Các vụ lừa đảo sử dụng AI đang gia tăng nhanh chóng. Theo TRM Labs, từ tháng 5 năm 2024 đến tháng 4 năm 2025, số báo cáo về các vụ lừa đảo sử dụng AI tạo sinh đã tăng 456%. Chainalysis cũng phát hiện ra rằng 60% số tiền gửi vào ví lừa đảo hiện nay liên quan đến các công cụ AI. Đây là một sự gia tăng lớn so với hơn 20% vào năm 2024.
Sự gia tăng các vụ lừa đảo sử dụng AI tạo sinh từ 2022 đến 2025 | Nguồn: TRM LabsNguyên nhân đằng sau sự bùng nổ này là gì? AI hiện nay mang lại cho kẻ lừa đảo tốc độ, quy mô và tính thực tế. Một kẻ lừa đảo có thể triển khai hàng nghìn bot lừa đảo, tạo video giả mạo, và mạo danh các thương hiệu đáng tin cậy, tất cả mà không cần viết một dòng mã nào.
Vậy còn tiền điện tử thì sao? Đó là mục tiêu hoàn hảo. Bạn hoạt động trong một thế giới phi tập trung, thay đổi nhanh chóng với các giao dịch không thể hoàn tác. Điều này khiến cho kẻ lừa đảo dễ dàng tấn công và bạn khó khăn hơn trong việc khôi phục.
Trong hướng dẫn này, bạn sẽ tìm hiểu về các vụ lừa đảo tiền điện tử sử dụng AI, cách chúng hoạt động và cách giữ an toàn khi sử dụng các nền tảng giao dịch, bao gồm BingX.
Các vụ lừa đảo tiền điện tử sử dụng AI là gì?
Các vụ lừa đảo tiền điện tử sử dụng AI dùng trí tuệ nhân tạo để lừa bạn trao tiền, khóa riêng tư hoặc thông tin đăng nhập của mình. Những vụ lừa đảo này vượt qua các hình thức lừa đảo truyền thống. Chúng thông minh hơn, nhanh hơn và đáng tin cậy hơn bao giờ hết.
Các vụ lừa đảo tiền điện tử truyền thống thường dựa vào các thủ thuật thủ công. Chẳng hạn như email giả với ngữ pháp sai hoặc các chương trình tặng quà cơ bản trên mạng xã hội. Nếu bạn biết cách nhận diện, chúng rất dễ phát hiện.
Nhưng AI đã thay đổi trò chơi. Các kẻ lừa đảo hiện nay sử dụng học máy và AI tạo sinh để:
1. Tạo nội dung thực tế và cá nhân hóa cảm giác giống như con người
Các công cụ AI tạo ra email lừa đảo và tin nhắn giả mạo nghe có vẻ tự nhiên. Chúng mô phỏng giọng điệu con người, sử dụng ngữ pháp hoàn hảo và thậm chí thêm những chi tiết cá nhân hóa dựa trên hoạt động trực tuyến của bạn. Những tin nhắn này cảm giác thực, không phải là máy móc. Điều này khiến chúng khó nhận ra hơn nhiều so với các email lừa đảo trước đây.
Video giả mạo và sao chép giọng nói còn tiến xa hơn. Kẻ lừa đảo bây giờ có thể sao chép khuôn mặt và giọng nói của ai đó một cách chính xác đến đáng sợ. Bạn có thể xem video hoặc nghe cuộc gọi và thật sự tin rằng đó là từ một CEO, người ảnh hưởng, hoặc bạn bè.
2. Phát động các cuộc tấn công quy mô lớn với tốc độ chóng mặt
AI giúp kẻ lừa đảo hành động nhanh chóng. Chỉ cần một vài lệnh, họ có thể tạo ra hàng nghìn tin nhắn lừa đảo trong vài giây. Mỗi tin nhắn có thể được cá nhân hóa, địa phương hóa và gửi qua nhiều nền tảng, bao gồm email, Telegram, Discord, thậm chí SMS.
