Chiêu Lừa Đảo Trong Lĩnh Vực Tiền Điện Tử
Các chiêu lừa đảo chiếm phần lớn hoạt động bất hợp pháp trong lĩnh vực tiền điện tử. Theo báo cáo từ Cục Điều tra Liên bang (FBI), công dân Mỹ đã mất tới 9,3 tỷ USD do các chiêu lừa đảo tiền điện tử trong năm ngoái. Sự gia tăng của trí tuệ nhân tạo (AI) đã làm tình hình trở nên tồi tệ hơn. Công ty phân tích blockchain TRM Labs cho biết đã có sự gia tăng 456% trong các chiêu lừa đảo được hỗ trợ bởi AI vào năm 2024 so với các năm trước. Khi AI sinh ra (GenAI) phát triển, những kẻ lừa đảo giờ đây có thể triển khai các chatbot tinh vi, video deepfake, giọng nói bị sao chép và mạng lưới tự động của các token lừa đảo với quy mô chưa từng thấy. Kết quả là, gian lận tiền điện tử không còn chỉ là hoạt động do con người điều khiển, mà giờ đây đã trở thành một quy trình tự động, nhanh chóng, thích ứng và ngày càng thuyết phục.
Các Chiêu Lừa Đảo Di Chuyển Với Tốc Độ Ánh Sáng
Ari Redbord, người đứng đầu toàn cầu về chính sách và quan hệ chính phủ tại TRM Labs, đã chia sẻ với Cryptonews rằng các mô hình sinh ra đang được sử dụng để khởi động hàng ngàn chiêu lừa đảo đồng thời. “Chúng tôi đang chứng kiến một hệ sinh thái tội phạm thông minh hơn, nhanh hơn và có khả năng mở rộng vô hạn,” ông nói.
Redbord giải thích rằng các mô hình GenAI có thể điều chỉnh theo ngôn ngữ, vị trí và dấu chân kỹ thuật số của nạn nhân. Ví dụ, trong các vụ tống tiền, AI được sử dụng để chọn nạn nhân có khả năng trả tiền cao nhất, soạn thảo yêu cầu tống tiền và tự động hóa các cuộc trò chuyện thương lượng. Trong kỹ thuật xã hội, Redbord đề cập rằng giọng nói và video deepfake đang được sử dụng để lừa đảo các công ty và cá nhân trong các chiêu lừa đảo “giả mạo giám đốc” và “khẩn cấp gia đình”. Cuối cùng, các chiêu lừa đảo trên chuỗi liên quan đến các công cụ AI viết kịch bản có thể di chuyển quỹ qua hàng trăm ví trong vài giây, rửa tiền với tốc độ mà không con người nào có thể theo kịp.
Phòng Thủ Được Hỗ Trợ Bởi AI
Ngành công nghiệp tiền điện tử đang chuyển sang các biện pháp phòng thủ được hỗ trợ bởi AI để chống lại những chiêu lừa đảo này. Các công ty phân tích blockchain, công ty an ninh mạng, sàn giao dịch và các nhà nghiên cứu học thuật hiện đang xây dựng các hệ thống học máy nhằm phát hiện, đánh dấu và giảm thiểu gian lận trước khi nạn nhân mất tiền. Ví dụ, Redbord cho biết trí tuệ nhân tạo được tích hợp vào mọi lớp của nền tảng trí tuệ blockchain của TRM Labs. Công ty sử dụng học máy để xử lý hàng triệu điểm dữ liệu trên hơn 40 mạng blockchain. Điều này cho phép TRM Labs lập bản đồ các mạng ví, xác định các kiểu hình và phát hiện hành vi bất thường cho thấy hoạt động bất hợp pháp tiềm ẩn.
“Những hệ thống này không chỉ phát hiện các mẫu—chúng học chúng. Khi dữ liệu thay đổi, các mô hình cũng thay đổi, thích ứng với thực tế động của các thị trường tiền điện tử,” Redbord nhận xét.
