Сенімді

Жаңа Bitget есебі дипфейк және Zoom крипто алаяқтықтарының қорқынышты мәліметтерін көрсетеді

4 мин
Автор: Lockridge Okoth
Жаңартқан: Ann Shibu

Қысқаша

  • Bitget есебі ЖИ дипфейктері, әлеуметтік инженерия және трояндық жұмыс ұсыныстарымен қозғаушы жетілдірілген крипто алаяқтықтарының өсуін көрсетеді.
  • Есепте Элон Маск сияқты танымал тұлғалардың дипфейк бейнелері алаяқтық крипто платформаларды жарнамалау үшін қолданылғаны ашылады.
  • Bitget-тің алаяқтыққа қарсы орталығы мен ынтымақтастықтары крипто алаяқтықтарын жоюға және Web3 экожүйелерінде пайдаланушылардың сенімін қалпына келтіруге бағытталған.

Bitget биржасы, SlowMist және Elliptic блокчейн қауіпсіздік компанияларымен бірлесе отырып, соңғы уақытта орын алған ең озық крипто алаяқтықтарының қорқынышты құрылымын ашты.

Бұл тұжырымдар жоғары деңгейдегі шабуылдардан бастап, үкіметтің крипто жылыстату шабуылдарына қатысуына дейінгі қауіпсіздік оқиғаларының көбеюі аясында пайда болды.

2025 жылы крипто алаяқтықтың өсуінің артында тұрған ЖИ дипфейктері мен әлеуметтік тактикалар: Bitget есебі

Есепте ЖИ дипфейктері, қару ретінде қолданылатын психология және әлеуметтік инженерия келтірілген. Онда жаман ниетті адамдардың синтетикалық бейнелерді, виртуалды тұлғаларды және жалған крипто кездесулерді қолдана отырып, пайдаланушыларды алдап, Web3 экожүйесіне деген сенімді қалай бұзатыны ашық көрсетілген.

Есептегі негізгі тұжырымдардың бірі 2025 жылы алаяқтықтар пайдаланушылардың кілттерін ұрлаудан шығып, құрбандардың шынайылығын бұзуға дейін баратыны. Танымал тұлғалардың дипфейктерінен бастап, трояндық жұмыс ұсыныстары мен жалған Zoom кездесулеріне дейін, соңғы алаяқтықтар жоғары технологиялық алдауды төмен технологиялық манипуляциямен біріктіреді.

Bitget есебі ең қауіпті қауіптерді үш бағанға бөледі: дипфейк тұлғалау, әлеуметтік инженерия алаяқтықтары және озық Понци схемалары. Ең зияндысы – дипфейктер.

ЖИ дипфейктері шындық пен жалғанның арасындағы шекараны бұлдыратады

2025 жылдың басында Гонконг полициясы дипфейк алаяқтық синдикатында 31 адамды қамауға алды. Қылмыскерлер жалған инвестициялық қоңыраулар кезінде крипто басшыларын тұлғалау арқылы 34 млн доллар ұрлады. Бұл тек бірінші тоқсанда Азияда жойылған 87 ұқсас операцияның бірі болды.

«…шабуылдаушылар ЖИ синтез құралдарын пайдаланып, танымал жоба негізін қалаушылардың, биржа басшыларының немесе қауымдастық KOL-дарының аудио және бейне ұқсастықтарын жасау арқылы пайдаланушыларды адастырады. Бұл жасанды материалдар жиі өте шынайы көрінеді», – деп BeInCrypto-мен бөліскен есеп үзіндісінде айтылған.

Synthesia, ElevenLabs және HeyGen сияқты құралдармен шабуылдаушылар қоғамдық тұлғалардың динамикалық ұқсастықтарын жасайды. Құрбандар арасында Илон Маск және Сингапур премьер-министрі бар. Жаман ниетті адамдар жалған платформаларды насихаттау үшін сенімді бейнелер жасайды.

