Một báo cáo mới từ Bitget, SlowMist và Elliptic cho thấy mức độ nghiêm trọng của các vụ lừa đảo sử dụng công nghệ deepfake, đồng thời kêu gọi cá nhân và tổ chức áp dụng các biện pháp phòng ngừa nghiêm ngặt hơn.
Deepfake thúc đẩy làn sóng lừa đảo tiền mã hóa tinh vi
Sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang thúc đẩy làn sóng lừa đảo liên quan đến tiền mã hóa ngày càng tăng cao. Theo Báo cáo Nghiên cứu Phòng chống Lừa đảo 2025 do Bitget, công ty an ninh blockchain SlowMist và nền tảng phân tích Elliptic đồng thực hiện, ít nhất 87 đường dây lừa đảo sử dụng deepfake đã bị triệt phá tại châu Á chỉ trong Quý 1 năm 2025.
Báo cáo cho biết tổng giá trị các vụ lừa đảo tiền mã hóa đã đạt 4,6 tỷ USD trong năm 2024, tăng 24% so với năm trước đó. Đáng chú ý, gần 40% các vụ lừa đảo quy mô lớn có liên quan đến công nghệ deepfake, với các đối tượng lừa đảo sử dụng hình ảnh giả mạo của người nổi tiếng, nhà sáng lập hoặc lãnh đạo sàn giao dịch để đánh lừa người dùng.
Bitget cảnh báo: Deepfake đang trở thành mối đe dọa mới
Báo cáo chỉ ra ba hình thức lừa đảo chính trong ngành crypto hiện nay, bao gồm:
- Giả mạo người nổi tiếng thông qua deepfake AI
- Kỹ thuật lừa đảo qua mạng xã hội (social engineering)
- Các mô hình đa cấp giả danh DeFi hoặc GameFi
CEO Gracy Chen của Bitget nhấn mạnh:
“Tốc độ tạo video deepfake ngày càng nhanh, cùng với khả năng lan truyền trên mạng xã hội, đã khiến công nghệ này trở nên đặc biệt nguy hiểm về cả phạm vi tiếp cận lẫn mức độ tin cậy.”
Deepfake không chỉ mô phỏng khuôn mặt hay giọng nói, mà còn có thể tạo ra các phản ứng theo thời gian thực, khiến người dùng khó phân biệt thật – giả. Một ví dụ điển hình là các đoạn video giả mạo Thủ tướng Singapore Lý Hiển Long hoặc Elon Musk kêu gọi đầu tư qua nền tảng Telegram hay X (Twitter).
Sandeep Nailwal, đồng sáng lập nền tảng Polygon, cũng cho biết anh bị giả mạo trong các cuộc gọi Zoom, khi nhiều người dùng hỏi anh có yêu cầu họ cài đặt mã độc không.
Bitget và các chuyên gia an ninh khuyến nghị giải pháp phòng tránh
Trước sự gia tăng của các vụ lừa đảo deepfake, CEO của SlowMist – Yu Xian – kêu gọi người dùng kiểm tra kỹ tính xác thực của các đường link Zoom và tên miền trước khi tương tác.
Báo cáo cũng đưa ra các khuyến nghị cụ thể dành cho cá nhân và tổ chức:
- Đối với tổ chức: Tổ chức huấn luyện bảo mật thường xuyên, mô phỏng tấn công phishing, bảo vệ hệ thống email và kiểm soát rò rỉ mã nguồn.
- Đối với người dùng cá nhân: Áp dụng nguyên tắc “Kiểm tra – Cách ly – Làm chậm”.
Gracy Chen của Bitget chia sẻ:
“Hãy luôn xác minh thông tin qua website chính thức hoặc các tài khoản mạng xã hội được xác thực. Không bao giờ nhấp vào các liên kết được chia sẻ trong các nhóm Telegram hoặc bình luận trên Twitter.”
Bà cũng khuyến khích người dùng nên sử dụng ví riêng biệt khi trải nghiệm các nền tảng mới để giảm thiểu rủi ro khi tương tác với công nghệ chưa được xác minh.