Lừa đảo được hỗ trợ bởi AI đe dọa người dùng tiền mã hóa: Cách bảo vệ an toàn

iconTechFlow
Chia sẻ
AI summary iconTóm tắt

Bài viết bởi Dilip Kumar Patairya

Biên dịch: Chopper, Foresight News

Trước đây, các chiến dịch giáo dục an ninh mạng thường dạy mọi người cách nhận biết lừa đảo bằng những phương pháp đơn giản: chú ý đến lỗi chính tả, câu văn không trôi chảy và định dạng bất thường. Trong các cuộc tấn công lừa đảo sớm, phương pháp này thực sự hiệu quả. Các email lừa đảo thường được viết vội vàng, dịch vụ thô cứng và có nhiều điểm hở rõ rệt. Dần dần, mọi người đã coi những biểu đạt văn bản kém chất lượng là tín hiệu cảnh báo nguy hiểm.

Sự xuất hiện của trí tuệ nhân tạo đã hoàn toàn thay đổi tình hình này.

Với sự hỗ trợ của các công cụ AI tiên tiến, các kẻ lừa đảo có thể nhanh chóng tạo ra các email trôi chảy, cuộc hội thoại dịch vụ khách hàng chân thực, trang web trông chính thống và nội dung mạng xã hội cực kỳ đánh lừa. Những kẻ lừa đảo không còn cần kỹ năng viết lách xuất sắc để tạo ra những bẫy lừa đảo tinh vi đến mức khó phân biệt. Trong lĩnh vực tiền mã hóa, ngay khi người dùng nhấp vào xác nhận giao dịch, tài sản có thể bị mất ngay lập tức, sự thay đổi này mang đến những mối đe dọa bảo mật hoàn toàn mới.

Hiện nay, mối đe dọa không còn đến từ những thông tin giả mạo kém chất lượng, mà những nội dung lừa đảo được viết tinh tế và trông có vẻ chính thống lại dễ khiến người ta buông lỏng cảnh giác.

Khi công nghệ AI liên tục được cập nhật, tư duy bảo vệ an toàn cho người dùng tiền mã hóa cũng phải thay đổi. Thay vì băn khoăn liệu thông tin có đáng nghi hay không, hãy xác minh từng yêu cầu thao tác thông qua các kênh độc lập.

Các kênh lừa đảo phổ biến

Tại sao việc xác thực văn bản lại từng hiệu quả

Các vụ lừa đảo đánh cắp thông tin từ sớm tập trung vào việc rải lưới rộng, chú trọng số lượng thay vì chất lượng nội dung. Kẻ lừa đảo gửi tin nhắn hàng loạt với hy vọng chỉ cần một số ít người sập bẫy.

Do hầu hết các nhóm lừa đảo nằm ở nước ngoài hoặc sử dụng công cụ dịch đơn giản, thông điệp họ gửi thường chứa lỗi ngữ pháp, cách diễn đạt gượng ép và định dạng lộn xộn. Người dùng cũng dần học cách coi những chi tiết này là tín hiệu cảnh báo.

Các chiến dịch truyền thông về an ninh mạng cũng phổ biến một loạt kỹ năng nhận biết cơ bản:

  • Kiểm tra xem văn bản có lỗi chính tả không
  • Tránh các thông tin có ngữ pháp không mạch lạc
  • Cảnh giác với những cách diễn đạt kỳ lạ
  • Chú ý định dạng bố cục bất thường

Những mẹo nhỏ này giúp bạn loại bỏ nhanh chóng các nội dung lừa đảo được tạo ra một cách thô sơ.

Nhưng nó vốn không phải là biện pháp phòng vệ hoàn hảo, chỉ mang tính chất nhắc nhở. Tuy nhiên, theo thời gian, nhiều người mặc định rằng văn bản chuyên nghiệp và trôi chảy đồng nghĩa với nội dung chân thực và đáng tin cậy, và sự phổ biến của AI đã hoàn toàn phá vỡ nhận thức cố hữu này.

Các công cụ AI có thể tạo hàng loạt nội dung lừa đảo với bố cục và cách diễn đạt tinh tế; việc dựa vào việc tìm lỗi chính tả để phòng tránh gian lận hiện nay ngày càng trở nên không đáng tin cậy.

