Фейковые видео (DeepFake) и криптовалютные мошенничества через Zoom шокируют экспертов в 2025 году

В сотрудничестве с компаниями по безопасности блокчейна SlowMist и Elliptic биржа Bitget раскрыла леденящую душу структуру некоторых из самых изощрённых криптовалютных мошенничеств, произошедших в последнее время.

В свете растущего числа инцидентов безопасности я обнаружил ряд событий, охватывающих всё от высокоуровневых кибератак до случаев вмешательства правительства в операции по отмыванию криптовалютных денег.

AI-дипфейки и социальные тактики за подъемом криптовалютных афер в 2025 году: отчет Bitget

Отчет освещает методы, используемые злоумышленниками с применением искусственного интеллекта для создания дипфейков, манипулятивных психологических тактик и социальной инженерии. Он раскрывает скрытые способы, которыми эти акторы создают поддельные видео, фальшивые личности в интернете и мошеннические сборы криптовалют для обмана пользователей и подрывания доверия к сети Web3.

Важным моментом, выделенным в докладе, является то, что к 2025 году мошенники будут не только сосредоточены на краже пользовательских данных, но могут даже манипулировать реальностью жертв. Это может варьироваться от создания дипфейков с участием знаменитостей до мошеннических предложений работы и фиктивных встреч в Zoom. Новые виды мошенничества искусно сочетают передовые технологические обманные приемы с простыми эмоциональными манипуляциями.

Как исследователь я разделил самые опасные риски на три основные категории: мошенничество с глубокой подделкой личности (deepfake identity fraud), социальная инженерия (social engineering cons) и сложные схемы Понци (sophisticated Ponzi schemes). Среди этих угроз наиболее хитрым является deepfake.

Искусственный интеллект размывает границы между реальным и фальшивым.

В начале 2025 года власти Гонконга задержали 31 подозреваемого, которые были частью организации мошенников, занимающейся глубокими подделками (deepfake). Эти преступники смогли украсть $34 миллиона, представляясь руководителями криптовалютных компаний во время мошеннических инвестиционных звонков. Стоит отметить, что это была лишь одна из 87 аналогичных схем, разоблаченных по всей Азии в первом квартале года.

В докладе упоминалось, что злоумышленники могут создавать убедительные аудио- и визуальные копии известных персон, включая лидеров проектов, руководителей бирж или влиятельных членов сообщества, используя передовые технологии искусственного интеллекта. Это искусственное содержание создано для обмана пользователей и зачастую неотличимо от настоящего материала.

Используя технологии вроде Synthesia, ElevenLabs и HeyGen, злоумышленники могут создавать реалистичные имитации известных личностей, таких как Илон Маск или премьер-министр Сингапура. Эти имитаторы создают видеоролики с похожим на оригинал видом для продвижения мошеннических веб-сайтов.

Эти видео часто распространяются на платформах, таких как Telegram, Twitter и YouTube Shorts. Согласно исследованию, они обычно отключают комментарии для создания впечатления достоверности.

Один из примеров включал манипулированные фрагменты видео, изображающие министра Сингапура Ли Хсиаолонга как сторонника «криптовалютного проекта, поддержанного правительством.» Это вводящее в заблуждение продвижение якобы привлекло тысячи участников до тех пор, пока оно не было выявлено и сообщено.

Zoom, но сделать это мошенничеством

Как исследователь, я столкнулся с вызывающей беспокойство стратегией, которая меня тревожит. По всей видимости, некоторые люди притворяются представителями Zoom и рассылают ложные приглашения на встречи, обманывая неосторожных получателей. Эти электронные письма кажутся приходящими от ‘крипто-руководителей’, которые настаивают на загрузке предполагаемого программного обеспечения, связанного с криптовалютами. Однако это ПО часто содержит трояны, что ставит под угрозу устройство жертвы. Данный метод является явной попыткой злоупотребить доверием и получить несанкционированный доступ, поэтому крайне важно сохранять бдительность и осторожность при получении подобных приглашений.

На собраниях мошенники используют искусственные дипфейк-персоны и фальшивые документы, чтобы ввести участников в заблуждение относительно предоставления контроля над их цифровыми кошельками или санкционирования вредоносных транзакций.

Cos, основатель SlowMist, предупреждает о мошенниках, которые могут убедительно предложить вам скачать фальшивую версию Zoom для проведения встреч. Что делает эту ситуацию убедительной, так это то, что участники встречи выглядят как настоящие благодаря технологии дипфейка. В нашу эпоху искусственного интеллекта имитация видео и голоса может быть чрезвычайно реалистичной, поэтому не стоит терять бдительность.

Внутри системы злоумышленники могут получить доступ к информации о браузере пользователя, облачному хранилищу и криптографическим ключам, что потенциально приводит к полному перехвату управления аккаунтом. Этот сложный тип атаки можно рассматривать как современную форму ‘identity theft’, которая сочетает технические нарушения и манипуляции доверительными отношениями в социальной среде.

Социальная инженерия для эксплуатации человеческой уязвимости

Отчет Bitget подчеркивает, что современные мошенничества сильно зависят от психологической манипуляции, а не только программирования. Значимым изменением является увеличение числа случаев мошенничества с ‘AI Arbitrage Bot’, где преступники привлекают жертв обещаниями легкой прибыли с использованием якобы интеллектуальных контрактов, имитирующих ChatGPT.

