Tội phạm tiền điện tử do AI thúc đẩy đang gia tăng khi các mối đe dọa mạng tiếp tục phát triển: Liệu còn nơi trú ẩn an toàn nào không?

Sự ra đời của trí tuệ nhân tạo (AI) đã chứng tỏ tiềm năng xúc tác cho sự đổi mới có lợi trong các ngành công nghiệp khác nhau, bao gồm cả lĩnh vực tài sản tiền điện tử.

Tuy nhiên, giống như bất kỳ công nghệ đang phát triển nào, có mối lo ngại rằng các tác nhân độc hại có thể khai thác những tiến bộ này cho các hoạt động bất hợp pháp, lợi dụng sự cường điệu, khả năng mới và khoảng trống pháp lý.

Nhận biết các dấu hiệu ban đầu của hoạt động bất hợp pháp là rất quan trọng để thúc đẩy sự đổi mới bền vững và giải quyết các rủi ro mới nổi ngay từ đầu.

Trong khi tội phạm tiền điện tử được tăng cường bởi AI vẫn chưa trở thành mối đe dọa phổ biến, Elliptic, một công ty phân tích blockchain, nhấn mạnh tầm quan trọng của việc chủ động xác định và giảm thiểu các xu hướng tội phạm mới nổi tiềm ẩn để thúc đẩy đổi mới bền vững lâu dài.

AI thúc đẩy sự phát triển của tội phạm tiền điện tử

Elliptic gần đây đã xuất bản một blog toàn diện có tiêu đề "Tình trạng tội phạm tiền điện tử do AI kích hoạt: Các loại hình và xu hướng mới nổi cần chú ý" trong đó nêu bật sự gia tăng đáng lo ngại trong việc sử dụng AI để thực hiện các tội phạm tiền điện tử khác nhau.

Ngoài ra, báo cáo quét đường chân trời mới của họ, "Tội phạm do AI kích hoạt trong Hệ sinh thái tài sản tiền điện tử" tiết lộ rằng tội phạm do AI hỗ trợ trong hệ sinh thái tiền điện tử vẫn đang ở giai đoạn đầu.

Sự can thiệp kịp thời và chiến lược của các bên liên quan có thể ngăn chặn các hoạt động này trở nên phổ biến.

Nhà nghiên cứu mối đe dọa tiền điện tử cao cấp tại Elliptic, Tiến sĩ Arda Akartuna, cho biết:

“[...] những xu hướng này hiện đang ở giai đoạn sơ khai và vẫn có các biện pháp phòng ngừa. Các bên liên quan trong các ngành sẽ cần phải cùng nhau sớm đưa ra các phương pháp thực hành tốt nhất để những xu hướng này không trở thành xu hướng chủ đạo."

Báo cáo cũng ghi nhận sự gia tăng đáng kể các token liên quan đến các từ khóa liên quan đến AI như GPT, OpenAI và Bard, với khoảng 4.500 token này nằm trên Chuỗi thông minh BNB.

Sự xuất hiện của tội phạm tiền điện tử do AI điều khiển báo trước một giai đoạn mới của các mối đe dọa mạng, vì báo cáo của Elliptic cho thấy các công nghệ tiên tiến đang bị lạm dụng như thế nào cho các vụ lừa đảo deepfake, các cuộc tấn công do nhà nước tài trợ và các hoạt động bất hợp pháp phức tạp khác.

Báo cáo xác định năm loại hình chính về cách tội phạm tiền điện tử có thể tận dụng AI để tăng cường nỗ lực phạm tội của chúng, dựa trên các chỉ số hiện tại.

Nó cũng nhấn mạnh việc sử dụng AI tổng quát ngày càng tăng trong các vụ lừa đảo tiền điện tử, xác định đây là một lĩnh vực quan trọng nơi các chuyên gia về tiền điện tử và cơ quan thực thi pháp luật có thể hợp lực để chống lại các mối đe dọa mới nổi này.

AI sáng tạo: Một công cụ mới dành cho những kẻ lừa đảo tiền điện tử

Những người tham gia vào ngành công nghiệp tiền điện tử có thể đã quen thuộc với các vụ lừa đảo đầu tư, nhiều trong số đó hiện đang sử dụng các chiêu trò giả mạo của những người nổi tiếng và nhân vật của công chúng để thúc đẩy các kế hoạch lừa đảo.

