Bitget exchange ร่วมมือกับบริษัทด้านความปลอดภัยบล็อกเชน SlowMist และ Elliptic เปิดเผยโครงสร้างที่น่ากลัวของการหลอกลวงคริปโตที่ซับซ้อนที่สุดในช่วงเวลาล่าสุด
การค้นพบนี้เกิดขึ้นท่ามกลางเหตุการณ์ความปลอดภัยที่เพิ่มขึ้น ตั้งแต่การโจมตีที่มีชื่อเสียงไปจนถึงการมีส่วนร่วมของรัฐบาลในกรณีการฟอกเงินคริปโต
AI Deepfakes และกลยุทธ์ทางสังคมเบื้องหลังการเพิ่มขึ้นของการหลอกลวงคริปโตในปี 2025: รายงานจาก Bitget
รายงานอ้างถึงการใช้ AI deepfakes จิตวิทยาที่ถูกนำมาใช้เป็นอาวุธ และวิศวกรรมสังคม มันเปิดเผยว่าผู้กระทำผิดใช้วิดีโอสังเคราะห์ ตัวตนเสมือน และการประชุมคริปโตปลอมเพื่อหลอกลวงผู้ใช้และทำลายความเชื่อมั่นใน ระบบนิเวศ Web3
การค้นพบสำคัญในรายงานคือในปี 2025 การหลอกลวงจะไปไกลกว่าการขโมยกุญแจผู้ใช้เพื่อยึดครองความเป็นจริงของเหยื่อ จาก deepfakes ของคนดัง ไปจนถึงข้อเสนองาน Trojan และการประชุม Zoom ปลอม การหลอกลวงล่าสุดผสมผสานการหลอกลวงเทคโนโลยีขั้นสูงกับการจัดการเทคโนโลยีต่ำ
รายงานของ Bitget จัดประเภทภัยคุกคามที่อันตรายที่สุดภายใต้สามเสาหลัก: การปลอมแปลง deepfake การหลอกลวงวิศวกรรมสังคม และโครงการ Ponzi ขั้นสูง สิ่งที่น่ากลัวที่สุดคือ deepfakes
AI Deepfakes ทำให้เส้นแบ่งระหว่างจริงและปลอมเบลอ
ในต้นปี 2025 ตำรวจฮ่องกง จับกุม บุคคล 31 คนในกลุ่มหลอกลวง deepfake ผู้กระทำผิดขโมยเงิน 34 ล้าน USD โดยการปลอมตัวเป็นผู้บริหารคริปโตในระหว่างการโทรลงทุนปลอม นี่เป็นเพียงหนึ่งใน 87 ปฏิบัติการที่คล้ายกันที่ถูกทำลายทั่วเอเชียในไตรมาสแรกเพียงอย่างเดียว
…ผู้โจมตีใช้เครื่องมือสังเคราะห์ AI เพื่อสร้างภาพและเสียงที่คล้ายคลึงกับผู้ก่อตั้งโครงการที่มีชื่อเสียง ผู้บริหารการแลกเปลี่ยน หรือ KOL ของชุมชนเพื่อหลอกลวงผู้ใช้ วัสดุที่สร้างขึ้นเหล่านี้มักมีความสมจริงสูง อ่านจากรายงานที่แชร์กับ BeInCrypto
ด้วยเครื่องมืออย่าง Synthesia, ElevenLabs และ HeyGen ผู้โจมตีสร้างภาพที่คล้ายคลึงกับบุคคลสาธารณะ เหยื่อที่ถูกกล่าวถึงรวมถึง Elon Musk และ นายกรัฐมนตรีสิงคโปร์ ผู้กระทำผิดสร้างวิดีโอที่น่าเชื่อเพื่อโปรโมตแพลตฟอร์มหลอกลวง
วิดีโอเหล่านี้มักถูกแจกจ่ายบนช่องทางสังคมเช่น Telegram, X (Twitter) และ YouTube Shorts ตามรายงาน พวกเขาปิดความคิดเห็นเพื่อรักษาภาพลักษณ์ของความถูกต้อง
กรณีหนึ่งเกี่ยวข้องกับคลิป deepfake ของรัฐมนตรีสิงคโปร์ Lee Hsien Loong ที่สนับสนุนโครงการคริปโตที่รัฐบาลสนับสนุน แคมเปญนี้รายงานว่าดึงดูดผู้คนหลายพันคนก่อนที่จะถูกแจ้งเตือน