Quy mô này trước đây cần cả một đội ngũ. Giờ đây, một kẻ lừa đảo với công cụ AI phù hợp có thể nhắm mục tiêu hàng nghìn người cùng một lúc.
3. Vượt qua các bộ lọc và hệ thống bảo mật truyền thống
Các vụ lừa đảo AI cũng vượt qua các bộ lọc bảo mật truyền thống. Các hệ thống cũ tìm kiếm lỗi chính tả, ngữ pháp sai hoặc các liên kết lừa đảo đã biết. Nhưng nội dung được tạo ra bởi AI không phạm phải những lỗi này. Nó thích nghi nhanh chóng. Nó sử dụng các miền mới, thay đổi các liên kết và thậm chí chèn các ký tự vô hình để đánh lừa bộ lọc.
Các hệ thống phát hiện gian lận cũ không thể theo kịp. Đó là lý do tại sao các vụ lừa đảo sử dụng AI thường xuyên vượt qua các bộ lọc.
Những cuộc tấn công này thuyết phục hơn vì chúng mô phỏng cách mọi người thực sự nói, viết và hành xử. Chúng cũng dễ dàng mở rộng. Với các công cụ như WormGPT hoặc FraudGPT, một kẻ tấn công có thể phát động hàng nghìn vụ lừa đảo trong vài phút.
Dòng tiền và tiền gửi từ các trò lừa đảo AI đang gia tăng | Nguồn: ChainalysisTheo Chainalysis, khoảng 60% tất cả các khoản tiền gửi vào ví lừa đảo hiện nay đến từ các hoạt động sử dụng công cụ AI. Con số này gấp ba lần so với năm ngoái.
AI giúp kẻ lừa đảo có lợi thế, nhưng bạn không phải là nạn nhân tiếp theo. Học cách những trò lừa đảo này hoạt động là bước đầu tiên để đảm bảo an toàn.
Các loại lừa đảo crypto sử dụng AI phổ biến
Lừa đảo crypto sử dụng AI có nhiều hình thức khác nhau. Một số trò lừa đảo lừa bạn bằng giọng nói hoặc video giả. Một số khác sử dụng chatbot để tạo dựng lòng tin hoặc xây dựng các ứng dụng giao dịch giả trông có vẻ hợp pháp.
Hãy cùng tìm hiểu những loại phổ biến nhất và các trường hợp thực tế cho thấy chúng nguy hiểm như thế nào.
1. Lừa đảo Deepfake
Cách thức di chuyển tiền từ một trò lừa đảo Deepfake | Nguồn: TRM LabsCác trò lừa đảo deepfake sử dụng video hoặc âm thanh do AI tạo ra để giả mạo các nhân vật công, người có ảnh hưởng, hoặc thậm chí là các giám đốc điều hành trong công ty của bạn. Kẻ lừa đảo sẽ thao tác biểu cảm khuôn mặt và giọng điệu để làm cho nội dung trông có vẻ thật. Những video giả này thường quảng bá các chương trình quà tặng crypto gian lận hoặc yêu cầu bạn chuyển tiền vào các địa chỉ ví cụ thể.
Một trong những trường hợp đáng báo động nhất xảy ra vào đầu năm 2024. Một nhân viên tài chính tại một công ty đa quốc gia ở Hong Kong đã tham gia một cuộc gọi video với những người có vẻ là CFO và các giám đốc cấp cao của công ty. Họ yêu cầu anh chuyển khoản 25 triệu USD. Tuy nhiên, đây là một cái bẫy. Cuộc gọi đó là một deepfake, và mọi khuôn mặt và giọng nói đều được tạo ra bởi AI. Nhân viên này không biết cho đến khi đã quá muộn.
