Back to top
  • 공유 Chia sẻ
  • 인쇄 In
  • 글자크기 Cỡ chữ
URL đã được sao chép

AI làm bùng nổ lừa đảo tiền mã hóa, chuyên gia cảnh báo phải siết kiểm soát tài chính với Bitcoin(BTC)

AI làm bùng nổ lừa đảo tiền mã hóa, chuyên gia cảnh báo phải siết kiểm soát tài chính với Bitcoin(BTC) / Tokenpost

Sự bùng nổ của *AI* đang khiến các chiêu trò *lừa đảo tiền mã hóa* trở nên tinh vi hơn bao giờ hết, kéo theo đó là làn sóng thiệt hại kỷ lục trên toàn cầu. Trong bối cảnh nhận diện kẻ xấu ngày càng khó, các chuyên gia cảnh báo: nguyên tắc *kiểm soát tài chính* truyền thống – gồm quy trình phê duyệt, phân tách quyền hạn và đối soát độc lập – mới chính là “lá chắn” quan trọng nhất để bảo vệ tài sản nhà đầu tư trong thị trường *tiền mã hóa* và *Bitcoin(BTC)*.

Theo báo cáo của Trung tâm khiếu nại tội phạm Internet FBI (IC3) năm 2025, tổng thiệt hại do tội phạm mạng gây ra đã lên tới 20,9 tỷ USD (khoảng 30.970 tỷ đồng). Trong đó, *tiền mã hóa* là phương tiện thanh toán được sử dụng phổ biến nhất trong các vụ lừa đảo. Công ty phân tích blockchain Chainalysis ước tính khoảng 17 tỷ USD (tương đương 25.180 tỷ đồng) đã chảy vào các phi vụ *lừa đảo tiền mã hóa* trong cùng giai đoạn. Đáng chú ý, các băng nhóm sử dụng *AI* đạt mức lợi nhuận cao hơn khoảng 4,5 lần so với các hình thức lừa đảo truyền thống. Thiệt hại trung bình mỗi nạn nhân cũng tăng hơn 3 lần so với năm trước, lên mức 2.764 USD.

“bình luận” Những con số này cho thấy rủi ro trong thị trường *tiền mã hóa* không chỉ nằm ở biến động giá, mà đang dịch chuyển mạnh sang các hành vi gian lận có tổ chức, được tăng lực bởi *AI*.

AI biến lừa đảo tiền mã hóa thành “lừa đảo niềm tin” cá nhân hóa

Nếu trước đây *lừa đảo tiền mã hóa* thường dựa vào tin nhắn rác, email hàng loạt hay các trang web giả mạo kém tinh vi, thì giờ đây, *AI* đã biến chúng thành các màn kịch “đầu tư đáng tin cậy” được cá nhân hóa đến từng chi tiết.

Nhờ công nghệ tổng hợp giọng nói, kẻ gian có thể giả giọng người quen hoặc cố vấn tài chính để yêu cầu chuyển *Bitcoin(BTC)* hay các loại *tiền mã hóa* khác. Kết hợp với công nghệ ghép mặt thời gian thực và mô hình ngôn ngữ lớn, chúng tạo ra những cuộc gọi video, chuỗi tin nhắn, thậm chí cả “buổi tư vấn đầu tư” gần như không thể phân biệt bằng mắt thường.

Theo Chainalysis, các vụ *mạo danh lừa đảo* như vậy đã tăng khoảng 1.400%. Hình thức “pig butchering” (tạm dịch: “vỗ béo rồi làm thịt”) – trong đó kẻ lừa đảo dành nhiều tuần, thậm chí nhiều tháng xây dựng quan hệ, tạo niềm tin rồi từ từ dụ nạn nhân rót vốn – đã gây thiệt hại riêng khoảng 7,2 tỷ USD (tương đương 10.660 tỷ đồng) chỉ trong năm 2025. *AI* giúp chúng tự động hóa toàn bộ quy trình: từ tìm kiếm mục tiêu, trò chuyện nuôi dưỡng mối quan hệ, đến điều phối nhiều nạn nhân cùng lúc.

Song song, chi phí dựng *sàn giao dịch giả*, *tin tức giả*, *review đầu tư* bị chỉnh sửa, hay “bằng chứng chuyển tiền” được tạo bằng *AI* đã giảm mạnh. Điều này khiến rào cản gia nhập “ngành” lừa đảo gần như biến mất: bất kỳ ai có công cụ *AI* cơ bản đều có thể dựng lên một kịch bản *lừa đảo tiền mã hóa* tương đối thuyết phục.

“bình luận” Điểm nguy hiểm nhất không còn là lỗi chính tả hay giao diện nghiệp dư, mà là việc kẻ gian có thể “đóng vai” chính người mà bạn tin tưởng – từ bạn bè, người thân đến chuyên gia tài chính.