Zoom แต่ทำให้เป็นการหลอกลวง
อีกหนึ่งกลยุทธ์ที่น่ากังวลคือการปลอมตัวเป็น Zoom เหยื่อจะได้รับคำเชิญประชุมปลอมจาก “ผู้บริหารคริปโต” กระตุ้นให้พวกเขาดาวน์โหลดซอฟต์แวร์ที่มี Trojan แฝงอยู่
ระหว่างการประชุม ผู้หลอกลวงใช้อวตาร deepfake และข้อมูลประจำตัวที่สร้างขึ้นเพื่อหลอกให้ผู้ใช้แชร์การเข้าถึงกระเป๋าเงินหรืออนุมัติธุรกรรมที่เป็นอันตราย
คนที่ล่อให้คุณดาวน์โหลด Zoom ปลอมสำหรับการประชุมมีความน่าเชื่อถือมาก ทำให้คุณรู้สึกว่าไม่น่าจะเป็นของปลอม จุดสำคัญคือผู้เข้าร่วมที่คุณเห็นระหว่างการประชุมจริงๆ แล้วแสดงโดยใช้วิดีโอ deepfake อย่าสงสัยเลย ในยุค AI การปลอมแปลงวิดีโอและเสียงสามารถทำได้อย่างสมจริงมาก Cos ผู้ก่อตั้ง SlowMist แชร์ บน X
เมื่อเข้าสู่ระบบแล้ว ผู้โจมตีสามารถเข้าถึงข้อมูลเบราว์เซอร์ พื้นที่เก็บข้อมูลบนคลาวด์ หรือคีย์ส่วนตัว ทำให้ผู้ใช้เสี่ยงต่อการถูกยึดบัญชีทั้งหมด การโจมตีหลายชั้นเหล่านี้เป็นหมวดหมู่ใหม่ของ “การแย่งชิงตัวตน” ที่ผสมผสานการแทรกซึมทางเทคนิคและการจัดการความไว้วางใจทางสังคม
วิศวกรรมสังคมเพื่อหาประโยชน์จากช่องโหว่ของมนุษย์
รายงานของ Bitget เน้นย้ำว่า การหลอกลวงสมัยใหม่ พึ่งพาจิตวิทยาเท่ากับโค้ด หนึ่งในแนวโน้มที่น่าสังเกตคือการเพิ่มขึ้นของการหลอกลวง “AI arbitrage bot” ที่ผู้หลอกลวงสัญญาว่าจะได้กำไรอย่างง่ายดายโดยใช้ smart contracts ที่มีแบรนด์ ChatGPT
ผู้ไม่หวังดีหลอกให้ผู้ใช้ปรับใช้โค้ดที่เป็นอันตรายผ่านหน้า Remix IDE ปลอม และเงินของพวกเขาจะถูกโอนเข้ากระเป๋าของผู้หลอกลวงทันที
อะไรที่แย่กว่านั้น? แผนการเหล่านี้มักมีขนาดเล็ก โดยมุ่งเป้าไปที่เหยื่อครั้งละ 50–200 USD แม้ว่าความสูญเสียจะเล็กน้อยพอที่จะไม่ถูกติดตาม แต่ก็เกิดขึ้นบ่อยพอที่จะสร้างผลกำไรรวมจำนวนมากให้กับผู้โจมตี
แชร์ลูกโซ่เบื้องหลังผลตอบแทนที่สัญญา
นอกเหนือจากการหลอกลวงที่สร้างโดย AI แล้ว Bitget ยังเตือนว่าการหลอกลวงแบบ Ponzi และพีระมิดแบบดั้งเดิมยังไม่หายไป แต่ได้กลายพันธุ์ โดยเฉพาะอย่างยิ่ง การหลอกลวงเหล่านี้ได้ผ่าน “วิวัฒนาการดิจิทัล” โดยใช้เครื่องมือบนเชน การตลาดไวรัลอย่างรวดเร็ว และภาพลวงตาของความชอบธรรมผ่าน smart contracts
แทนที่จะใช้บัญชีธนาคารนอกชายฝั่งที่ไม่โปร่งใส ผู้หลอกลวงในยุคปัจจุบันดึงดูดเหยื่อผ่านกลุ่ม Telegram กระแส Twitter และโทเค็นที่มีกลไกการแนะนำในตัว
smart contracts ให้การหลอกลวงเหล่านี้มีภาพลักษณ์บางๆ ของการกระจายอำนาจและความโปร่งใส ในขณะเดียวกัน tokenomics ที่ถูกปกปิดอย่างรอบคอบเลียนแบบโครงสร้างผลตอบแทนที่ถูกต้องตามกฎหมายจนกว่าจะเกิดการล่มสลายที่หลีกเลี่ยงไม่ได้
