Chainup-logó
Demo kérése

Mesterséges intelligencia által támogatott kriptovaluta-átverések: Újonnan érkező mesterséges intelligencia általi csalási fenyegetések

ChainUp képe
ChainUp
MI-csalási fenyegetések

A kriptovaluta-átverések nem okosabbak lettek. Automatizálttá váltak.

2025-ben a láncokon belüli csalások és csalások legalább 14 milliárd $ bevételben. A mesterséges intelligencia (MI) eszközökhöz kapcsolódó műveletek jelentősen jövedelmezőbbek voltak, átlagosan sokkal többet termeltek ki műveletenként, mint azok, amelyekhez nem voltak ilyen eszközök. A jelentések azt is állítják, hogy voltak magasabb átlagos csalással kapcsolatos kifizetések 2025-ben az előző évhez képest, ami célzottabb, magasabb konverziós arányú taktikákra utal. 

A generatív mesterséges intelligencia csalókat ad a kezükbe skálázható meggyőzés: hangklónok, élő deepfake-ek és 24/7-es „támogató” szkriptek, amelyek nyomást gyakorolnak az áldozatokra. Az Europol figyelmeztet, hogy ezek az eszközök felgyorsítják a csalást, a zsarolást és az identitáslopást azáltal, hogy a személyazonossággal való visszaélést valóságosnak tűntetik. 

Ez brutális a kriptovalutákban, mivel az elszámolás szinte azonnali, és a visszaterhelések alapértelmezés szerint nem léteznek. Ez az útmutató lebontja a legnagyobb mesterséges intelligencia által vezérelt kriptocsalási fenyegetéseket, a figyelmen kívül hagyott vészjelzéseket és azokat az ellenőrzéseket, amelyek valójában csökkentik a kockázatot.

Mit jelent a mesterséges intelligencia általi csalás a kriptovalutákban?

A mesterséges intelligencia alapú csalások olyan átverési taktikák, amelyek gépi tanulást használnak, hogy a megtévesztés gyorsabban előállítható, olcsóbban futtatható és nehezebben észrevehető legyen. A kriptovalutákban ez különösen veszélyes, mert egy meggyőző hazugság perceken belül visszafordíthatatlan tranzakcióvá válhat. 

Egyetlen hanyag adathalász e-mail megírása vagy egyetlen hamis profil futtatása helyett a csalók most több ezer személyre szabott üzenetet generálhatnak, tucatnyi hihető személyiséget tarthatnak fenn, és valódi vezetőket vagy támogató csapatokat személyesíthetnek meg legitimnek tűnő hang- és videófelvételekkel.

A kriptovalutákban a mesterséges intelligencia által kiváltott csalásfenyegetések általában négy fő formában jelennek meg:

  • MI által generált megszemélyesítés – deepfake videók, hangklónozás és szintetikus „vezetők”, akiket hamis nyereményjátékok, sürgős fizetési kérelmek vagy „hivatalos” bejelentések terjesztésére használnak, amelyek átverős linkekre irányítják az áldozatokat
  • Automatizált társadalmi manipuláció – Mesterséges intelligencia által támogatott chatszkriptek és botok, amelyek nagy mennyiségű beszélgetést folytatnak – romantikus átverések, „befektetési coaching” vagy hamis ügyfélszolgálat, amely türelmesen útmutatást ad az áldozatoknak a hozzáférés átadása felé.
  • Anagy mennyiségű adaptív adathalászat – Mesterséges intelligencia által írt e-mailek, DM-ek és landing oldalak, amelyek tükrözik a valódi márkahangulatot, illeszkednek az áldozat kontextusához, és valós időben válaszolnak, mint egy emberi ügyfélszolgálati munkatárs, ami normálisnak kelti az átverést.
  • Wallet-elvezető áramlások – letisztult, mesterséges intelligencia által támogatott szövegírás és felhasználói felület, amely arra ösztönzi a felhasználókat, hogy tárcákhoz csatlakozzanak, és olyan tranzakciókat írjanak alá, amelyeket nem értenek – gyakran olyan jóváhagyások, amelyek széles körű hozzáférést biztosítanak, vagy olyan felszólítások, amelyek előcsalogatják a kezdőbetűket vagy a privát kulcsokat.

