Vào ngày 27 tháng 2, cơ quan bảo mật blockchain TRM Labs đã công bố một báo cáo nói rằng hoạt động lừa đảo tiền điện tử AI đã tăng khoảng 500% trong năm qua. Sự gia tăng của trí tuệ nhân tạo tổng quát và các mô hình ngôn ngữ lớn (LLM) đã làm cho các quy trình lừa đảo, mạo danh danh tính và rửa tiền trở nên tự động hóa cao, làm tăng đáng kể quy mô và tốc độ của các cuộc tấn công.
Báo cáo chỉ ra rằng tin tặc sử dụng AI để tạo hàng loạt email lừa đảo, trang web đầu tư giả mạo và chatbot cấp cao, tăng tỷ lệ tương tác thông qua giọng nói được cá nhân hóa và đạt được sự phổ biến đa ngôn ngữ với sự trợ giúp của các công cụ dịch thuật. Công nghệ âm thanh và video deepfake được sử dụng để mạo danh giám đốc điều hành công ty hoặc nhân vật của công chúng để đẩy nhanh quá trình xây dựng lòng tin của “đĩa giết lợn” và gian lận cảm xúc. Các mô hình học máy cũng có thể tự động kiểm tra các tài khoản bị đánh cắp, quét các cụm từ hạt giống và khóa riêng tư, thậm chí xác định các lỗ hổng hợp đồng thông minh để đánh cắp tiền trong thời gian ngắn.
Các trường hợp gần đây làm nổi bật sự leo thang rủi ro. Một con cá voi tiền điện tử đã mất 1.459 Bitcoin và 2,05 triệu Litecoin do một cuộc tấn công kỹ thuật xã hội, tổng cộng 282 triệu đô la. Cơ quan thực thi pháp luật Hoa Kỳ cũng thu giữ hơn 61 triệu đô la Tether ở Bắc Carolina, được tài trợ bởi rửa tiền xuyên biên giới.
Theo dữ liệu, quy mô giao dịch tiền điện tử bất hợp pháp sẽ đạt 158 tỷ USD vào năm 2025, tăng khoảng 145% so với cùng kỳ năm ngoái, trong đó khoảng 30 tỷ USD liên quan đến gian lận. Chainalysis lưu ý rằng các trò gian lận do AI điều khiển kiếm được nhiều hơn 4,5 lần từ một hành động so với các trò gian lận truyền thống, với trung bình các giao dịch hàng ngày cao hơn 9 lần. Vectra AI tiết lộ rằng các vụ gian lận AI tăng 1.210%.
Các cơ quan bảo mật nhấn mạnh rằng trước sự leo thang của gian lận tiền điện tử AI, phía quốc phòng cũng cần triển khai các công cụ giám sát tự động và phân tích on-chain. Khi vòng đời tấn công được đẩy nhanh hoàn toàn, hệ thống bảo mật tài sản kỹ thuật số đang phải đối mặt với một đợt đối đầu công nghệ mới.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vụ hack Kelp DAO bị quy cho Lazarus; eth.limo bị chiếm quyền điều khiển miền qua kỹ thuật xã hội
LayerZero cho biết vụ khai thác (exploit) của Kelp DAO, được cho là do Nhóm Lazarus của Triều Tiên thực hiện, đã dẫn đến việc mất $292 triệu token rsETH do các lỗ hổng trong mạng lưới bộ xác minh phi tập trung của nó. Ngoài ra, eth.limo đã gặp tình trạng chiếm quyền điều khiển miền (domain hijacking) từ một cuộc tấn công kỹ thuật xã hội, nhưng DNSSEC đã giảm thiểu thiệt hại nghiêm trọng.
GateNews3giờ trước
Vụ hack DeFi gây dòng tiền rút $9 tỷ từ Aave khi các token bị đánh cắp được dùng làm tài sản thế chấp
Một vụ hack gần đây đã rút gần $300 triệu từ một dự án crypto, dẫn đến khủng hoảng thanh khoản trên Aave, khiến người dùng rút khoảng $9 tỷ. Những lo ngại về chất lượng tài sản thế chấp đã thúc đẩy các đợt rút hàng loạt, nêu bật rủi ro trong cho vay DeFi.
GateNews3giờ trước
Cuộc tấn công lừa đảo Ethereum chiếm đoạt $585K Từ bốn người dùng, một nạn nhân mất $221K WBTC
Một cuộc tấn công lừa đảo Ethereum có phối hợp đã chiếm đoạt $585,000 từ bốn nạn nhân, lợi dụng quyền truy cập của người dùng thông qua một liên kết lừa đảo. Sự việc này nhấn mạnh việc mất tiền nhanh chóng thông qua kỹ thuật lừa đảo xã hội, ngay cả khi kẻ giả danh mang vỏ bọc hợp pháp.
GateNews5giờ trước
Hãy chú ý đến nội dung ký kết! Vercel bị tấn công tống tiền 2 triệu USD, cảnh báo về an toàn bảo mật của front-end trong các giao thức mã hóa
Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.
ChainNewsAbmedia7giờ trước
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier7giờ trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia8giờ trước
