Hacker Tiền Điện Tử Tận Dụng AI cho Những Cuộc Lừa Đảo Siêu Thực; Deepfakes, Lừa Đảo Tự Động, và Thao Túng Thị Trường Đang Tăng Cao
Các hacker tiền điện tử đang sử dụng AI để tạo ra những cuộc lừa đảo thuyết phục, quy mô lớn và tinh vi hơn, khai thác lòng tin của con người và tự động hóa các hoạt động lừa đảo. Những cuộc tấn công do AI dẫn dắt này bao gồm việc tạo ra các video và âm thanh deepfake siêu thực, tạo nội dung lừa đảo cá nhân hóa cao, và tự động hóa các tương tác với nạn nhân.
Cách mà Hacker Sử Dụng AI để Lừa Đảo
Deepfakes và Nhân Giọng: Kẻ Lừa Đảo Tạo Ra Những Video và Âm Thanh Giả Mạo Thuyết Phục của Những Người Nổi Tiếng (như Elon Musk), Giám Đốc, hoặc thậm chí là Thành Viên Gia Đình của Nạn Nhân để Thúc Đẩy Các Kế Hoạch Đầu Tư Giả Mạo hoặc Đưa Ra Những Khẩn Cấp Đòi Tiền. Chỉ Cần Một Vài Giây Âm Thanh Đơn Giản Là Đủ Để Nhân Giọng.
Cuộc Tấn Công Lừa Đảo Được Tạo Ra Bởi AI: Các mô hình ngôn ngữ lớn (LLMs) được sử dụng để tạo ra các email và tin nhắn lừa đảo với ngữ pháp hoàn hảo và chi tiết cá nhân hóa, khiến chúng khó phân biệt với các thông tin liên lạc hợp pháp. Kẻ lừa đảo cũng sử dụng AI để nhanh chóng xây dựng các trang web giả mạo giống như các nền tảng crypto thực để ăn cắp thông tin đăng nhập hoặc khóa riêng.
Lừa Đảo Tự Động (Bot): Các chatbot được hỗ trợ bởi AI có thể duy trì các cuộc lừa đảo "mổ heo" hoặc lừa đảo tình cảm trong thời gian dài bằng cách tham gia vào các cuộc trò chuyện giống như con người trong vài tuần hoặc vài tháng để xây dựng lòng tin trước khi yêu cầu đầu tư. Những bot này có thể hoạt động quy mô lớn, nhắm vào hàng ngàn nạn nhân tiềm năng cùng một lúc trên các nền tảng như Telegram hoặc Discord.
Phân Phối Phần Mềm Độc Hại: AI có thể được sử dụng để tạo ra phần mềm độc hại mà vượt qua sự phát hiện của phần mềm diệt virus truyền thống. Trong một trường hợp, một kênh YouTube giả mạo đã sử dụng một nhân vật được tạo ra bởi AI để quảng bá "phần mềm giao dịch do AI điều khiển" mà khi tải xuống, đã cài đặt phần mềm độc hại ăn cắp thông tin để làm rỗng ví crypto.
Thao Túng Thị Trường: Kẻ lừa đảo sử dụng bot AI để tạo ra sự chú ý và thao túng tâm lý thị trường xung quanh các token cụ thể (thường trong các kế hoạch "bơm và xả") để thổi phồng giá một cách nhân tạo trước khi bán đi tài sản của chính họ.
Cách Bảo Vệ Bản Thân
Xác Minh Nguồn: Luôn kiểm tra lại nguồn thông tin, đặc biệt nếu nó liên quan đến các cơ hội crypto bất ngờ hoặc không mong muốn. Gõ tay các URL chính thức vào trình duyệt của bạn thay vì nhấp vào các liên kết trong tin nhắn hoặc bài đăng trên mạng xã hội.
Hãy Thận Trọng Với Các Đề Nghị "Quá Tốt Để Làm Thật": Cẩn trọng với những lời hứa về lợi suất cao được đảm bảo với ít hoặc không có rủi ro hoặc áp lực để hành động nhanh chóng.
Không Bao Giờ Chia Sẻ Thông Tin Nhạy Cảm: Một sàn giao dịch hoặc dự án hợp pháp sẽ không bao giờ yêu cầu khóa riêng hoặc cụm từ bí mật của bạn.
Sử Dụng Các Biện Pháp Bảo Mật Mạnh: Kích hoạt xác thực đa yếu tố (MFA) trên tất cả các tài khoản, và đối với các khoản nắm giữ crypto lớn, hãy cân nhắc sử dụng ví phần cứng để giữ khóa riêng của bạn ngoại tuyến.
Thiết Lập Một Mã Từ: Đối với các thành viên trong gia đình, hãy xem xét tạo ra một mã từ bí mật để xác minh danh tính của họ trong tình huống khẩn cấp hoặc căng thẳng, điều này có thể bảo vệ chống lại các cuộc lừa đảo sao chép giọng nói.
Cập Nhật Thông Tin: Liên tục giáo dục bản thân về các chiến thuật lừa đảo và dấu hiệu đỏ mới nhất bằng cách tham khảo các nguồn tài nguyên an ninh mạng đáng tin cậy và cảnh báo lừa đảo.