Ezért gyakoriak a mesterséges intelligencia által vezérelt kriptofenyegetések A csalások ma már a deepfake-ek, az adathalász botok, a hamis kereskedési platformok, a hangklónozás és a csevegőalkalmazásokban történő megszemélyesítés köré csoportosulnak. Mindegyik ugyanazt a gyenge pontot célozza meg: a bizalmat és a döntéshozatalt nyomás alatt, közvetlenül a pénzmozgások előtt.

A legnagyobb mesterséges intelligencia által vezérelt kriptovaluta-átverési minták jelenleg

A mesterséges intelligencia általi csalások gyakran ismétlődő forgatókönyvekben jelennek meg, mivel a csalók egyetlen dologra optimalizálnak: cselekvésre bírni Önt, mielőtt ellenőrizné adatait. Ezen csalások többsége nem a briliáns hackelésen alapul. 

Arra támaszkodnak, hogy meggyőzzenek egy személyben, egy platformban vagy egy „támogatási” interakcióban elég hosszú ideig ahhoz, hogy egy visszafordíthatatlan dolgot tegyenek – pénzt küldjenek, osszanak meg egy kezdőmondatot, vagy írjanak alá egy tranzakciót, amit nem értenek. 

Az alábbi minták jelennek meg a leggyakrabban, mivel a mesterséges intelligencia gyorsan létrehozhatóvá, könnyen személyre szabhatóvá és egyszerre több célpontra is skálázhatóvá teszi őket.

1. Deepfake reklámok és „vezetői élő közvetítések” nyereményjátékai

A csalók realisztikus videókat tesznek közzé közéleti személyiségekről, alapítókról vagy tőzsdei „vezetőkről”, akik korlátozott ideig tartó nyereményjátékokat, előértékesítéseket vagy „dupla kriptovalutát” promóciókat hirdetnek. 

A csalás általában egy hasonmás oldalra, egy hamis QR-kódra vagy egy pénztárca-csatlakozási ablakra irányít. A mesterséges intelligencia olcsón lebonyolítja ezeket a műveleteket: a csalók több tucat videóváltozatot generálhatnak, különböző szkripteket tesztelhetnek („korlátozott ideig elérhető”, „exkluzív”, „ellenőrzött”), és párhuzamosan különböző közösségeket célozhatnak meg. 

A cél egyszerű: sürgősséggel és vélt tekintéllyel terheld túl az ítélőképességedet, majd vonj be egy olyan tranzakcióba, amely nekik is előnyös.

Figyelemre méltó vészjelzések:

  • Nagy nyomás a gyors cselekvésre („csak ma”, „perceken belül vége”)
  • „Küldés fogadás” mechanizmus (bármi, ami először átirányítást kér)
  • Zárolt, gyanúsan pozitív vagy erősen moderált hozzászólások
  • Vadonatúj domain, újonnan létrehozott közösségi fiók vagy eltérő felhasználónevek

2. Hangklónozással végrehajtott fizetési kérelmek

A bűnözők rövid hangmintákból – hívások, podcastok, interjúk, TikTok-videók, IG-sztorik – klónoznak egy hangot, majd sürgős fizetési utasításokkal keresik meg a pénzügyi munkatársakat, az alapítókat vagy akár a családtagokat. 

Ez különösen veszélyes, mert a csalás megkerüli a hagyományos szkepticizmust. Az áldozatok nem úgy érzik, mintha egy véletlenszerű üzenetet olvasnának. Úgy érzik, mintha egy ismerősüknek válaszolnának. 