Những cá nhân đáng chú ý như Elon Musk, cựu Thủ tướng Singapore Lý Hiển Long, và các Tổng thống hiện tại và cựu Tổng thống Đài Loan, Tsai Ing-wen và Lai Ching-te, đã bị mạo danh trong những vụ lừa đảo này.

Những tác phẩm deepfake quảng cáo này thường được phổ biến trên các nền tảng như TikTok và X.

Báo cáo lưu ý:

“Tặng tiền điện tử và lừa đảo nhân đôi đang ngày càng sử dụng các video deepfake của các CEO và người nổi tiếng về tiền điện tử để khuyến khích nạn nhân gửi tiền đến các địa chỉ tiền điện tử lừa đảo.”

Các trò lừa đảo khác liên quan đến việc sử dụng AI để tạo ra các khía cạnh của hoạt động kinh doanh tiền điện tử. để nâng cao độ tin cậy của nó.

Vào năm 2022, cựu Giám đốc Truyền thông của Binance, Patrick Hillmann, là đối tượng của một vụ lừa đảo deepfake, trong đó hình ảnh của ông được sử dụng để đánh lừa các nạn nhân tiềm năng trong cộng đồng tiền điện tử.

AI có thể bị lạm dụng theo một số cách để khiến các hoạt động lừa đảo và lừa đảo tiền điện tử trở nên thuyết phục hơn:

-Gợi ý người nổi tiếng hoặc sự chứng thực chính thức: Deepfakes, như được thấy với việc mạo danh các nhà lãnh đạo Singapore và Đài Loan, có thể gợi ý sai rằng một dự án có sự hỗ trợ hợp pháp hoặc chính thức, do đó làm tăng sức hấp dẫn của nó đối với các nạn nhân tiềm năng.

Cựu Thủ tướng Lý cảnh báo:

“Điều này cực kỳ đáng lo ngại. Mọi người xem video có thể bị lừa khi nghĩ rằng tôi thực sự đã nói những lời đó. Xin hãy nhớ, nếu điều gì đó nghe có vẻ quá tốt để có thể là sự thật, hãy tiến hành một cách thận trọng.”

-Tinh giản hóa các hoạt động lừa đảo: Các trò lừa đảo quy mô lớn, chẳng hạn như trò lừa đảo lãng mạn bằng tiền điện tử Sha Zhu Pan ('mổ lợn') có nguồn gốc từ Đông Nam Á, liên quan đến việc giao tiếp kéo dài và phức tạp với nạn nhân. Có rất ít bằng chứng cho thấy các hoạt động bất hợp pháp này đang khám phá AI để nâng cao hiệu quả của chúng.

-Mạo danh giám đốc điều hành Deepfake: Một số ít trường hợp nổi bật có liên quan đến những kẻ lừa đảo đóng giả là giám đốc điều hành cấp cao trong các hội nghị video để thực hiện hoạt động gián điệp của công ty hoặc ủy quyền cho các giao dịch quan trọng. Ít nhất một trường hợp như vậy nhắm vào CCO của một sàn giao dịch tiền điện tử lớn.

-Tạo tài liệu tiếp thị giả mạo: Hình ảnh và video do AI tạo ra có thể mang lại vẻ hợp pháp cho các trang web lừa đảo bằng cách mô tả các nhân viên, trụ sở chính, không gian văn phòng và các hình ảnh trực quan khác, tạo ảo giác về một công ty đầu tư chân chính mà không tiết lộ danh tính hoặc địa điểm thực sự của những kẻ lừa đảo.

May mắn thay, có một số cảnh báo có thể giúp các cá nhân tránh trở thành nạn nhân của những trò lừa đảo deepfake.

Để xác thực một video, người ta có thể kiểm tra sự đồng bộ hóa của chuyển động môi với lời nói, sự hiện diện của bóng ở những nơi mong đợi và tính tự nhiên của các hoạt động trên khuôn mặt như chớp mắt.

Báo cáo nêu rõ:

“May mắn thay, có một số dấu hiệu cảnh báo có thể giúp bạn tránh trở thành nạn nhân của những trò lừa đảo deepfake. Để xác minh tính xác thực của video, bạn có thể kiểm tra xem cử động môi và giọng nói có đồng bộ hóa hay không, đảm bảo bóng xuất hiện ở nơi bạn mong đợi và kiểm tra xem hoạt động trên khuôn mặt như chớp mắt có trông tự nhiên hay không.”