การผสมผสานที่ทรงพลังของการวิศวกรรมสังคมและการแพร่กระจายทางดิจิทัลกำลังขับเคลื่อนการเปลี่ยนแปลงนี้ ผู้มีอิทธิพลและผู้โปรโมทที่ไม่เปิดเผยตัวตน มักจะเริ่มต้นการหลอกลวงเหล่านี้ผ่านมีม คำรับรอง หรือแม้กระทั่งวิดีโอที่สร้างโดย AI ที่แสดงเป็นบุคคลที่น่าเชื่อถือ
โครงการที่ปลอมตัวเป็น DAO ที่ขับเคลื่อนโดยชุมชนหรือโปรโตคอลการสเตกกิ้งดึงดูดผู้ใช้ด้วยผลตอบแทนที่ไม่ยั่งยืน สร้างความคลั่งไคล้ในการซื้อที่ปกปิดกลยุทธ์การออกสภาพคล่อง
ในขณะที่กฎระเบียบพยายามตามให้ทัน ความเร็วและขนาดที่โครงการ Ponzi ดิจิทัลเหล่านี้แพร่กระจายทำให้ยากต่อการติดตาม
การเรียกร้องให้มีความสงสัยและการป้องกันร่วมกัน
ท่ามกลางสถานการณ์นี้ Bitget ได้เปิดตัวศูนย์ต่อต้านการหลอกลวงโดยเฉพาะ ซึ่งรวมการวิเคราะห์พฤติกรรมแบบเรียลไทม์เพื่อตรวจจับกิจกรรมที่น่าสงสัย
บริษัทได้ร่วมมือกับ Elliptic และ SlowMist เพื่อติดตามการไหลของเงินที่ผิดกฎหมายและรื้อโครงสร้างพื้นฐานฟิชชิ่งในหลายเครือข่าย
รายงานแนะนำให้ผู้ใช้ตรวจสอบคำแนะนำที่เกี่ยวข้องกับสินทรัพย์ทั้งหมดผ่านหลายช่องทาง โดยระบุว่าความน่าเชื่อถือทางภาพและเสียงไม่เพียงพออีกต่อไป นอกจากนี้ยังสนับสนุนให้โครงการต่างๆ นำการออกอากาศลายเซ็นบนเชนมาใช้และรักษาช่องทางการสื่อสารที่ได้รับการยืนยันเพียงช่องทางเดียว
เมื่อการหลอกลวงก้าวหน้า การป้องกันของผู้ใช้และระบบนิเวศก็ต้องก้าวหน้าด้วย อุตสาหกรรมคริปโตเผชิญกับความท้าทายสองประการ: การปกป้องสินทรัพย์และการสร้างความไว้วางใจของผู้ใช้ใหม่ในโลกดิจิทัลที่ใครๆ ก็สามารถเป็นใครก็ได้
รายงานนี้ออกมาในเวลาที่เหมาะสม เพียงไม่กี่ชั่วโมงหลังจาก ทวีตของประธานาธิบดี Santiago Peña อ้างว่า ปารากวัยยอมรับ Bitcoin เป็นเงินที่ถูกกฎหมาย อย่างไรก็ตาม บัญชี X (Twitter) ของเขาถูกแฮ็ก โดยมีสัญญาณเตือนตั้งแต่ที่อยู่กระเป๋าเงิน Bitcoin ไปจนถึงภาษาที่น่าสงสัย ทำให้เกิดความกังวลเกี่ยวกับการหลอกลวง
ในทำนองเดียวกัน รายงานล่าสุดยังระบุว่า คนงาน IT ชาวเกาหลีเหนือใช้ตัวตนปลอมเพื่อหลีกเลี่ยงการตรวจสอบ KYC BeInCrypto รายงานว่าพวกเขานำรายได้จากคริปโตกลับไปยังระบอบการปกครองเพื่อใช้ในโครงการอาวุธ
เหตุการณ์เหล่านี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นของผู้ไม่หวังดีในคริปโต สะท้อนถึงความจำเป็นในการระมัดระวังเป็นพิเศษ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