AI làm thế nào để nâng cấp các thủ đoạn lừa đảo

Các mô hình ngôn ngữ lớn có thể tạo ra văn bản tự nhiên, trôi chảy bằng nhiều ngôn ngữ, và các kẻ lừa đảo đã lợi dụng điều này để tạo ra các nội dung giả mạo đa dạng:

  • Giả mạo hồ sơ trò chuyện hỗ trợ khách hàng
  • Email lừa đảo được chế tác cẩn thận
  • Giả mạo thông báo từ sàn giao dịch chính thống
  • Viết lời mời gọi đầu tư đầy sức hút
  • Đăng thông báo nhóm Telegram chân thực
  • Tạo hướng dẫn khôi phục ví giả

Đồng thời, AI còn hỗ trợ thực hiện các cuộc tấn công nhắm mục tiêu chính xác. Các kẻ lừa đảo sử dụng thông tin rò rỉ dữ liệu cùng dữ liệu người dùng từ các nền tảng như LinkedIn, X, Discord và Telegram để xây dựng các kịch bản lừa đảo được cá nhân hóa.

Thông tin người dùng nhận được có thể đề cập đến các chi tiết sau:

  • Token bạn đã mua gần đây
  • Thông tin tài khoản giao dịch của bạn
  • Dịch vụ ví bạn đang sử dụng
  • Các nền tảng tài chính phi tập trung (DeFi) mà bạn đã tích hợp
  • Các câu hỏi bạn đã hỏi hỗ trợ qua kênh công khai

Nội dung được tùy chỉnh cao, giúp tăng đáng kể độ tin cậy của các trò lừa đảo.

Ngoài ra, công nghệ vẽ tranh bằng AI và sao chép âm thanh cũng khiến việc giả mạo danh tính trở nên dễ dàng hơn. Việc tạo video giả danh lãnh đạo, mô phỏng giọng nói dịch vụ khách hàng hay tái tạo các yếu tố hình ảnh thương hiệu hiện nay đều có thể thực hiện một cách dễ dàng.

Các rủi ro độc đáo mà người dùng tiền điện tử phải đối mặt

Logic bảo mật của tài sản mã hóa hoàn toàn khác với ngành ngân hàng truyền thống. Trong tài chính truyền thống, nếu xảy ra chuyển tiền nhầm hoặc lừa đảo, bạn thường có thể liên hệ với ngân hàng, tổ chức thanh toán hoặc đội ngũ kiểm soát rủi ro để khôi phục tiền. Tuy nhiên, một khi giao dịch mã hóa được xác nhận trên blockchain, nó cơ bản không thể bị hủy bỏ.

Ví tự lưu trữ cũng mở rộng bề mặt tấn công. Kẻ lừa đảo không nhất thiết phải đánh cắp mật khẩu hoặc khóa riêng, mà thường chỉ cần lừa người dùng cấp quyền cho giao dịch độc hại hoặc mở quyền truy cập nguy hiểm cao cho ví là đã thành công.

Nói cách khác, ngay cả khi người dùng chưa bao giờ tiết lộ từ khôi phục, giao diện lừa đảo được thiết kế tinh vi vẫn mang lại rủi ro lớn.

Các hình thức lừa đảo phổ biến trong lĩnh vực tiền mã hóa bao gồm:

  • Trang web giả mạo phát airdrop
  • Giả mạo hoạt động đúc NFT
  • Trang đăng nhập giả mạo của sàn giao dịch
  • Lừa đảo kết nối ví độc hại
  • Cửa sổ bật lên lừa đảo cấp quyền cho token độc hại
  • Giao diện khai thác staking giả
  • Mạo danh dịch vụ khách hàng chính thức để lừa đảo
  • Đăng ký tài khoản giả mạo trên các nền tảng như Telegram, Discord, v.v.

Nhờ AI, những trò lừa đảo này có thể được sản xuất hàng loạt, đồng thời duy trì độ chân thực của nội dung và giao diện.

Phương pháp xác minh cốt lõi mà người dùng nên nắm vững

Trước những trò lừa đảo ngày càng tinh vi, người dùng tiền mã hóa không thể chỉ dừng lại ở những phán đoán bề ngoài, mà phải coi việc xác minh là nguyên tắc hàng đầu.

1) Kiểm tra kỹ tên miền

Giao diện trang web có thể được mô phỏng, nhưng địa chỉ URL rất khó để trùng hoàn toàn. Các tên miền lừa đảo thường sử dụng các thủ thuật sau: thêm ký tự thừa, chèn gạch nối tùy tiện, sử dụng ký tự tương tự, thay đổi subdomain, chọn phần mở rộng ít phổ biến.

Dù giao diện có giống hệt nền tảng chính thống, cũng đừng tin tưởng chỉ dựa vào logo và hiệu ứng trực quan. Cách khuyến nghị là:

  • Nhập thủ công địa chỉ trang web của các nền tảng phổ biến
  • Ưu tiên sử dụng dấu trang đã lưu cho ví và sàn giao dịch
  • Hãy xác minh tên miền trước khi kết nối ví
  • Đừng nhấp vào các liên kết trong tin nhắn hoặc nội dung quảng cáo không quen biết

Giao diện đẹp không có nghĩa là trang web chính thống.