Tiêu điểm về "Liên kết với AI" Lừa đảo, Token và Khai thác thị trường

Tạo mã thông báo trên nhiều chuỗi khối là một quá trình đơn giản, thực tế là những kẻ lừa đảo đã lợi dụng để tạo ra sự cường điệu và tăng giá mã thông báo trước khi thanh lý số cổ phần nắm giữ của họ để thu được lợi nhuận đáng kể.

Hành động này khiến giá giảm mạnh, khiến các nhà đầu tư thua lỗ và đầu tư vô giá trị vào cái được gọi là "kéo thảm".

Ngoài ra, các nhóm có tổ chức tham gia vào việc mua và bán token đột ngột để kiếm lợi từ việc thao túng thị trường, thường được gọi là "bơm và đổ" đề án.

Những kẻ lừa đảo cũng có thể thổi phồng mã thông báo của họ bằng cách tuyên bố sai sự thật về mối liên kết với các sự kiện hoặc công ty lớn.

Quy trình rửa tiền xu của những kẻ lừa đảo liên quan đến ChatGPT

AI gần đây đã trở thành tâm điểm của các token lừa đảo, với hàng trăm token được liệt kê trên các chuỗi khối khác nhau chứa các biến thể của "GPT" trong tên của họ, chẳng hạn như "Mã thông báo GPT4" "CryptoGPT," và "Đồng xu GPT."

Mặc dù một số mã thông báo này có thể đại diện cho các dự án hợp pháp, nhưng một số mã thông báo khác đã được quảng bá trên các diễn đàn giao dịch nghiệp dư bởi những kẻ lừa đảo khẳng định sai sự thật về mối liên hệ chính thức với ChatGPT hoặc các tổ chức AI có uy tín khác.

Nguồn: Hình elip

Các mô hình ngôn ngữ lớn được tận dụng trong các cuộc tấn công mạng

Những tiến bộ trong AI, được minh họa bằng các công cụ như ChatGPT, đã gây ra một cuộc tranh luận sôi nổi về tiềm năng sử dụng chúng trong việc kiểm tra mã và phát hiện lỗi, cũng như nguy cơ tin tặc độc hại có thể khai thác những khả năng tương tự này để xác định và thiết kế các hoạt động khai thác.

Các báo cáo từ Microsoft và OpenAI đã ghi lại những nỗ lực của các tác nhân đe dọa Nga và Triều Tiên trong lĩnh vực này, tuy nhiên các hacker mũ trắng cho rằng công nghệ này vẫn chưa đủ tiên tiến cho các ứng dụng như vậy.

ChatGPT và các công cụ AI chính thống tương tự đã được cải thiện trong việc nhận biết và từ chối các lời nhắc độc hại, khiến tội phạm mạng tìm kiếm các dịch vụ AI mà không bị ràng buộc về mặt đạo đức trên các diễn đàn web đen.

Nhu cầu này đã được đáp ứng bởi các công cụ trả phí như HackedGPT và WormGPT, quảng cáo công khai khả năng hỗ trợ gắn thẻ, lừa đảo, phát triển phần mềm độc hại, quét lỗ hổng, hack, tạo hợp đồng thông minh độc hại, tấn công mạng, quấy rối, trộm danh tính, phổ biến tài liệu nhạy cảm riêng tư và các hoạt động phi đạo đức khác để thu lợi tài chính, dù hợp pháp hay bất hợp pháp.

Những "GPT phi đạo đức" đã thu được nhiều đánh giá trái chiều từ người dùng của họ và các nền tảng phân tích blockchain có khả năng theo dõi các khoản thanh toán được người đăng ký thực hiện cho quản trị viên của họ.

Gia tăng quy mô của các vụ lừa đảo tiền điện tử và thông tin sai lệch

Một số kẻ lừa đảo tiền điện tử có thể thực hiện một hoạt động lừa đảo duy nhất và sau đó rút lui sau khi tích lũy đủ tiền bất hợp pháp hoặc khi kế hoạch của chúng bị bại lộ rộng rãi.

Tuy nhiên, nhiều nhóm tác nhân đe dọa tham gia vào mô hình hoạt động lừa đảo theo chu kỳ.

Họ tạo ra các trang web đầu tư lừa đảo, airdrop hoặc quà tặng, quảng bá chúng rộng rãi trên các ứng dụng nhắn tin và mạng xã hội, sau đó thực hiện chiến dịch "kéo thảm" một khi bản chất lừa đảo của trang web của họ trở thành chủ đề tranh cãi giữa các nạn nhân.