Điều này cho phép TRM Labs thấy những gì các nhà điều tra con người có thể bỏ lỡ—hàng ngàn giao dịch nhỏ, dường như không liên quan, tạo thành chữ ký của một chiêu lừa đảo, mạng lưới rửa tiền, hoặc chiến dịch tống tiền.
Nền Tảng Rủi Ro AI
Sardine đang áp dụng cách tiếp cận tương tự. Công ty an ninh này được thành lập vào năm 2020, thời điểm mà các chiêu lừa đảo tiền điện tử nổi bật chỉ mới bắt đầu xuất hiện. Alex Kushnir, người đứng đầu phát triển thương mại của Sardine, đã nói với Cryptonews rằng việc phát hiện gian lận bằng AI của công ty bao gồm ba lớp.
“Dữ liệu là cốt lõi của mọi thứ chúng tôi làm. Chúng tôi thu thập các tín hiệu sâu từ mỗi phiên người dùng diễn ra trên các nền tảng tài chính như sàn giao dịch tiền điện tử—như thuộc tính thiết bị, liệu các ứng dụng có bị can thiệp hay không, hoặc cách người dùng đang hành xử.
Thứ hai, chúng tôi kết nối với một mạng lưới rộng lớn các nhà cung cấp dữ liệu đáng tin cậy cho bất kỳ đầu vào nào của người dùng. Cuối cùng, chúng tôi sử dụng dữ liệu từ liên minh của mình—có thể là quan trọng nhất trong việc chống lại gian lận—nơi các công ty có thể chia sẻ dữ liệu liên quan đến các kẻ xấu với các công ty khác.” Kushnir cũng cho biết Sardine sử dụng một động cơ rủi ro theo thời gian thực để hành động dựa trên từng chỉ số đã đề cập ở trên nhằm chống lại các chiêu lừa đảo khi chúng xảy ra. Kushnir cũng chỉ ra rằng ngày nay, AI có khả năng và các mô hình ngôn ngữ lớn (LLMs) chủ yếu được sử dụng cho tự động hóa và hiệu quả hơn là phát hiện gian lận theo thời gian thực.
Các Trường Hợp Sử Dụng AI vs. AI
Những công cụ này đã chứng tỏ hiệu quả. Matt Vega, chánh văn phòng của Sardine, đã nói với Cryptonews rằng một khi Sardine phát hiện một mẫu, AI của công ty thực hiện phân tích sâu để tìm kiếm các khuyến nghị xu hướng nhằm ngăn chặn một vector tấn công xảy ra.
“Điều này thường mất một ngày cho một con người để hoàn thành, nhưng sử dụng AI chỉ mất vài giây,” ông nói.
Ví dụ, Vega giải thích rằng Sardine làm việc chặt chẽ với các sàn giao dịch tiền điện tử hàng đầu để đánh dấu hành vi người dùng bất thường. Các giao dịch của người dùng được chạy qua nền tảng quyết định của Sardine, và phân tích AI giúp xác định kết quả của các giao dịch này, cung cấp thông báo trước cho các sàn giao dịch.
Một bài viết trên blog của TRM Labs cũng giải thích rằng vào tháng 5, công ty đã chứng kiến một video deepfake trực tiếp trong một cuộc gọi video với một kẻ lừa đảo có khả năng tống tiền tài chính. Loại kẻ lừa đảo này thiết lập một mối quan hệ lâu dài, tin tưởng và thường là tình cảm hoặc lãng mạn với một nạn nhân để tiếp cận tiền của họ.
“Chúng tôi nghi ngờ rằng kẻ lừa đảo này đang sử dụng công nghệ deepfake do kiểu tóc không tự nhiên của người đó,” Redbord giải thích. “Các công cụ phát hiện AI đã cho phép chúng tôi xác nhận đánh giá của mình rằng hình ảnh có khả năng được tạo ra bởi AI.”