Europol-zászlók AI-alapú hangklónozás a csalás felerősítőjeként, és a JP Morgan figyelmeztet rá Mesterséges intelligencia által vezérelt megszemélyesítés (beleértve a deepfake-eket is), amelyek erősítik a pszichológiai manipulációval kapcsolatos támadásokat.

Figyelemre méltó vészjelzések:

  • Sürgősség + titoktartás + hatósági nyomás („ne vonj be senkit”)
  • Hirtelen változás a fizetési módokban (új pénztárca cím, új bankszámla)
  • „Most nem tudok videót felvenni” vagy „értekezleten vagyok” kifogások
  • A szokásos jóváhagyási lépések vagy visszahívási eljárások követésének megtagadása

3. Disznóvágás mesterséges intelligenciával működő csevegő „kapcsolatkezelőkkel”

Ez egy önbizalommal való visszaélés, amit párkapcsolatnak álcáznak. Barátságként, románccal, mentorálással vagy „kapcsolatépítéssel” kezdődik, és „befektetési tanácsadással” fokozódik. 

A csaló egy hamis kereskedési platformot vezet be, amely kitalált nyereséget mutat, majd kitalált díjakkal, adókkal vagy „ellenőrzési” követelményekkel blokkolja a kifizetéseket. 

A mesterséges intelligencia fellendíti ezt az átverést, mivel segít a csalóknak hosszú, érzelmileg konzisztens beszélgetéseket folytatni nagyszámú áldozattal – egyszerre sok áldozattal –, miközben hihető személyiséget tartanak fenn. 

Figyelemre méltó vészjelzések:

  • Egy „edző”, aki a jó hírű tőzsdékről egy ismeretlen oldalra terel
  • A kifizetések blokkolva vannak, kivéve, ha extra „adót”, „üzemanyagot” vagy „ellenőrzési” díjat fizetsz
  • Túlzottan konzisztens hozamok valódi visszaesés vagy volatilitás nélkül
  • Érzelmi manipuláció, amikor habozol (bűntudat, sürgősség, kizárólagosság)

4. Mesterséges intelligencia által vezérelt adathalászat és „támogatási” megszemélyesítés

A csalók mesterséges intelligenciát használnak olyan e-mailek, privát üzenetek és ügyfélszolgálati csevegések írásához, amelyek legitimnek tűnnek és hangzanak is – tiszta nyelvtan, helyes terminológia, márkás hangnem és gyors válaszok. 

Ezen csalások közül sok rutinszerű számlakarbantartásnak tűnik: „ellenőrizd a pénztárcádat”, „javítsd meg a kifizetési problémát”, „erősítsd meg a gyanús tevékenységet”. 

A végpont szinte mindig ugyanaz: ellopják a bejelentkezési adatokat, ellopnak egy kezdőmondatot, vagy rávesznek egy rosszindulatú tranzakció vagy tárcakapcsolat-kérdés aláírására.

Figyelemre méltó vészjelzések:

  • Bármely „támogatási” képviselő, aki kezdőbetű-mondatot, privát kulcsot vagy helyreállítási mondatot kér
  • URL-rövidítőket, elgépeléseket vagy szokatlan aldoméneket használó linkek
  • QR-kódok, amelyek azonnal elindítják a pénztárca-kapcsolatot vagy a jóváhagyási kérelmeket
  • „Támogatás”, amely először DM-en keresztül veszi fel Önnel a kapcsolatot a hivatalos csatornák helyett

5. Pénztárca-ürítők, amelyeket pénzverdének, airdropnak vagy ellenőrzőnek álcáznak

Ezekhez a csalásokhoz nincs szükség a jelszavadra – csak az aláírásodra. Kattints az „igénylés” gombra, csatlakoztatod a tárcádat, majd aláírsz egy tranzakciót, amely széles körű tokenjóváhagyást ad, vagy elindít egy átutalást. 

