Bitget-pörssi on yhteistyössä lohkoketjun turvallisuusyritysten SlowMist ja Elliptic kanssa paljastanut viime aikojen kehittyneimpien kryptohuijausten pelottavan anatomian.
Nämä havainnot tulevat keskellä kasvavia turvallisuusongelmia, jotka vaihtelevat korkean profiilin hyökkäyksistä hallituksen osallisuuteen kryptopesuhyökkäyksissä.
AI deepfake-teknologia ja sosiaaliset taktiikat 2025 kryptohuijausten nousun taustalla: Bitget-raportti
Raportti mainitsee tekoälyn deepfake-teknologian, psykologian aseistamisen ja sosiaalisen manipuloinnin. Se paljastaa, kuinka pahantekijät käyttävät synteettisiä videoita, virtuaalisia identiteettejä ja väärennettyjä kryptotapaamisia huijatakseen käyttäjiä ja murentaakseen luottamusta Web3-ekosysteemiin.
Raportin keskeinen havainto on, että vuonna 2025 huijaukset menevät pidemmälle kuin käyttäjäavainten varastaminen, ne kaappaavat uhrien todellisuudet. Julkkisten deepfake-videot, Troijan työpaikkatarjoukset ja väärennetyt Zoom-kokoukset yhdistävät huipputeknologian petoksen ja matalan teknologian manipuloinnin.
Bitgetin raportti luokittelee vaarallisimmat uhat kolmeen pilariin: deepfake-esiintymiset, sosiaalisen manipuloinnin huijaukset ja kehittyneet Ponzi-järjestelmät. Näistä salakavalimmat ovat deepfake-videot.
AI deepfaket hämärtävät rajan todellisen ja tekaistun välillä
Vuoden 2025 alussa Hongkongin poliisi pidätti 31 henkilöä deepfake-huijausryhmästä. Tekijät varastivat 34 miljoonaa dollaria esiintymällä kryptojohtajina väärennetyissä sijoituspuheluissa. Tämä oli vain yksi 87:stä vastaavasta operaatiosta, jotka purettiin Aasiassa pelkästään ensimmäisellä vuosineljänneksellä.
”…hyökkääjät käyttävät tekoälyn synteesityökaluja luodakseen tunnettujen projektin perustajien, pörssin johtajien tai yhteisön KOL:ien ääni- ja videokuvia harhauttaakseen käyttäjiä. Nämä väärennetyt materiaalit ovat usein erittäin realistisia,” luki raportin otteessa, joka jaettiin BeInCryptolle.
Työkalujen kuten Synthesia, ElevenLabs ja HeyGen avulla hyökkääjät luovat julkisuuden henkilöiden dynaamisia jäljitelmiä. Nimettyjä uhreja ovat muun muassa Elon Musk ja Singaporen pääministeri. Pahantekijät luovat vakuuttavia videoita edistääkseen petollisia alustoja.
Näitä videoita jaetaan usein sosiaalikanavilla kuten Telegram, X (Twitter) ja YouTube Shorts. Raportin mukaan ne poistavat kommentit säilyttääkseen laillisuuden kulissin.
Eräässä tapauksessa käytettiin deepfake-videoita Singaporen ministeri Lee Hsien Loongista tukemassa “hallituksen tukemaa kryptoaloitetta.” Kampanja houkutteli tuhansia ennen kuin se huomattiin.
Zoom, mutta tee siitä huijaus
Toinen häiritsevä taktiikka on Zoomin esiintyminen. Uhrit saavat väärennettyjä kokouskutsuja “kryptojohtajilta,” mikä kehottaa heitä lataamaan Troijan hevosen sisältävää ohjelmistoa.
Kokouksen aikana huijarit käyttävät deepfake-avataroja ja väärennettyjä tunnuksia huijatakseen käyttäjiä jakamaan lompakon pääsyn tai hyväksymään haitallisia tapahtumia.
“Ihmiset, jotka houkuttelevat sinua lataamaan väärennetyn Zoomin kokouksia varten, ovat erittäin vakuuttavia, saaden sinut tuntemaan, että se on epätodennäköisesti väärennös. Keskeinen asia on, että kokouksen aikana näkemäsi osallistujat esitetään itse asiassa deepfake-videoiden avulla… Älä epäile, tekoälyn aikakaudella video- ja ääniväärennökset voivat olla erittäin realistisia…,” SlowMistin perustaja Cos jakoi X:ssä.
Kun järjestelmään on päästy, hyökkääjät voivat päästä selaindataan, pilvitallennukseen tai yksityisiin avaimiin, altistaen käyttäjät täydelliselle tilin kaappaukselle. Nämä monikerroksiset hyökkäykset edustavat uutta “identiteettikaappauksen” kategoriaa, joka yhdistää teknisen tunkeutumisen ja sosiaalisen luottamuksen manipuloinnin.