Cùng một chiến thuật này cũng đang được sử dụng để giả mạo các lãnh đạo công nghệ như Elon Musk. Trong một vụ lừa đảo, video deepfake của Musk đã quảng bá một chương trình quà tặng Bitcoin. Người xem được yêu cầu gửi BTC vào một ví và nhận lại gấp đôi số tiền. Chainalysis đã theo dõi một ví duy nhất đã thu thập hàng triệu đô la trong một buổi phát sóng trực tiếp giả trên YouTube.
2. Phishing tạo ra bởi AI
Ví dụ về trang web phishing tạo ra bởi AI | Nguồn: MailGunPhishing đã phát triển với sự trợ giúp của AI. Thay vì ngữ pháp sai hoặc liên kết đáng ngờ, những thông điệp này trông rất thực và cảm giác rất cá nhân. Kẻ lừa đảo sử dụng AI để thu thập dữ liệu công khai về bạn, sau đó tạo ra email, tin nhắn trực tiếp, hoặc thậm chí các trang web hoàn chỉnh phù hợp với sở thích và hành vi của bạn.
Chiêu lừa có thể đến qua Telegram, Discord, email hoặc thậm chí LinkedIn. Bạn có thể nhận được một tin nhắn giả mạo từ hỗ trợ BingX, yêu cầu bạn "xác minh tài khoản" hoặc "nhận thưởng". Liên kết dẫn đến một trang giả mạo trông gần như giống hệt với trang thật. Bạn nhập thông tin của mình, và trò chơi kết thúc.
TRM Labs báo cáo rằng các cuộc tấn công phishing tạo ra bởi AI đã tăng 456% chỉ trong vòng một năm. Những cuộc tấn công này hiện sử dụng các mô hình ngôn ngữ lớn (LLMs) để bắt chước giọng điệu của con người và thích ứng với các ngôn ngữ khác nhau. Một số kẻ lừa đảo thậm chí sử dụng AI để vượt qua kiểm tra KYC, tạo ra giấy tờ giả, hoặc mô phỏng cuộc trò chuyện trực tiếp với "nhân viên hỗ trợ".
Đọc thêm: Top các cuộc lừa đảo phishing trong tiền điện tử cần biết và cách nhận diện chúng vào năm 2025
3. Các nền tảng và bot giao dịch AI giả
Cách MetaMax sử dụng AI để tạo ra một công ty giả với nhân viên giả | Nguồn: TRM LabsKẻ lừa đảo cũng xây dựng toàn bộ các nền tảng giao dịch tuyên bố sử dụng AI để tự động tạo lợi nhuận. Những công cụ giả này hứa hẹn lợi nhuận đảm bảo, "thực hiện giao dịch thông minh", hoặc tỷ lệ thành công không thể đánh bại. Nhưng một khi bạn gửi tiền điện tử của mình, nó sẽ biến mất.
Những cuộc lừa đảo này thường trông rất hợp pháp. Chúng có các bảng điều khiển mượt mà, biểu đồ trực tiếp và các lời chứng thực, tất cả đều được hỗ trợ bởi hình ảnh và mã được tạo ra bởi AI. Một số trang web còn cung cấp các giao dịch demo để giả mạo hiệu suất. Vào năm 2024, các trang web như MetaMax đã sử dụng các CEO giả với avatar AI để xây dựng lòng tin và thu hút người dùng không nghi ngờ.
Trên thực tế, không có chiến lược AI nào đằng sau những nền tảng này, chỉ là một cái bẫy được thiết kế tinh vi. Một khi tiền đã vào, bạn sẽ không thể rút được gì. Một số người dùng báo cáo rằng ví của họ bị rút sạch sau khi kết nối với các trang web này. Các bot AI cũng gửi "tín hiệu" trên Telegram hoặc Twitter để hướng bạn tới các giao dịch rủi ro hoặc không tồn tại.
4. Sao chép giọng nói và cuộc gọi thời gian thực
Ví dụ về một vụ lừa đảo sử dụng công nghệ AI để giả mạo giọng nói | Nguồn: FTCCông nghệ giả mạo giọng nói AI cho phép kẻ lừa đảo bắt chước chính xác giọng nói của người bạn biết. Họ có thể tái tạo giọng nói của một CEO, của người quản lý, thậm chí là của một thành viên trong gia đình, sau đó gọi điện cho bạn với các chỉ thị khẩn cấp yêu cầu bạn gửi tiền mã hóa hoặc phê duyệt giao dịch.