2) Ưu tiên sử dụng liên kết từ kênh chính thức

Các thông báo giả, tài khoản giả mạo người nổi tiếng, và tài khoản lừa đảo đã trở thành các phương tiện phổ biến để lan truyền scam, các liên kết lừa đảo chủ yếu được lan truyền qua các kênh sau: nhóm Telegram, kênh Discord, khu vực bình luận trên nền tảng X, quảng cáo tìm kiếm trả phí, và tin nhắn giả mạo dịch vụ khách hàng.

Vui lòng xác minh rằng liên kết đến từ trang web chính thức của dự án hoặc các kênh công bố chính thức, đồng thời có thể đối chiếu với nhiều tài khoản chính thức khác để giảm thiểu rủi ro.

Khi nhận được tin nhắn riêng từ người lạ báo rằng tài khoản của bạn có vấn đề khẩn cấp, hãy luôn cảnh giác.

Phát hiện liên kết độc hại với số dư ví Trezor trên Bing Search

3) Làm rõ quyền ví trước khi cấp phép

Nhiều người dùng có hiểu lầm rằng bất kỳ yêu cầu nào xuất hiện trên ví đều chắc chắn an toàn. Đặc biệt, khi đối mặt với các trang web trông có vẻ chuyên nghiệp, mọi người thường vô tình nhấp xác nhận mà không chú ý đến các chi tiết quyền hạn.

Các tương tác ví bao gồm nhiều loại thao tác: kết nối ví, ký tin nhắn, cấp quyền chuyển token, mở quyền sử dụng chung, kích hoạt tương tác hợp đồng thông minh, v.v.

Trong đó, quyền cấp phép vô hạn có rủi ro cao nhất, cho phép hợp đồng độc hại sau này tự ý chuyển tài sản của bạn. Trước khi cấp phép, hãy kiểm tra kỹ lưỡng xem loại token, hạn mức được phép chuyển, địa chỉ hợp đồng gửi yêu cầu và nội dung thao tác có phù hợp với kỳ vọng của bạn hay không.

Ngay cả khi trang web trông không có bất kỳ lỗ hổng nào, nó cũng có thể kích hoạt các thao tác ví nguy hiểm cao.

4) Kiểm tra tất cả các chi tiết trước khi ký giao dịch

Các vụ lừa đảo AI thường tận dụng cảm giác khẩn cấp để thúc đẩy người dùng xác nhận nhanh chóng. Trước khi ký bất kỳ giao dịch nào, hãy kiểm tra kỹ từng mục: địa chỉ người nhận, số lượng token, chuỗi công cộng được chọn, thông tin tương tác hợp đồng, quy tắc phí và phạm vi ủy quyền.

Nếu trang web ghi “Nhận phần thưởng” nhưng yêu cầu cấp quyền token không giới hạn; hoặc ghi “Xác minh ví” nhưng lại yêu cầu chuyển tài sản, hãy dừng ngay thao tác và kiểm tra rủi ro.

Nếu chi tiết giao dịch không khớp với kỳ vọng, đừng tiếp tục thực hiện.

Nhiều vụ lừa đảo ví tiền bắt đầu khi người dùng công khai phàn nàn về vấn đề tài khoản trên các nền tảng mạng xã hội. Kẻ lừa đảo sẽ theo dõi các bài đăng liên quan, sau đó giả danh nhân viên hỗ trợ gửi tin nhắn riêng để lừa đảo.

5) Xác minh địa chỉ hợp đồng, đừng tin vào tên đồng tiền

Các kẻ lừa đảo sẽ sao chép tên và biểu tượng của token để tạo ra các đồng tiền giả chất lượng cao. Những token có vẻ như mang tên 「USDT」 hoặc 「ETH lợi nhuận」 có thể hoàn toàn không liên quan đến bên phát hành chính thống.

Phương thức xác minh: Xác nhận địa chỉ hợp đồng tương ứng với token thông qua trang web chính thức của dự án, trình duyệt khối chính thống, tài liệu công bố chính thức và thông tin từ các sàn giao dịch lớn. Hiện nay, các trò lừa đảo AI ngày càng tinh vi, việc chỉ dựa vào tên và biểu tượng token để phán đoán tính xác thực ngày càng tiềm ẩn nhiều rủi ro.