Néhány felhasználó letisztult felhasználói felületet és mesterséges intelligencia által írt utasításokat használ, hogy gyorsan végigvezesse a felhasználót a lépéseken, elrejtve azt, amit éppen engedélyez. 

A csalás akkor sikeres, ha az aláírást formalitásnak tekinted az engedély megadása helyett.

Figyelemre méltó vészjelzések:

  • „Jóváhagyás” aláírása, amely korlátlan költekezést tesz lehetővé
  • Egy dApp olyan engedélyeket kér, amelyek nem kapcsolódnak az igénnyel (tokenek, amelyeket nem használtál)
  • Véletlenszerű DM-eken keresztül kézbesített légicseppek, nem pedig hivatalos csatornákon keresztül
  • „Ellenőrzési” lépés, amely ismételt aláírásokat vagy szokatlan jóváhagyásokat igényel

Hogyan védheted meg magad a mesterséges intelligencia által vezérelt kriptovaluta-átverésektől

Az ilyen fenyegetések akkor sikeresek, ha gyors, érzelmileg megalapozott döntésekre késztetnek – sürgősség, tekintély, a lemaradástól való félelem vagy a probléma megoldásában nyújtott „támogatás” megkönnyebbülése miatt. 

A védekezés akkor működik a legjobban, ha unalmas és sokszor ismételhető. A cél nem az, hogy minden egyes deepfake-et vagy tökéletes adathalász üzenetet kiszűrj. A cél az, hogy olyan szokásokat és ellenőrzéseket alakíts ki, amelyek megakadályozzák a csalásokat, még akkor is, ha meggyőzőnek tűnnek.

Nem alku tárgyát képező feltételek magánszemélyek számára

  • Soha ne ossz meg jelmondatokat vagy privát kulcsok, kivétel nélkül – A legitim platformoknak nincs szükségük a kezdőmondatodra. Bárki, aki ezt kéri, megpróbálja elvenni a pénzed. A helyreállítási mondatokra, privát kulcsokra vagy „pénztárca-ellenőrző szavakra” vonatkozó kéréseket automatikus átverésként kezeld.
  • Használjon ellenőrzött belépési pontokat, ne linkeket – A legtöbb mesterséges intelligencia által vezérelt átverés úgy nyer, hogy egy hasonmás domainre vagy egy hamis támogatási oldalra irányít át. Írd be az URL-eket manuálisan, könyvjelzőzd a hivatalos domaineket, és kerüld a linkekre kattintást a DM-ekben, e-mail válaszokban és hozzászólásláncokban. Ha kattintanod kell, karakterről karakterre erősítsd meg a domaint, mielőtt tárcát csatlakoztatnál.
  • A sürgős kéréseket ellenségesnek kell tekinteni, amíg az ellenkezője be nem bizonyosodik. A mesterséges intelligencia segítségével a sürgős üzenetek kifinomultnak és hihetőnek hangzanak. Ha valaki azt állítja magáról, hogy barátja, főnöke, ügyfélszolgálati képviselője vagy „biztonsági csapata”, és azonnali cselekvésre kér, álljon meg. Hívjon vissza egy ismert számon vagy egy ellenőrzött hivatalos csatornán – ne azon a számon, amelyen felvette Önnel a kapcsolatot. Ez az egyetlen szokás semlegesít számos hangklónozással és személyes adatokkal való visszaéléssel kapcsolatos csalást.
  • Rendszeresen ellenőrizze a tárcajóváhagyásokat, és szigorúan ügyeljen az engedélyekre – Sok online csapoló nem lopja el a jelszavadat – hanem az engedélyedet kéri. Ellenőrizd a tokenek jóváhagyásait, vonj vissza mindent, amit nem ismersz fel, és kerüld a „korlátlan költés” ​​jóváhagyásait, kivéve, ha valóban szükséged van rájuk. Ha egy DAPP széleskörű, a tevékenységedtől független jogosultságokat igényel, lépj ki.
  • Használj egy író pénztárcát bármi újhoz – Ha új mentőcsomagokat, airdropokat, ismeretlen dAppokat vagy véletlenszerű „claimeket” fedezel fel, tedd azt egy különálló, korlátozott forrású tárcából. Tartsd a fő tárcádat elkülönítve a tárolás és a megbízható tevékenységek érdekében. Ez a legrosszabb esetben is bekövetkező veszteséget a teljes kiürülés helyett korlátozott veszteséggé változtatja.