Kỹ thuật này đã được sử dụng trong vụ cướp 25 triệu đô la ở Hồng Kông mà tôi đã đề cập trước đó. Nhân viên không chỉ bị lừa bởi video giả mạo, mà kẻ tấn công còn tái tạo giọng nói theo thời gian thực để hoàn tất sự lừa dối. Chỉ cần vài giây âm thanh, kẻ lừa đảo có thể tái tạo giọng nói của ai đó một cách chính xác đáng kinh ngạc.
Những cuộc gọi này thường đến vào giờ ngoài giờ làm việc hoặc trong tình huống khẩn cấp. Bạn có thể nghe thấy điều gì đó như: “Này, là tôi đây. Tài khoản của chúng ta bị đóng băng. Tôi cần bạn gửi USDT ngay bây giờ.” Nếu giọng nói nghe quen thuộc và yêu cầu cấp bách, bạn có thể sẽ không nghi ngờ, đặc biệt nếu số điện thoại có vẻ hợp pháp.
5. Lừa đảo "Chăn heo" với AI
Cách một vụ lừa đảo "chăn heo" hoạt động | Nguồn: TrendMicroLừa đảo "chăn heo" là một trò lừa đảo dài hạn. Nó đòi hỏi phải xây dựng lòng tin trong một khoảng thời gian dài, có thể là vài tuần hoặc thậm chí vài tháng. Kẻ lừa đảo giả vờ là một người bạn tình lãng mạn hoặc đối tác kinh doanh, thường sử dụng các ứng dụng hẹn hò, Telegram hoặc WeChat. Một khi họ có được sự tin tưởng của bạn, họ thuyết phục bạn đầu tư vào một nền tảng tiền điện tử giả mạo.
Hiện nay, họ đang sử dụng chatbot AI để mở rộng chiến lược này. Những con bot này có thể trò chuyện tự nhiên và mạch lạc. Chúng theo dõi thường xuyên, trả lời câu hỏi của bạn, và thậm chí cung cấp lời khuyên về cuộc sống. Mọi thứ đều được lập trình sẵn, nhưng cảm giác rất thực tế.
Vào năm 2024, Chainalysis báo cáo rằng các vụ lừa đảo "chăn heo" hỗ trợ AI đã mang lại hơn 9,9 tỷ USD trên toàn cầu. Một số kẻ lừa đảo thậm chí sử dụng deepfake để gọi video, hiển thị một khuôn mặt thân thiện giống như con người. Nạn nhân gửi tiền vào tài khoản với số tiền nhỏ, thấy lợi nhuận giả, sau đó đầu tư nhiều hơn cho đến khi trang web biến mất hoặc việc rút tiền bị chặn.
Tất cả những vụ lừa đảo này đều phụ thuộc vào một yếu tố: sự tin tưởng của bạn. Bằng cách bắt chước những người thật, các nền tảng và nhóm hỗ trợ, công cụ AI khiến việc phân biệt giữa thật và giả trở nên khó khăn hơn. Nhưng một khi bạn hiểu cách các vụ lừa đảo này hoạt động, bạn sẽ chuẩn bị tốt hơn để ngừng chúng. Hãy luôn cảnh giác và đừng để AI lấy đi tiền mã hóa của bạn.
Cách phòng chống lừa đảo AI
Các vụ lừa đảo AI đang ngày càng trở nên thông minh hơn, nhưng bạn có thể đi trước một bước. Hãy làm theo những lời khuyên này để bảo vệ tiền mã hóa và sự bình an của bạn.
