tiền Điện Tử Như Thế Nào

Mối đe dọa deepfake không chỉ giới hạn ở các nạn nhân cá nhân. Steven Bartlett, đồng sáng lập của Third Web và nhà đầu tư của SpaceX, đã nêu bật những tác động rộng hơn bằng cách nhắc đến một sự cố liên quan đến Martin Lewis, người sáng lập Money Saving Expert, người có hình ảnh giống hệt ông đã được sử dụng trong các quảng cáo deepfake lừa đảo người xem 140.000 bảng Anh.

“ Ngành công nghiệp tiền điện tử và không gian kỹ thuật số chỉ mới bắt đầu kỷ nguyên deepfake ”, Bartlett cảnh báo. Ông báo cáo đã nhận được hàng nghìn tin nhắn đánh dấu video do AI tạo ra và quảng cáo trả tiền sử dụng hình ảnh của ông trên các nền tảng xã hội.

“ Đây không phải là những bài đăng thông thường mà là những quảng cáo được quảng bá thông qua hệ thống quảng cáo của Facebook, X và YouTube ”, Bartlett nhận xét, đồng thời chỉ trích các nền tảng chấp nhận thanh toán từ những kẻ lừa đảo nhắm vào người dùng dễ bị tổn thương .

Mối Đe Dọa Ngày Càng Tăng Của Các Vụ Hack Tiền Điện Tử

Nghiên cứu gần đây của Bitget cho thấy chỉ riêng trong quý đầu tiên của năm 2025, chính quyền đã phá vỡ ít nhất 87 hoạt động lừa đảo do AI điều khiển.

Các quốc gia bao gồm Trung Quốc, Đức, Ukraine, Hoa Kỳ, Việt Nam và Vương quốc Anh là những nơi có mật độ tấn công liên quan đến deepfake cao nhất .

Tổng giám đốc điều hành Bitget, Gracy Chen đã mô tả mức độ nghiêm trọng của mối đe dọa như sau:

Các cơ quan chống gian lận trên toàn thế giới đang huy động phản ứng. Vào ngày 17 tháng 6, Trung tâm chống gian lận Canada đã ban hành cảnh báo về tình trạng phổ biến deepfake đang gia tăng , đặc biệt lưu ý đến các video gian lận có sự góp mặt của những người nổi tiếng quảng bá cho hành vi gian lận đầu tư tiền điện tử.

Các chuyên gia bảo mật khuyến nghị một cách tiếp cận nhiều lớp bằng cách xác minh tất cả các liên kết trước khi nhấp, tránh tải xuống đáng ngờ và duy trì nhận thức về các kỹ thuật lừa đảo hiện tại. Các tổ chức nên triển khai các biện pháp phòng thủ bảo mật mạnh mẽ hơn và xây dựng văn hóa " xác minh trước khi tin tưởng ".