Szigorú ellenőrzések a vállalkozások (tőzsdék, pénztárcák, kereskedők, államkincstárak) számára

  • Sávon kívüli ellenőrzés kifizetéshez vagy címváltoztatáshoz – Tegyük fel, hogy a támadók képesek e-maileket, csevegéseket és akár hangüzeneteket is megszemélyesíteni. Követeljünk meg egy második csatornát és egy második jóváhagyót a kifizetési utasítások, a kedvezményezettek címei vagy a banki adatok módosításához. Az ellenőrzési csatornát olyanná tegyük, amelyet a támadó nem tud könnyen kontrollálni (előre regisztrált visszahívó számok, ellenőrzött belső rendszerek, hardveralapú személyazonosság-ellenőrzések).
  • Szabályzatalapú tranzakció-vezérlések, amelyek biztonságos viselkedést kényszerítenek ki – Vezessen be költési limiteket, engedélyezőlistákat, késleltetést az új kedvezményezettek számára, és fokozza a jóváhagyásokat a nagy értékű átutalások esetében. Az első átutalásokat és az új címeket alapértelmezés szerint magasabb kockázatúként kezelje. Ezek a szabályozások korlátozzák a károkat, ha egy alkalmazottat egy deepfake vagy egy mesterséges intelligencia által írt kérés megtéveszt.
  • A csapatok deepfake-ekkel való bánásmódját egyetlen alapvető szabály vezérli: a hang nem ellenőrzés – Az emberek akkor dőlnek be a személyes adatokkal való visszaélésnek, amikor a bizalmas információkat bizonyítékként kezelik. Építsd fel a képzést a csapataid által ténylegesen előforduló forgatókönyvek alapján: pénzügyi igazgatói sürgősségi hívások, „a vezérigazgatónak azonnal szüksége van rá”, beszállítói bankszámla-átutalási kérelmek, ál-„biztonsági incidens” eszkalációk. Gyakorold a válaszlépéseket: szünet, ellenőrzés, eszkaláció.
  • Naplózás és forenzikus felkészültség, mint standard működési eljárás – Vezessen naplózható nyilvántartást a jóváhagyásokról, a címjegyzék-frissítésekről, a fiókhozzáférési eseményekről és a szabályzat-felülbírálásokról. Ha valami rosszul sül el, az idő számít. A tiszta naplók segítenek a gyorsabb reagálásban, a vizsgálatok támogatásában és a megfelelőség bizonyításában.
  • Helyezze el a figyelmeztetéseket közvetlenül a termékfolyamatban – A legtöbb átverés ismétlődő mintákat követ: nem megbízható domainekről származó tárcák összekapcsolása, magas kockázatú jóváhagyások aláírása, kezdőmondatok megadása és új címekre történő átutalások siettetése. Adjon hozzá terméken belüli kockázati figyelmeztetéseket és súrlódásokat ott, ahol szükséges – különösen az aláírás vagy küldés pillanatában.

A Szingapúri Monetáris Hatóság (MAS), a Rendőrség és a Kiberbiztonsági Ügynökség figyelmeztetett a csalásokra, amelyek a következőket érintik: digitális manipuláció (beleértve a vezetői megszemélyesítést is) és sürgette a hivatalos csatornákon keresztüli ellenőrzést, pontosan ezt a viselkedést érvényesítik ezek az ellenőrzések.