1. Bật 2FA và Sử Dụng Khóa Phần Cứng nếu Có Thể: Bậtxác thực hai yếu tố (2FA) cho tài khoản BingX và các ứng dụng ví của bạn. Sử dụng một ứng dụng như Google Authenticator hoặc một thiết bị vật lý như YubiKey. Điều này sẽ thêm một lớp bảo mật thứ hai, ngay cả khi mật khẩu của bạn bị xâm phạm.
2. Kiểm Tra Liên Kết và URL Một Cách Cẩn Thận: Trước khi nhấp vào bất kỳ liên kết nào, hãy di chuột qua các liên kết để kiểm tra URL. Đảm bảo rằng nó khớp với tên miền chính thức của BingX. Đánh dấu trang đăng nhập và tránh nhấp vào các liên kết được gửi qua email, Discord hoặc Telegram.
3. Hãy Hoài Nghi Về Mọi Thứ Nghe Có Vẻ Quá Tốt: Nếu ai đó hứa hẹn "lợi nhuận đảm bảo" hoặc lợi nhuận gấp đôi từ một bot AI hay công cụ giao dịch, đó là một trò lừa đảo. AI không đảm bảo lợi nhuận, và không ai sẽ cho bạn tiền điện tử miễn phí mà không có điều kiện.
4. Không Bao Giờ Chia Sẻ Cụm Mật Khẩu hoặc Khóa Riêng: Không ai từ BingX hay bất kỳ nền tảng hợp pháp nào sẽ yêu cầu bạn cung cấp khóa riêng của bạn. Nếu ai đó yêu cầu, họ đang cố gắng đánh cắp tài sản của bạn. Đừng nhập cụm mật khẩu vào các trang web ngẫu nhiên hoặc gửi cho bất kỳ ai nói rằng họ sẽ giúp đỡ.
5. Chỉ Sử Dụng Hỗ Trợ Chính Thức của BingX: Các kẻ lừa đảo thường giả mạo là nhân viên hỗ trợ. Hãy luôn truy cập hỗ trợ của BingX qua trang web hoặc ứng dụng chính thức. Đừng tin vào những tin nhắn riêng tư không yêu cầu, ngay cả khi chúng trông hợp pháp.
6. Lưu Trữ Tiền Điện Tử Dài Hạn Trong Ví Phần Cứng: Giữ phần lớn tiền điện tử của bạn trong kho lạnh. Ví phần cứng như Ledger hoặc Trezor giữ khóa riêng của bạn ngoại tuyến, an toàn khỏi các cuộc tấn công từ xa, ngay cả khi bạn bị lừa đảo qua phishing trên mạng.
7. Cập Nhật Thông Tin Qua Tài Nguyên Học Tập của BingX: Các trò lừa đảo phát triển rất nhanh, và kiến thức của bạn cũng nên vậy. Theo dõi BingX Academy để nhận các mẹo bảo mật cập nhật, cảnh báo lừa đảo và hướng dẫn bảo vệ tiền điện tử. Giáo dục là sự phòng vệ tốt nhất của bạn.
Kết Luận và Những Điều Cần Lưu Ý
Các trò lừa đảo tiền điện tử sử dụng AI đang phát triển nhanh chóng. Nhưng với những thói quen đúng đắn, bạn có thể tránh được trở thành mục tiêu.
Hãy chú ý đến các tín hiệu đỏ như video giả mạo, tin nhắn AI tạo ra, hoặc nền tảng giao dịch giả. Bảo vệ tài sản của bạn bằng các công cụ như 2FA, ví phần cứng và URL bảo mật. Đừng bao giờ chia sẻ cụm mật khẩu của bạn và luôn kiểm tra lại trước khi nhấp vào hoặc gửi bất kỳ thứ gì.
Quan trọng nhất là tiếp tục học hỏi. Càng hiểu biết nhiều, bạn sẽ càng an toàn. Theo dõi BingX Academy để nhận các cập nhật mới nhất, mẹo bảo mật và giáo dục về tiền điện tử, để bạn có thể giao dịch tự tin trong một thế giới thay đổi nhanh chóng.