Gần đây, một hành động lừa đảo được thiết kế tinh vi đã lan rộng trong giới mã hóa, sử dụng các video hướng dẫn giao dịch Ethereum giả trên YouTube và nội dung do AI tạo ra, dẫn đến việc hơn 900.000 USD tài sản mã hóa bị đánh cắp. Công ty an ninh mạng SentinelLABS đã tiết lộ, những kẻ lừa đảo này đã nhắm đến những người dùng khao khát học cách sử dụng Bots giao dịch tự động, bằng cách ngụy trang dưới dạng video giáo dục để khiến các nhà đầu tư vô tội chịu thiệt hại nặng nề. Bài viết này sẽ đi sâu phân tích các phương pháp lừa đảo, việc ứng dụng công nghệ AI, cũng như cách phòng ngừa các cuộc tấn công mạng mới này.
Bí mật lừa đảo: Từ hướng dẫn YouTube đến việc mất ví
Hoạt động lừa đảo này đã hoạt động từ đầu năm 2024 đến nay, kẻ tấn công thông qua các video hướng dẫn trên YouTube, chỉ dẫn người dùng sử dụng trình biên dịch Remix Solidity để triển khai cái gọi là "Bots MEV". Những video này hướng dẫn người xem tải xuống mã hợp đồng thông minh bên ngoài, thực tế những hợp đồng này sẽ tự động đánh cắp tiền trong ví của người dùng sau khi được triển khai. Kẻ lừa đảo còn điều hành các tài khoản YouTube cũ, đăng tải nội dung không liên quan nhưng có vẻ hợp pháp, tăng cường độ tin cậy và tạo ra ảo giác tin tưởng.
AI tạo nội dung hỗ trợ quy mô lừa đảo
Một đặc điểm lớn của đợt lừa đảo này là việc sử dụng rất nhiều video được tạo ra bởi AI. Nhiều đoạn video hướng dẫn sử dụng giọng nói tổng hợp và biểu cảm khuôn mặt, giọng điệu máy móc và động tác cứng nhắc rõ ràng, làm giảm chi phí lừa đảo và tăng tốc độ sản xuất nội dung. Tuy nhiên, SentinelLABS chỉ ra rằng, các video gây thiệt hại lớn nhất thường do người thật sản xuất, cho thấy nội dung nhân tạo vẫn có ưu thế trong tỷ lệ chuyển đổi lừa đảo.
Tấn công ẩn giấu bằng hợp đồng thông minh và nhiều địa chỉ ví
Kẻ lừa đảo liên tục cải tiến hợp đồng vũ khí hóa, sử dụng các kỹ thuật làm mờ khác nhau để ẩn giấu tài khoản sở hữu bên ngoài (EOA), khiến việc theo dõi dòng tiền trở nên khó khăn hơn. Một số hợp đồng chia sẻ địa chỉ ví, nhưng hầu hết các hợp đồng lại phân tán đến các điểm đến khác nhau, tăng mức độ khó khăn trong việc điều tra, cho thấy đây có thể là sự phối hợp giữa nhiều tác nhân đe dọa.
Gợi ý phòng chống lừa đảo cho người dùng: Cảnh giác với các hướng dẫn chưa được kiểm tra và những hứa hẹn "quá tốt để trở thành sự thật"
SentinelLABS cảnh báo, mối đe dọa lừa đảo kết hợp công cụ Web3, kỹ thuật xã hội và AI sinh tạo đang gia tăng nghiêm trọng. Người dùng nên xác minh nghiêm ngặt tất cả các nguồn mã bên ngoài, giữ sự cảnh giác cao đối với các hướng dẫn YouTube chưa được kiểm tra và các Bots "tuyệt vời đến mức khó tin", không nên tin tưởng vào những lời hứa làm giàu nhanh chóng trên mạng.