Бұл бейнелер жиі Telegram, X (Twitter) және YouTube Shorts сияқты әлеуметтік арналарда таратылады. Есепке сәйкес, олар заңдылық көрінісін сақтау үшін пікірлерді өшіреді.

Бір жағдайда Сингапур министрі Ли Сянь Лунның «үкімет қолдаған крипто бастамасын» қолдайтын дипфейк бейнелері болды. Науқан мыңдаған адамдарды алдап, кейіннен анықталды.

Zoom, бірақ оны алаяқтыққа айналдыр

Тағы бір алаңдатарлық тактика Zoom-ды тұлғалау болып табылады. Құрбандар «крипто басшыларынан» жалған кездесу шақыруларын алып, трояндық бағдарламалық жасақтаманы жүктеуге мәжбүр болады.

Кездесу кезінде алаяқтар дипфейк аватарлар мен жасанды куәліктерді пайдаланып, пайдаланушыларды әмиянға қол жеткізуге немесе зиянды транзакцияларды мақұлдауға алдайды.

«Сізді кездесулер үшін жалған Zoom жүктеуге шақыратын адамдар өте сенімді, бұл жалған болуы ықтимал емес деп ойлауға мәжбүрлейді. Негізгі мәселе – кездесу кезінде көретін қатысушылар шын мәнінде дипфейк бейнелер арқылы көрсетіледі… Күмәнданбаңыз, ЖИ дәуірінде бейне және дауыс жалғандығы өте шынайы болуы мүмкін…», – деп SlowMist негізін қалаушы Кос X-те бөлісті.

Жүйеге кіргеннен кейін, шабуылдаушылар браузер деректеріне, бұлтты сақтауға немесе жеке кілттерге қол жеткізе алады, пайдаланушыларды толық есептік жазба бұзылуына ұшыратады. Бұл көп қабатты шабуылдар техникалық инфильтрация мен әлеуметтік сенім манипуляциясын біріктіретін жаңа «тұлға ұрлау» санатын білдіреді.

Адамның осалдығын пайдалану үшін әлеуметтік инженерия

Bitget есебі заманауи алаяқтықтардың психологияға да, кодқа да бірдей сүйенетінін атап көрсетеді. Бір елеулі үрдіс – ChatGPT брендімен смарт келісімшарттарды пайдаланып, оңай пайда табуды уәде ететін «ЖИ арбитраждық бот» алаяқтықтарының көбеюі.

Жаман ниетті адамдар пайдаланушыларды жалған Remix IDE беттері арқылы зиянды кодты орналастыруға алдап, олардың қаражаттарын бірден алаяқтардың әмияндарына бағыттайды.

Ең жаманы? Бұл схемалар жиі шағын ауқымда, құрбандарды бір уақытта 50–200 долларға нысанаға алады. Шығындар қудалауға жеткіліксіз болса да, олар шабуылдаушылар үшін үлкен жиынтық пайда әкелетіндей жиі кездеседі.

Уәде етілген кірістердің артындағы Понци схемалары

ЖИ арқылы жасалған алаяқтықтардан бөлек, Bitget дәстүрлі Понци және пирамида схемаларының жоғалып кетпегенін, бірақ өзгергенін ескертеді. Атап айтқанда, бұл алаяқтықтар «цифрлық эволюциядан» өтіп, он-чейн құралдарын, жылдам вирустық маркетингті және смарт келісімшарттар арқылы заңдылық иллюзиясын пайдаланады.

Түсініксіз оффшорлық банк шоттарының орнына, қазіргі заманғы алаяқтар Telegram топтары, Twitter хайпы және кіріктірілген жолдама механикасы бар токендер арқылы құрбандарды тартады.

Смарт келісімшарттар бұл алаяқтықтарға орталықтандырылмағандық пен ашықтықтың жұқа қабатын береді. Сонымен қатар, мұқият жасырылған токеномика заңды кіріс құрылымдарын еліктеп, ақыр соңында құлдырауға дейін барады.