Sosiaalinen manipulointi ihmisten haavoittuvuuden hyödyntämiseksi
Bitgetin raportti korostaa, että modernit huijaukset perustuvat yhtä paljon psykologiaan kuin koodiin. Yksi merkittävä trendi on “AI-arbitraasibotti” -huijaukset, joissa huijarit lupaavat vaivattomia voittoja ChatGPT-brändättyjen älysopimusten avulla.
Pahantekijät huijaavat käyttäjiä ottamaan käyttöön haitallista koodia väärennettyjen Remix IDE -sivujen kautta, ja heidän varansa ohjataan välittömästi huijareiden lompakoihin.
Mikä on pahempaa? Nämä järjestelmät ovat usein pienimuotoisia, kohdistuen uhreihin 50–200 dollaria kerrallaan. Vaikka tappiot ovat liian pieniä oikeustoimien kannalta, ne ovat riittävän yleisiä tuottamaan suuria kumulatiivisia voittoja hyökkääjille.
Ponzi-huijaukset lupausten takana
AI:lla luotujen huijausten lisäksi Bitget varoittaa, että perinteiset Ponzi- ja pyramidihuijaukset eivät ole kadonneet, vaan ne ovat muuttuneet. Erityisesti nämä huijaukset ovat kokeneet “digitaalisen evoluution,” hyödyntäen on-chain-työkaluja, nopeaa viraalimarkkinointia ja älysopimusten kautta luotua laillisuuden illuusiota.
Sen sijaan, että käytettäisiin läpinäkymättömiä offshore-pankkitilejä, nykypäivän huijarit houkuttelevat uhreja Telegram-ryhmien, Twitter-hypen ja tokenien avulla, joissa on sisäänrakennetut suosittelumekaniikat.
Älysopimukset antavat näille huijauksille ohuen hajauttamisen ja läpinäkyvyyden verhon. Samaan aikaan huolellisesti hämärretty tokenomiikka jäljittelee laillisia tuottorakenteita, kunnes väistämätön romahdus tapahtuu.
Sosiaalisen manipuloinnin ja digitaalisen viraalisuuden voimakas yhdistelmä ruokkii tätä muutosta. Vaikuttajat ja anonyymit promoottorit kylvävät usein näitä huijauksia meemien, suositusten tai jopa AI:lla luotujen videoiden avulla, jotka esiintyvät arvostettuina henkilöinä.
Hankkeet, jotka naamioituvat “yhteisövetoinen” DAO:ksi tai panostusprotokolliksi, houkuttelevat käyttäjiä kestämättömillä tuotoilla, luoden ostohysterian, joka peittää poistumislainastrategian.
Sääntelyn kamppaillessa pysyäkseen perässä, näiden digitaalisten Ponzi-huijausten nopeus ja laajuus tekevät niistä vaikeammin jäljitettäviä.
Kutsu skeptisyyteen ja kollektiiviseen puolustukseen
Tässä taustassa Bitget on lanseerannut omistetun Anti-Scam Hubin, joka integroi reaaliaikaisen käyttäytymisanalytiikan epäilyttävän toiminnan havaitsemiseksi.
Se on tehnyt yhteistyötä Ellipticin ja SlowMistin kanssa jäljittääkseen laittomia rahavirtoja ja purkaakseen tietojenkalasteluinfrastruktuureja useilla ketjuilla.
Raportti kehottaa käyttäjiä varmistamaan kaikki omaisuuteen liittyvät ohjeet useiden kanavien kautta, huomauttaen, että visuaalinen ja auditiivinen uskottavuus ei enää riitä. Se kannustaa myös hankkeita ottamaan käyttöön ketjussa tapahtuvat allekirjoituslähetykset ja ylläpitämään yhtä varmennettua viestintäkanavaa.
Kun huijaukset kehittyvät, myös käyttäjien ja ekosysteemin puolustusten on kehityttävä. Kryptoteollisuus kohtaa nyt kaksinkertaisen haasteen: omaisuuserien suojaaminen ja käyttäjien luottamuksen palauttaminen digitaalisessa maailmassa, jossa kuka tahansa voi olla kuka tahansa.
Raportti on ajankohtainen, vain tunteja sen jälkeen kun presidentti Santiago Peñan twiitti väitti Paraguayn ottaneen Bitcoinin lailliseksi maksuvälineeksi. Hänen X (Twitter) -tilinsä kuitenkin kaapattiin, ja varoitusmerkit, kuten Bitcoin-lompakon osoite ja epäilyttävä kieli, herättivät huijaushuolia.
Samoin viimeaikaiset raportit osoittivat, että pohjoiskorealaiset IT-työntekijät käyttivät väärennettyjä henkilöllisyyksiä kiertääkseen KYC-tarkastukset. BeInCrypto raportoi, että he kanavoivat kryptotuloja takaisin hallinnolle sen aseohjelmaa varten.
Nämä tapaukset korostavat huonojen toimijoiden kasvavaa uhkaa kryptossa, mikä korostaa lisävarovaisuuden tarvetta.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