Злоумышленники обманывают пользователей, заставляя их запускать вредоносное программное обеспечение на поддельных интерфейсах Remix IDE, в результате чего средства пользователей быстро переводятся на мошеннические цифровые кошельки.

Менее благоприятный сценарий заключается в том, что эти стратегии обычно относительно невелики и направлены на использование жертв на суммы от 50 до 200 долларов каждый раз. Хотя отдельные потери могут не стать поводом для расследования, частота таких событий позволяет злоумышленникам аккумулировать значительные коллективные доходы.

Схемы Понци за обещанными доходами

Кроме мошеннических схем с искусственным интеллектом, Bitget предупреждает о распространённости старых форм пирамид и финансовых пирамид, которые приспособились к новым условиям. Они по существу эволюционировали в цифровую эпоху, используя технологии блокчейна, быстрые вирусные рекламные кампании и вводящую в заблуждение видимость легитимности через умные контракты.

По моему опыту как криптоинвестора, вместо скрытых банковских счетов на офшорах сегодняшние мошенники заманивают потенциальных жертв в ловушку через привлекательные Telegram-сообщества, хайповые твиты и цифровые токены с системами рефералов, что облегчает им расширение сети неосведомлённых инвесторов.

Смарт-контракты создают обманчивый слой децентрализации и открытости для таких мошенничеств. Однако изощренно замаскированные экономические модели токенов кажутся легитимными на первый взгляд, но в конечном итоге разрушаются при их неизбежном падении.

Мощная комбинация социального влияния и вирусных трендов интернета стимулирует эти изменения. Часто мошенники или анонимные сторонники распространяют такие мошеннические действия с помощью мемов, рекомендаций или даже созданных искусственным интеллектом видео, имитирующих надежных личностей.

Как аналитик, я заметил вызывающую беспокойство тенденцию, когда проекты, обозначенные как децентрализованные автономные организации (DAO) с «ориентированными на сообщество», или стейкинг-протоколы заманивают пользователей обещаниями нерентабельных прибылей. Этот поток покупок создает лихорадочный рыночный ажиотаж, который часто скрывает реальную стратегию ликвидности выхода. Проще говоря, это похоже на то, когда вам предлагают очень выгодную работу, но при более детальном рассмотрении вы понимаете, что работодатель не имеет плана по выплате зарплат сотрудникам или выходу с рынка.

В своих попытках понять динамично меняющийся цифровой ландшафт, я сталкиваюсь с постоянно возникающими сложными схемами Понци, которые распространяются беспрецедентными темпами. Учитывая отставание в регулирующих мерах, становится всё сложнее эффективно отслеживать эти схемы из-за их обширного охвата.

Призыв к скептицизму и коллективной защите

В свете последних событий, Bitget открыл центр противодействия мошенничеству (Anti-Scam Center). Эта инновационная функция использует анализ поведения пользователей в режиме реального времени для выявления и обозначения потенциальных мошеннических действий.

Как исследователь, я сотрудничал с Elliitic и SlowMist для отслеживания и блокирования незаконных средств, а также ликвидации фишинговых сетей, охватывающих различные блокчейн-платформы.

Отчет рекомендует пользователям проверять все руководства по активам на различных платформах, подчеркивая, что одних лишь визуальных и аудио доказательств сегодня недостаточно. Дополнительно он советует проектам использовать распространение подписей в цепочке блоков и обеспечить наличие одного надежного авторизованного способа связи.

По мере того, как мошеннические схемы становятся все более изощренными, для пользователей и всей экосистемы крайне важно усиливать механизмы защиты. Криптовалютный сектор сегодня сталкивается с двойной задачей: обеспечение безопасности активов и восстановление доверия среди пользователей в эпоху, когда идентификация не всегда ясна в цифровом мире.

Этот отчет был опубликован вскоре после того как президент Сантьяго Пенья опубликовал сообщение в Твиттере о том, что Парагвай признал биткоин официальной валютой. Однако обнаружилось, что его аккаунт в Твиттере мог быть взломан. Предупреждающие знаки включают специфический адрес кошелька Bitcoin и странный язык сообщения, которые вызвали подозрения относительно мошенничества.

Как аналитик, я оказался в необычной ситуации, когда стало известно, что учетная запись президента Парагвая была скомпрометирована. Злоумышленник сделал громкое заявление, утверждая, что биткойн теперь является законным платежным средством в Парагвае. Однако дальнейшие расследования показали, что это объявление было ложным. Несмотря на недостоверность, рынки временно отреагировали на эту фальшивую новость. Интересно отметить, что Парагвай уже имеет резерв в биткоине объемом $5 миллионов и программу криптобондов. Этот случай служит напоминанием о глубоком влиянии даже фейковых новостей на финансовые рынки. — Джастин Ву π (@hackapreneur) 10 июня 2025

Кроме того, последние исследования указывают на то, что IT-специалисты из Северной Кореи используют фальшивые личности для обхода процедур проверки KYC. Согласно отчёту BeInCrypto, эти люди направляют доходы от своей деятельности в области криптовалют на военные программы страны.

Данные случаи подчеркивают возрастающую опасность, которую представляют недобросовестные люди в мире криптовалют, акцентируя важность большей бдительности.

Смотрите также

2025-06-10 13:22