Әлеуметтік инженерия мен цифрлық вирустықтың қуатты қоспасы бұл трансформацияны күшейтуде. Ықпал етушілер мен анонимді насихаттаушылар жиі мемдер, пікірлер немесе беделді тұлғалар ретінде көрінетін ЖИ арқылы жасалған бейнелер арқылы бұл алаяқтықтарды таратады.

«Қоғамдық басқарылатын» DAO немесе стейкинг протоколдары ретінде жасырынып, жобалар пайдаланушыларды тұрақсыз кірістермен тартып, шығыс өтімділік стратегиясын жасыратын сатып алу дүрбелеңін тудырады.

Реттеу шаралары артта қалып жатқанда, бұл цифрлық Понци схемаларының таралу жылдамдығы мен ауқымы оларды бақылауды қиындатады.

Скептицизм мен ұжымдық қорғанысқа шақыру

Осы жағдай аясында, Bitget күдікті әрекеттерді анықтау үшін нақты уақыттағы мінез-құлық аналитикасын біріктіріп, арнайы Анти-Алаяқтық Хабын іске қосты.

Ол Elliptic және SlowMist-пен серіктесіп, заңсыз қаражат ағындарын қадағалап, бірнеше тізбектер бойынша фишинг инфрақұрылымдарын жоюда.

Есеп пайдаланушыларға барлық активтерге қатысты нұсқауларды бірнеше арна арқылы тексеруді ұсынады, себебі визуалды және дыбыстық сенімділік енді жеткіліксіз екенін атап өтеді. Сондай-ақ, жобаларды он-чейн қолтаңба хабарламаларын қабылдауға және бір ғана расталған байланыс арнасын сақтауға шақырады.

Алаяқтықтың Қызыл Тулар және қорғау шаралары
Алаяқтықтың Қызыл Тулар және қорғау шаралары. Дереккөз: Bitget есебі

Алаяқтықтар дамып келе жатқандықтан, пайдаланушылар мен экожүйе қорғанысы да күшеюі тиіс. Қазіргі уақытта крипто индустриясы қосарлы қиындыққа тап болды: активтерді қорғау және кез келген адам кез келген бола алатын цифрлық әлемде пайдаланушылар сенімін қалпына келтіру.

Бұл есеп уақытылы, бірнеше сағат бұрын Президент Сантьяго Пеньяның твиті Парагвайдың Bitcoin-ды заңды төлем құралы ретінде қабылдағанын мәлімдеді. Алайда, оның X (Twitter) аккаунты бұзылып, Bitcoin әмиян мекенжайынан бастап күдікті тілге дейінгі қызыл тулар алаяқтыққа қатысты алаңдаушылық тудырды.

Сол сияқты, соңғы есептер Солтүстік Кореяның IT қызметкерлері KYC тексерулерін айналып өту үшін жалған тұлғаларды қолданғанын көрсетті. BeInCrypto олардың крипто табыстарын режимнің қару-жарақ бағдарламасына қайтарғанын хабарлады.

Бұл оқиғалар криптодағы жаман ниетті адамдардың өсіп келе жатқан қауіпін көрсетіп, қосымша сақтық қажеттілігін еске салады.

Жауапкершіліктен бас тарту

Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.

lockridge-okoth.png
Локридж Окот БеИнКрипто журналисі, ол Coinbase, Binance және Tether сияқты танымал индустрия компанияларына назар аударады. Ол орталықтандырылмаған қаржы (DeFi), орталықтандырылмаған физикалық инфрақұрылым желілері (DePIN), нақты әлем активтері (RWA), GameFi және криптовалюталардағы реттеуші өзгерістерді қамтитын кең ауқымды тақырыптарды жазады. Бұрын Локридж InsideBitcoins, FXStreet және CoinGape сайттарында Биткоин және Arbitrum, Polkadot, Polygon сияқты альткоиндарды қоса алғанда, сандық...
ТОЛЫҚ ӨМІРБАЯНЫН ОҚУ