Lừa đảo tiền điện tử deepfake đạt 200 triệu đô la trong quý 1 năm 2025

Trong một báo cáo vừa được công bố, GoPlus Security đã vạch trần chiến thuật mới nhất mà các mạng lưới lừa đảo có tổ chức đang sử dụng nhằm đánh lừa người dùng tiền điện tử, đặc biệt là những nhà đầu tư thiếu kinh nghiệm. Tận dụng sự nhẹ dạ và khao khát “kiếm tiền dễ dàng”, các đối tượng lừa đảo đã phối hợp giữa kỹ thuật blockchain và công nghệ AI deepfake để tạo ra những chiêu thức ngày càng tinh vi và khó phát hiện.

Chiến thuật mới: Gieo lòng tin trước khi rút sạch ví

Theo phân tích từ GoPlus, những kẻ tấn công đang triển khai một chiến lược nhiều giai đoạn được thiết kế để xây dựng lòng tin với nạn nhân, trước khi thực hiện các cuộc tấn công ví tiền kỹ thuật số một cách âm thầm nhưng triệt để.

Cụ thể, những kẻ tấn công khởi đầu bằng cách tung ra các dự án có vẻ ngoài hợp pháp, thường đi kèm lời mời chào hấp dẫn như “nhận USDT miễn phí, không mất phí giao dịch” để đổi lấy việc hoàn thành các tác vụ đơn giản. Sau khi tạo dựng được lòng tin ban đầu, các “cá voi” này tiếp tục gửi những khoản thưởng nhỏ – bao gồm token và USDT – đều đặn trong nhiều ngày nhằm củng cố cảm giác “an toàn”.

Mục tiêu cuối cùng là khiến người dùng chấp thuận quyền truy cập token cho một địa chỉ Externally Owned Account (EOA)*. Khi điều này xảy ra, các bot tự động sẽ âm thầm theo dõi ví người dùng, chờ đến khi số dư đạt ngưỡng hoặc có dấu hiệu rút tài sản để tung ra đòn đánh cuối cùng: rút sạch toàn bộ tài sản chỉ trong vài giây.

“Đây là một chiến lược dài hạn, được thiết kế để săn tìm ‘cá lớn’ – những người dùng giữ số lượng tài sản lớn và chủ quan trong bảo mật,” GoPlus cảnh báo.

GoPlus khuyến nghị người dùng tuyệt đối không cấp quyền truy cập không giới hạn cho các token và nên sử dụng các công cụ bảo mật on-chain như revoker, firewalls hay các tiện ích thu hồi quyền đã cấp.

AI deepfake: Biên giới nguy hiểm tiếp theo của gian lận tiền điện tử

Không chỉ dừng lại ở blockchain, những kẻ lừa đảo còn tận dụng sức mạnh của AI tạo sinh để gia tăng tính thuyết phục của các chiến dịch lừa đảo. Công nghệ deepfake – mô phỏng giọng nói và khuôn mặt của những nhân vật nổi tiếng – đang được sử dụng để đánh lừa người dùng rằng họ đang nhận lời khuyên từ các chuyên gia uy tín.

Một số ví dụ đáng báo động đã xuất hiện gần đây như:

• Changpeng Zhao (CZ) – nhà đồng sáng lập Binance – từng cảnh báo về các video deepfake mạo danh ông, được dùng để quảng bá các dự án đầu tư giả mạo.
• Trường Đại học Ashesi (Ghana) đã lên án một chiến dịch deepfake mạo danh hiệu trưởng Patrick Awuah Jr. để lừa đảo đầu tư vào một nền tảng mang tên “Crypto Klutz”. Video được nhúng vào một bài báo giả danh Graphic Online và kèm theo ảnh chụp màn hình mạng xã hội đã qua chỉnh sửa.

Gian lận deepfake đã vượt 200 triệu USD chỉ trong Q1 2025

Theo báo cáo của Variety, gian lận deepfake đã gây thiệt hại hơn 200 triệu USD chỉ trong quý 1 năm 2025 – minh chứng cho tốc độ lan rộng của các cuộc tấn công AI trong lĩnh vực tài chính kỹ thuật số.

Trong khi đó, công ty an ninh mạng McAfee cho biết một người Mỹ trung bình có thể tiếp xúc với ba video deepfake mỗi ngày. Họ khuyến cáo người dùng cảnh giác với những dấu hiệu sau:

• Lời hứa lợi nhuận “quá tốt để trở thành sự thật”
• Sự chứng thực giả mạo từ người nổi tiếng hoặc KOL
• Nền tảng, ví hoặc sàn giao dịch không tồn tại
• Chiến thuật gây áp lực đưa ra quyết định gấp
• Yêu cầu tiết lộ khóa riêng hoặc thanh toán trước

Người dùng crypto đối mặt với mối đe dọa kép

Sự kết hợp giữa chiến thuật tấn công tinh vi on-chain và công nghệ giả mạo bằng AI đang mở ra một kỷ nguyên mới cho tội phạm tiền điện tử – nơi lòng tin có thể bị thao túng bằng công nghệ, và tài sản số có thể bị đánh cắp chỉ trong tích tắc.

“Lừa đảo được hỗ trợ bởi AI đang thay đổi toàn bộ cuộc chơi. Với deepfake, sao chép giọng nói và chiến thuật lừa đảo được AI tối ưu hóa, những kẻ lừa đảo đang thu về hàng triệu đô la,” trader Crypto Frontline chia sẻ.

Người dùng crypto được khuyến nghị tăng cường bảo mật, thận trọng trước các lời đề nghị không rõ nguồn gốc và luôn xác minh thông tin qua các kênh chính thống. Trong thế giới Web3, bảo mật không chỉ là ưu tiên – mà là yêu cầu sống còn.

*Externally Owned Account là tài khoản blockchain do người dùng sở hữu và điều khiển bằng khóa riêng, dùng để tương tác với các smart contract hoặc chuyển tài sản.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.