Secondo un nuovo rapporto di ricerca co-redatto da Bitget, SlowMist ed Elliptic, solo nel 2024 sono andati persi oltre 4,6 miliardi di dollari a causa di truffe, con un aumento del 24% rispetto all'anno precedente.
L'impersonificazione dell'intelligenza artificiale tramite deepfake, le truffe di ingegneria sociale e i moderni schemi Ponzi sono emersi come le principali minacce per gli utenti.
Le frodi più comuni
Il rapporto ha rivelato che quasi il 40% delle frodi di alto valore avvenute nel 2024 ha coinvolto la tecnologia deepfake. I truffatori utilizzano l'intelligenza artificiale per creare video convincenti di personaggi pubblici come Elon Musk, proprietario di X, che promuovono investimenti falsi sulle piattaforme dei social media. In un caso di alto profilo, la polizia di Hong Kong ha arrestato 31 membri di un'organizzazione criminale che ha utilizzato video generati dall'intelligenza artificiale di vari dirigenti del settore crypto per rubare 34 milioni di dollari.
Secondo l'indagine, i malintenzionati utilizzano l'intelligenza artificiale anche per aggirare le procedure KYC, falsificare le chat del servizio clienti e simulare le dashboard delle piattaforme per simulare la legittimità. Persino le riunioni su Zoom vengono sfruttate come un'arma, con truffatori che inviano falsi inviti con link a software dannosi.
L'ingegneria sociale rimane una grave minaccia, poiché sfrutta le vulnerabilità psicologiche delle persone. Questo avviene attraverso truffe basate su bot di arbitraggio basati sull'intelligenza artificiale, che promettono facili profitti tramite codice generato da ChatGPT, indirizzando al contempo gli utenti a interagire con interfacce fittizie che rubano i loro fondi. Altre tattiche comuni includono offerte di lavoro infettate da trojan, link di phishing in messaggi diretti e tweet e attacchi di indirizzamento.
Inoltre, i moderni schemi Ponzi continuano a evolversi, presentandosi ora come progetti legittimi di finanza decentralizzata (DeFi), NFT e GameFi. Il rapporto citava l'incidente JPEX del 2023 a Hong Kong, dove la piattaforma si promuoveva come "scambio globale di criptovalute", utilizzando pubblicità fisiche e testimonial di celebrità per commercializzare il suo token nativo JPC, che presumibilmente garantiva "rendimenti elevati e stabili".
Tuttavia, la piattaforma non aveva ricevuto l'approvazione normativa, il che ha portato le autorità a etichettarla come "altamente sospetta". Una successiva stretta ha rivelato perdite per oltre 213 milioni di dollari derivanti da oltre 2.600 reclami da parte di utenti lesi.
L'anno scorso, l'investigatore blockchain ZachXBT ha anche smascherato una rete di truffe legata a diverse truffe online, tra cui Leaper Finance e Zebra Lending. Queste truffe utilizzano documenti KYC falsi e falsi report di audit per adescare gli utenti, prima di rubare fondi subito dopo l'impennata del valore dei loro token falsi.
Secondo Bitget, le moderne truffe digitali si differenziano dai tradizionali schemi Ponzi perché incorporano elementi più sofisticati. Tra questi, tattiche avanzate di "fissione sociale" che utilizzano app di messaggistica e live streaming per favorire il reclutamento basato sugli utenti, nonché interfacce gamificate e identità false.
Iniziativa anti-truffa
Bitget, SlowMist ed Elliptic hanno anche annunciato il lancio di un hub anti-truffa per rispondere alla crescente minaccia rappresentata dalle frodi nel settore delle criptovalute. L'iniziativa sarà utilizzata per tracciare fondi illeciti, interrompere le reti di phishing e identificare comportamenti ingannevoli sulle blockchain.
"I criminali evolvono costantemente i loro metodi di attacco, utilizzando l'intelligenza artificiale e trovando nuovi modi per scalare le loro attività", ha affermato Arda Akartuna, ricercatrice capo sulle minacce crittografiche di Elliptic. "Questo significa che, di conseguenza, stiamo anche lavorando per scalare la nostra tecnologia e le nostre capacità blockchain per tracciare e identificare i nuovi metodi utilizzati dai criminali".
Per attenuare i rischi per gli utenti è stato inoltre istituito un fondo di protezione del valore di oltre 300 milioni di dollari.
L'articolo "Persi 4,6 miliardi di dollari a causa delle truffe sulle criptovalute, i deepfake basati sull'intelligenza artificiale prendono il sopravvento": rapporto è apparso per la prima volta su CryptoPotato .