6) Cảnh giác với tin nhắn riêng từ hỗ trợ khách hàng không rõ nguồn gốc

Việc giả danh nhân viên hỗ trợ khách hàng vẫn là hình thức lừa đảo phổ biến trong cộng đồng tiền mã hóa. Kẻ lừa đảo theo dõi các bài đăng nhờ giúp đỡ trên nền tảng mạng xã hội, sau đó nhắn tin riêng giả làm nhân viên, dụ dỗ người dùng thực hiện “xác minh” ví, yêu cầu cung cấp từ khóa phục hồi, gửi liên kết độc hại, giới thiệu công cụ điều khiển từ xa hoặc hướng dẫn người dùng thực hiện các quyền truy cập nguy hiểm.

Hỗ trợ khách hàng chính thức của công ty gần như không bao giờ chủ động nhắn tin riêng; nền tảng cũng tuyệt đối không yêu cầu khóa riêng hoặc cụm từ phục hồi. Nếu gặp vấn đề, vui lòng chủ động liên hệ với bộ phận hỗ trợ qua các kênh chính thức, đừng trả lời các tin nhắn riêng từ người lạ.

7) Sự thúc giục khẩn cấp thường là dấu hiệu của lừa đảo

Dù gian lận được thực hiện chuyên nghiệp đến đâu, kẻ lừa đảo vẫn sẽ sử dụng áp lực tâm lý để tạo cảm giác khẩn cấp, với các câu nói phổ biến như: “Ví đã bị đánh cắp”, “Token sắp hết hạn, vui lòng nhận ngay”, “Tài khoản sắp bị khóa”, “Xác minh danh tính (KYC) thất bại”, “Cần hoàn thành cập nhật bảo mật ngay lập tức”.

Những lời nói như vậy sẽ làm xáo trộn phán đoán của bạn. Càng bị thúc giục thực hiện ngay, bạn càng cần放缓 nhịp độ và kiểm tra kỹ lưỡng.

Quy tắc an toàn tiền điện tử đơn giản: Bất kỳ khi nào yêu cầu bạn thực hiện thao tác ngay với ví, hãy dừng lại và kiểm tra kỹ lưỡng.

Ngoại hình rực rỡ không còn đồng nghĩa với an toàn

Các trang web lừa đảo ngày nay có thể sao chép chính xác logo thương hiệu, bảng màu, bố cục trang và phong cách viết văn. AI còn hỗ trợ tạo ra các trang câu hỏi thường gặp giả mạo, câu trả lời hỗ trợ khách hàng giả, bài viết tin tức giả, quy trình hướng dẫn người dùng mới hoàn chỉnh và nội dung quảng bá.

Chỉ dựa vào hiệu ứng hình ảnh đã không thể xác định được liệu nền tảng có đáng tin cậy hay không. Kẻ tấn công chỉ cần tận dụng khoảnh khắc lơ là của người dùng là có thể thực hiện hành vi đánh cắp tài sản không thể hoàn nguyên.

Trung tâm của bảo mật luôn là xác minh: kiểm tra tên miền, kiểm tra hợp đồng, xem xét yêu cầu ví, xác nhận danh tính dịch vụ khách hàng và làm rõ mục đích giao dịch. Thiết kế đẹp mắt không đồng nghĩa với việc đáng tin cậy.

Bảo mật tiền mã hóa đã trở thành một cuộc chiến xác minh

AI không tạo ra các mô hình lừa đảo mới, mà chỉ làm tăng đáng kể hiệu quả trình bày và mức độ ngụy trang của các thủ đoạn lừa đảo truyền thống. Trước đây, mọi người thường dựa vào các đặc điểm bề ngoài để nhận diện rủi ro, nhưng lại bỏ qua việc kiểm tra bản thân các thao tác—tư duy này sẽ dẫn đến tổn thất lớn trong ngành tiền mã hóa.

Đằng sau một đoạn văn được diễn đạt hoàn hảo có thể ẩn chứa liên kết độc hại; một phản hồi từ bộ phận hỗ trợ khách hàng trông có vẻ chuyên nghiệp có thể lừa bạn cấp quyền truy cập và chuyển đi tài sản; một trang web có thể làm giả đến mức giống hệt thật cũng có thể mở các quyền nguy hiểm cao.

Lời nhắc cốt lõi rất đơn giản: văn bản trôi chảy, giao diện tinh tế và hình ảnh thương hiệu quen thuộc không thể trở thành chứng nhận an toàn. Trước khi nhấp vào bất kỳ liên kết nào, mở bất kỳ cửa sổ ví nào hay phản hồi bất kỳ tin nhắn hỗ trợ nào, hãy xác minh trước, sau đó mới thực hiện thao tác.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.