Kết luận
Các sự kiện lừa đảo giao dịch Ethereum giả mạo trên YouTube đã tiết lộ những rủi ro mạng mới do sự kết hợp giữa công nghệ AI và kỹ thuật xã hội. Người dùng mã hóa cần nâng cao nhận thức về an ninh, cẩn thận xác minh từng bước thao tác để bảo vệ an toàn tài sản của mình trong môi trường lừa đảo ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cảnh giác! Lừa đảo Bot giao dịch Ethereum giả mạo trên YouTube bùng nổ, 900.000 đô la tài sản mã hóa bị đánh cắp
Gần đây, một hành động lừa đảo được thiết kế tinh vi đã lan rộng trong giới mã hóa, sử dụng các video hướng dẫn giao dịch Ethereum giả trên YouTube và nội dung do AI tạo ra, dẫn đến việc hơn 900.000 USD tài sản mã hóa bị đánh cắp. Công ty an ninh mạng SentinelLABS đã tiết lộ, những kẻ lừa đảo này đã nhắm đến những người dùng khao khát học cách sử dụng Bots giao dịch tự động, bằng cách ngụy trang dưới dạng video giáo dục để khiến các nhà đầu tư vô tội chịu thiệt hại nặng nề. Bài viết này sẽ đi sâu phân tích các phương pháp lừa đảo, việc ứng dụng công nghệ AI, cũng như cách phòng ngừa các cuộc tấn công mạng mới này.
Bí mật lừa đảo: Từ hướng dẫn YouTube đến việc mất ví
Hoạt động lừa đảo này đã hoạt động từ đầu năm 2024 đến nay, kẻ tấn công thông qua các video hướng dẫn trên YouTube, chỉ dẫn người dùng sử dụng trình biên dịch Remix Solidity để triển khai cái gọi là "Bots MEV". Những video này hướng dẫn người xem tải xuống mã hợp đồng thông minh bên ngoài, thực tế những hợp đồng này sẽ tự động đánh cắp tiền trong ví của người dùng sau khi được triển khai. Kẻ lừa đảo còn điều hành các tài khoản YouTube cũ, đăng tải nội dung không liên quan nhưng có vẻ hợp pháp, tăng cường độ tin cậy và tạo ra ảo giác tin tưởng.
AI tạo nội dung hỗ trợ quy mô lừa đảo
Một đặc điểm lớn của đợt lừa đảo này là việc sử dụng rất nhiều video được tạo ra bởi AI. Nhiều đoạn video hướng dẫn sử dụng giọng nói tổng hợp và biểu cảm khuôn mặt, giọng điệu máy móc và động tác cứng nhắc rõ ràng, làm giảm chi phí lừa đảo và tăng tốc độ sản xuất nội dung. Tuy nhiên, SentinelLABS chỉ ra rằng, các video gây thiệt hại lớn nhất thường do người thật sản xuất, cho thấy nội dung nhân tạo vẫn có ưu thế trong tỷ lệ chuyển đổi lừa đảo.
Tấn công ẩn giấu bằng hợp đồng thông minh và nhiều địa chỉ ví
Kẻ lừa đảo liên tục cải tiến hợp đồng vũ khí hóa, sử dụng các kỹ thuật làm mờ khác nhau để ẩn giấu tài khoản sở hữu bên ngoài (EOA), khiến việc theo dõi dòng tiền trở nên khó khăn hơn. Một số hợp đồng chia sẻ địa chỉ ví, nhưng hầu hết các hợp đồng lại phân tán đến các điểm đến khác nhau, tăng mức độ khó khăn trong việc điều tra, cho thấy đây có thể là sự phối hợp giữa nhiều tác nhân đe dọa.
Gợi ý phòng chống lừa đảo cho người dùng: Cảnh giác với các hướng dẫn chưa được kiểm tra và những hứa hẹn "quá tốt để trở thành sự thật"
SentinelLABS cảnh báo, mối đe dọa lừa đảo kết hợp công cụ Web3, kỹ thuật xã hội và AI sinh tạo đang gia tăng nghiêm trọng. Người dùng nên xác minh nghiêm ngặt tất cả các nguồn mã bên ngoài, giữ sự cảnh giác cao đối với các hướng dẫn YouTube chưa được kiểm tra và các Bots "tuyệt vời đến mức khó tin", không nên tin tưởng vào những lời hứa làm giàu nhanh chóng trên mạng.
Kết luận
Các sự kiện lừa đảo giao dịch Ethereum giả mạo trên YouTube đã tiết lộ những rủi ro mạng mới do sự kết hợp giữa công nghệ AI và kỹ thuật xã hội. Người dùng mã hóa cần nâng cao nhận thức về an ninh, cẩn thận xác minh từng bước thao tác để bảo vệ an toàn tài sản của mình trong môi trường lừa đảo ngày càng phức tạp.