Csalásbiztos rendszer kiépítése

A legbiztonságosabb válasz egy olyan kontrollréteg kiépítése, amely feltételezi a társadalmi manipulációt lesz átjutni. A viselkedésfigyelés és a szigorú, szabályzatalapú engedélyek kombinálásával megakadályozhatod a csalásokat, még akkor is, ha azok meggyőzőnek tűnnek.

Kezdjük a viselkedésmonitorozással és Ismerd meg a tranzakciódat (KYT)) a gyanús tranzakciós minták korai észlelése érdekében, majd ezt olyan szabályzatokkal támassza alá, amelyek korlátozzák a robbanási hatókört: sávon kívüli ellenőrzés, legkisebb jogosultságú engedélyek, tranzakciókorlátok, engedélyezőlisták, magasabb szintű jóváhagyások és auditkész naplózás. Amikor a monitorozás kockázatot jelez, ezek a vezérlők automatikusan érvényesítik a biztonságot.

Ha kriptoterméket, fizetési folyamatot vagy tárcaélményt építesz, ChainUp segíthet ezen vezérlők éles környezetben való alkalmazásában – biztonságos tárca infrastruktúra, megfelelő tranzakciós sínek, szabályzatalapú engedélyek és a valós veszteséget csökkentő monitorozás. 

Beszéljen a ChainUp-pal hogy nyomáspróbának tegyék ki a kockázati modelljüket, és csalásbiztos rendszert építsenek ki, mielőtt a mesterséges intelligencia által vezérelt csalások a legköltségesebb növekedési gátló tényezővé válnának.

 

,

Oszd meg ezt a cikket:

Beszéljen szakértőinkkel

Mondd el, mi érdekel

Válassza ki azokat a megoldásokat, amelyeket további részletekben szeretne felfedezni.

Mikor tervezi megvalósítani a fenti megoldás(oka)t?

Van egy befektetési tartománya a megoldás(ok)ra vonatkozóan?

Megjegyzések

Hirdetőtábla:
Kövess minket:
Iwiw-in Facebook f X-twitter Telegram-repülő Instagram

Iratkozzon fel a legfrissebb iparági információkra

A legjobb kriptovaluta-likviditási szolgáltatók tőzsdék számára 2026-ban

A hiperfolyékony motor: nagy teljesítményű DEX architektúra

Az örök határidős ügyletek megértése: Útmutató a modern kereskedéshez

Fedezzen fel többet erről

Legjobb kriptovaluta-likviditási szolgáltatók tőzsdék számára
fizetőképesség

A legjobb kriptovaluta-likviditási szolgáltatók tőzsdék számára 2026-ban

A hiperfolyékony motor: nagy teljesítményű DEX architektúra
Web3 és feltörekvő innovációk

A hiperfolyékony motor: nagy teljesítményű DEX architektúra

Az örök határidős ügyletek megértése: Útmutató a modern kereskedéshez
Digitális Eszközök Tőzsdéje

Az örök határidős ügyletek megértése: Útmutató a modern kereskedéshez

Ooi Sang Kuang

elnök, nem ügyvezető igazgató

Ooi úr a szingapúri OCBC Bank igazgatótanácsának korábbi elnöke. Különleges tanácsadóként dolgozott a Bank Negara Malaysia-nál, előtte pedig alelnök és az igazgatótanács tagja volt.

ChainUp: Vezető szolgáltató a digitális eszközcsere és letétkezelési megoldások terén
powered by  A GDPR sütik megfelelősége
Az adatvédelem áttekintése

Ez a weboldal cookie-kat használ, hogy a lehető legjobb felhasználói élményt nyújtsuk Önnek. A cookie-adatok a böngészőben tárolódnak, és olyan funkciókat látnak el, mint amikor felismerik Önt, amikor visszatérnek webhelyünkre, és segítünk csapatunknak megérteni, hogy a webhely legszélesebb és leghasznosabb része mely része.