Los fraudes criptográficos controlados por IA causan una pérdida de $ 200 millones en el primer trimestre

Los fraudes criptográficos controlados por IA causan una pérdida de $ 200 millones en el primer trimestre

• Los estafadores usan EOA para vaciar billeteras después de los permisos.
• Binance-CZ y el presidente de la Universidad de Ashesi se encuentran entre las últimas víctimas de Deepfakes.
• McAfee informa que el estadounidense promedio ve tres defagos profundos todos los días.

Los estafadores combinan la tecnología de defake con tácticas sofisticadas de blockchain para engañar a los usuarios de criptografía.

Según los hallazgos de la seguridad de Goplus, una nueva ola de ataques sofisticados impulsa las pérdidas relacionadas con la criptografía.

Estos esquemas combinan campañas de phishing a largo plazo con las imitaciones profundas de figuras públicas generadas por IA, lo que contribuye a pérdidas de más de $ 200 millones en el primer trimestre de 2025.

Esto marca una tendencia alarmante en la que los estafadores usan las lagunas técnicas en los permisos de token y la confianza psicológica generada por los medios sintéticos.

El fraude micro-Rewards termina en el vaciado de la billetera

En su último análisis Goplus Security una campaña de varias etapas que se extendió a través de los grandes ecosistemas de blockchain.

El ataque comienza con la publicación de tokens o proyectos aparentemente legítimos que ofrecen recompensas estables en UST a cambio de ejecutar tareas simples.

Estas incluyen las consecuencias de las cuentas de las redes sociales, la unión de canales de telegrama o llenando las actividades de encuestas que parecen inofensivas.

Para crear confianza, los estafadores envían cantidades de micro recompensas de USDT o tokens a la billetera del usuario.

En varios días, repite estas transacciones y establezca lentamente la legitimidad.

Esta interacción extendida es crucial para la estrategia, notó Goplus, porque reduce la desconfianza y condiciona al usuario a aceptar recompensas continuas.

La trampa se rompe cuando los usuarios tienen la tentación de dar permisos para permisos de token, a menudo para posesiones externas (EOA) en lugar de contratos inteligentes.

Tan pronto como se otorga el acceso, los bots de alta frecuencia esperan que el crédito de la billetera alcance un valor objetivo.

Si esto se hace o se hace signos de una revocación, los bots inician operaciones frontales para retirar fondos en segundos, independientemente de las tarifas de gas.

ZACHXBT requiere la revocación de los permisos de token para

Tanto la seguridad de Goplus como el investigador de blockchain Zachxbt llaman a los usuarios para limitar los permisos de token y usar herramientas de seguridad que revocan automáticamente los permisos inactivos.

Según ZACHXBT, la revisión de la contractualidad, la limitación del alcance de la aprobación y el monitoreo de los cursos de actividad son decisivos para evitar el robo.

Esta advertencia sigue durante meses de creciente preocupación por los permisos de tokens que han sido un objetivo suave para los estafadores.

Tokens y las herramientas de las finanzas descentralizadas (Defi) ahora son más complejos, ahora usan malos actores que imitan los inicios de proyectos legítimos y cierran la brecha entre el engaño técnico y la manipulación social.

Los deepepes se utilizan para fingir recomendaciones de cifrado

Mientras que los fraudes de aprobación del token existen durante años, el año 2025 marca un nuevo capítulo en fraude criptográfico con la violencia de armas de Deepfake-Ki.

Los estafadores ahora producen contenido de video falso de personalidades importantes que anuncian plataformas inexistentes.

En un ejemplo, el cofundador de Bony Changpeng Zhao (CZ) advirtió a sus seguidores en enero que los videos generados por IA lo conectaron incorrectamente a inversiones fraudulentas.

Se produjo un caso grave en Ghana, donde los estafadores crearon un PAP profundo del presidente de la Universidad Ashesi, Patrick Awuah Jr.

El video fue incrustado en una versión manipulada de Graphic Online, el medio de noticias líder del país, junto con X-Posts falsos para aumentar la credibilidad.

La Universidad Ashesi dio una explicación oficial en la que se distanció del fraude y le pidió al público que informara y ayudara a todos los incidentes a evitar una mayor distribución.

ki fraude en el centro de atención con medios sintéticos

Según los hallazgos actuales de McAfee, el estadounidense promedio ahora ve al menos tres videos de Deepfake todos los días, muchos de ellos en relación con el fraude de criptomonedas.

La compañía identificó cinco signos característicos de fraude controlado por IA, incluidas la urgencia, las recomendaciones prominentes, las consultas sobre las claves de la billetera o los pagos anticipados, los intercambios de valores falsos y los retornos prometedores que son demasiado buenos para ser verdad.

Con pérdidas de más de 200 millones de dólares solo en el primer trimestre de 2025, esta ola de fraude sintético soportado por los medios es un paso significativo en la complejidad del fraude.

Los estafadores ahora pueden escalar sus campañas más rápido que nunca utilizando IA generativa para producir contenido convincente a bajos costos.

Dado que los bots comerciales se vuelven más rápidos y las recomendaciones falsas son más difíciles de reconocer, la sala de cifrado entra en una nueva fase de amenaza en la que la vigilancia ya no es opcional.

La contribución de las estafas criptográficas controladas por IA causó pérdidas de $ 200 millones en el primer trimestre del primer trimestre.