Mặc dù TRM Labs đã thành công, nhưng chiêu lừa đảo cụ thể này và các chiêu lừa đảo liên quan đã lấy đi khoảng 60 triệu USD từ những nạn nhân không hay biết. Công ty an ninh mạng Kidas cũng đang sử dụng AI để phát hiện và ngăn chặn các chiêu lừa đảo. Ron Kerbs, người sáng lập và CEO của Kidas, đã nói với Cryptonews rằng khi các chiêu lừa đảo được hỗ trợ bởi AI gia tăng, các mô hình độc quyền của Kidas hiện có thể phân tích nội dung, hành vi và sự không nhất quán về âm thanh-hình ảnh theo thời gian thực để xác định deepfake và phishing do LLM tạo ra tại điểm tương tác.
“Điều này cho phép chấm điểm rủi ro ngay lập tức và can thiệp theo thời gian thực, điều này là cách duy nhất để chống lại các hoạt động gian lận tự động, quy mô lớn,” Kerbs nói.
Kerbs cũng cho biết chỉ trong tuần trước, công cụ của Kidas đã thành công trong việc chặn hai nỗ lực lừa đảo tiền điện tử khác nhau trên Discord. “Việc xác định nhanh chóng này cho thấy khả năng phân tích hành vi theo thời gian thực quan trọng của công cụ, hiệu quả ngăn chặn việc xâm phạm tài khoản người dùng và tổn thất tài chính tiềm ẩn,” ông nói.
Bảo Vệ Chống Lại Các Chiêu Lừa Đảo Được Hỗ Trợ Bởi AI
Trong khi rõ ràng rằng các công cụ được hỗ trợ bởi AI đang được sử dụng để phát hiện và ngăn chặn các chiêu lừa đảo tinh vi, những cuộc tấn công này sẽ tiếp tục gia tăng. “AI đang hạ thấp rào cản gia nhập cho tội phạm tinh vi, khiến các chiêu lừa đảo này có khả năng mở rộng và cá nhân hóa cao, vì vậy chúng chắc chắn sẽ thu hút được nhiều sự chú ý hơn,” Kerbs nhận xét.
Kerbs tin rằng các đại lý AI độc hại bán tự động sẽ sớm có khả năng tổ chức toàn bộ các chiến dịch tấn công, yêu cầu sự giám sát tối thiểu của con người với việc giả mạo deepfake giọng nói không thể truy vết trong các cuộc gọi trực tiếp. Mặc dù đáng lo ngại, Vega chỉ ra rằng có những bước cụ thể mà người dùng có thể thực hiện để ngăn ngừa việc trở thành nạn nhân của những chiêu lừa đảo như vậy.
Ví dụ, ông giải thích rằng nhiều vector tấn công đang giả mạo các trang web mà người dùng cuối cùng sẽ truy cập và sau đó nhấp vào các liên kết giả. “Người dùng nên tìm kiếm các ký tự chữ cái Hy Lạp trên các trang web. Công ty công nghệ đa quốc gia của Mỹ Apple gần đây đã trở thành nạn nhân của điều này, khi một kẻ tấn công tạo ra một trang web giả sử dụng ký tự ‘A’ Hy Lạp trong Apple. Người dùng cũng nên tránh các liên kết tài trợ và chú ý đến các URL.”
Ngoài ra, các công ty như Sardine và TRM Labs đang làm việc chặt chẽ với các cơ quan quản lý để xác định cách xây dựng các rào cản sử dụng AI nhằm giảm thiểu rủi ro của các chiêu lừa đảo được hỗ trợ bởi AI. “Chúng tôi đang xây dựng các hệ thống cung cấp cho các cơ quan thực thi pháp luật và các chuyên gia tuân thủ cùng tốc độ, quy mô và phạm vi mà tội phạm hiện có—từ việc phát hiện các bất thường theo thời gian thực đến việc xác định rửa tiền liên chuỗi có phối hợp. AI đang cho phép chúng tôi chuyển quản lý rủi ro từ một cái gì đó phản ứng thành một cái gì đó dự đoán,” Redbord cho biết.