Sau đó chu kỳ sẽ bắt đầu lại với một trang web mới và các chiến thuật tiếp thị mới.

Đi qua các trang web lừa đảo có thể là một quá trình tốn nhiều tài nguyên và một số nhóm bất hợp pháp đang tìm cách nâng cao hiệu quả thông qua ứng dụng AI.

Một nhà cung cấp dịch vụ lừa đảo đã tự hào về việc sử dụng AI để tự động thiết kế giao diện trang web lừa đảo, được tối ưu hóa để cân nhắc tối ưu hóa công cụ tìm kiếm (SEO).

Nhà điều tra Elliptic cho thấy các mô hình xáo trộn chuỗi chéo của các khoản tiền có nguồn gốc từ ví của nhà điều hành Drainer

Trộm cắp danh tính không chỉ dành cho tiền điện tử

Đánh cắp danh tính và tạo tài liệu giả là một trong những hoạt động tội phạm phổ biến nhất trên web đen.

Các diễn đàn về tội phạm mạng thường xuyên đăng các quảng cáo từ tội phạm mạng tự hào về trình độ sử dụng phần mềm chỉnh sửa ảnh của mình, đề nghị tạo ra hình ảnh hộ chiếu, chứng minh thư và hóa đơn điện nước giả trong vòng vài phút.

Giờ đây, một số dịch vụ chế tạo tài liệu này đang nghiên cứu việc sử dụng AI để mở rộng hoạt động của họ.

Một dịch vụ như vậy, sử dụng hình ảnh giống nhân vật John Wick của Keanu Reeves trong quảng cáo của mình, vừa tuyên bố vừa phủ nhận việc sử dụng AI để thao túng hình ảnh.

Elliptic đã xác định được một địa chỉ tiền điện tử được sử dụng để thanh toán cho dịch vụ này, địa chỉ này đã nhận đủ giao dịch để tạo ra gần 5.000 tài liệu giả chỉ trong một tháng.

Thu hẹp mạng lưới an toàn khi các mối đe dọa mạng phát triển

Điều quan trọng cần nhắc lại là lợi ích của các công nghệ mới nổi như AI vượt xa tiềm năng khai thác tội phạm của chúng.

Anne Neuberger, Phó Cố vấn An ninh Quốc gia Hoa Kỳ về Công nghệ Mạng và Công nghệ Mới nổi, đã đi sâu vào những lo ngại ngày càng tăng xung quanh việc lạm dụng AI.

Cô nhấn mạnh rằng AI không chỉ được dùng để lừa đảo thông thường mà còn ngày càng được sử dụng trong các nỗ lực tội phạm phức tạp:

“Trong nhiều diễn đàn về tội phạm mạng trên web đen, Elliptic đã xác định được các cuộc trò chuyện khám phá việc sử dụng LLM để đảo ngược các cụm từ hạt giống của ví tiền điện tử, bỏ qua xác thực cho các dịch vụ như OnlyFans và cung cấp các lựa chọn thay thế cho các dịch vụ thao túng hình ảnh ‘cởi đồ’ như DeepNude.”

Sự giao thoa giữa AI và tiền điện tử mang đến cả những cơ hội to lớn và những thách thức đáng kể.

Mặc dù AI có thể tăng cường tính bảo mật và hiệu quả trong không gian tiền điện tử, nhưng khả năng bị lạm dụng của nó sẽ nhấn mạnh sự cần thiết của một phản ứng mang tính chiến lược và sáng suốt.

Báo cáo đề xuất một loạt các biện pháp phòng ngừa được gọi chung là DECODE, viết tắt của Phát hiện, Giáo dục, Hợp tác, Bảo vệ và Thực thi.

Phần lớn các mối đe dọa này vẫn đang ở giai đoạn đầu và với những phản hồi sớm được đo lường từ các đối tác có trách nhiệm trong ngành, chúng có thể được giảm thiểu một cách hiệu quả trước khi trở nên phổ biến và đảm bảo rằng các công nghệ như AI có thể tiếp tục đổi mới bền vững.

Nhưng với các mối đe dọa mạng đang phát triển ở mức đáng báo động, mạng lưới an toàn ngày càng bị thu hẹp.

Liệu tội phạm tiền điện tử do AI điều khiển cuối cùng có chấm dứt tồn tại không? KHÔNG.

Nhưng điều chúng ta có thể làm là được cung cấp đầy đủ thông tin và cảnh giác hơn để giảm thiểu rủi ro và có cơ hội chiến đấu tốt hơn.