Cốt lõi phòng vệ không nằm ở công nghệ mới, mà ở hệ thống kiểm soát

Trước làn sóng *lừa đảo tiền mã hóa* được “siêu nạp” bởi *AI*, giới chuyên gia nhận định: vũ khí hiệu quả nhất không phải là một công nghệ nhận diện thần kỳ, mà là quay lại với các nguyên tắc *kiểm soát tài chính* đã được kiểm chứng trong ngành ngân hàng và chứng khoán.

Nguyên tắc đầu tiên là *phê duyệt kép* (dual control). Thay vì để một cá nhân có toàn quyền chuyển *Bitcoin(BTC)* hay tài sản số, mọi giao dịch vượt một ngưỡng nhất định cần được ít nhất hai người độc lập phê duyệt. Điều này khiến việc giả mạo một người – dù bằng giọng nói, video hay tin nhắn – cũng không đủ để rút tiền.

Tiếp theo là *xác minh qua kênh độc lập*. Mọi yêu cầu thay đổi địa chỉ ví, thay đổi đối tác nhận tiền, hay lệnh chuyển gấp nên được xác nhận lại bằng một kênh đã được thống nhất trước đó (ví dụ: gọi trực tiếp số điện thoại cố định, gặp mặt, hoặc dùng ứng dụng nhắn tin bảo mật khác). Yêu cầu nào càng thúc giục “chuyển ngay, rất gấp” thì càng cần bước kiểm tra bổ sung.

Một lớp kiểm soát khác là *đối soát độc lập trên chuỗi khối*. Đơn vị thực hiện giao dịch và đơn vị đối chiếu nên tách bạch. Việc thường xuyên kiểm tra số dư ví, dòng tiền ra/vào trên blockchain so với sổ sách nội bộ sẽ giúp phát hiện bất thường sớm, trước khi thiệt hại lan rộng.

Các tổ chức nắm giữ *tiền mã hóa* cho khách hàng cũng được khuyến nghị tăng cường rà soát: yêu cầu báo cáo bằng chứng dự trữ (proof-of-reserves) từ đơn vị lưu ký, đảm bảo tài sản khách hàng được lưu trữ tách biệt, kiểm tra báo cáo SOC về kiểm soát nội bộ, và tuân thủ các chuẩn mực kế toán giá trị hợp lý mới như ASU 2023-08.

“bình luận” Nói cách khác, trong thế giới *tiền mã hóa*, nơi giao dịch một khi ký và ghi lên chuỗi là gần như không thể đảo ngược, “quy trình đúng” còn quan trọng hơn “công nghệ thông minh”.

AI chỉ là công cụ hỗ trợ, phải thay đổi cấu trúc ví và quyền truy cập

Các chuyên gia an ninh mạng nhấn mạnh: *AI* nên được coi là *trợ lý* cảnh báo rủi ro, chứ không phải “người ra quyết định” trong quản lý *tiền mã hóa*.

Varun Choudhary, Giám đốc điều hành ORO, cho rằng *AI* rất hữu ích trong việc phát hiện sớm hành vi bất thường của ví, hợp đồng thông minh độc hại hay mô hình phishing. Tuy nhiên, nếu để *AI* trực tiếp nắm quyền ký giao dịch hay cấp quyền truy cập ví, nó có thể trở thành điểm yếu mới: chỉ cần hệ thống *AI* bị tấn công hoặc thao túng, toàn bộ tài sản bên trong ví có thể bị chiếm đoạt.

Thay vì phụ thuộc vào ví do một cá nhân sở hữu khóa riêng (EOA – externally owned account), ông đề xuất chuyển sang mô hình *tài khoản thông minh có thể lập trình* dựa trên các chuẩn ERC-4337 hoặc EIP-7702. Với cấu trúc này, các quy tắc an toàn – như giới hạn số tiền mỗi giao dịch, chặn địa chỉ nằm trong danh sách đen, yêu cầu xác minh bổ sung cho giao dịch bất thường – có thể được lập trình ngay ở cấp độ tài khoản và tự động kích hoạt.

Khái niệm “bảo mật thời gian thực” cũng đang được định nghĩa lại. Thay vì chỉ phát hiện và xử lý sau khi giao dịch đã hoàn tất, hệ thống cần:

- Cảnh báo trước khi người dùng ký giao dịch đáng ngờ

- Thông báo tức thời khi ví có hành vi lạ so với lịch sử

- Tự động chặn hoặc yêu cầu phê duyệt bổ sung đối với giao dịch bị đánh giá là rủi ro cao

“bình luận” Đây là bước dịch chuyển từ “chữa cháy sau khi mất tiền” sang “phòng cháy trước khi tiền rời ví”.

Kiểm soát vẫn là tuyến phòng thủ cuối cùng trong kỷ nguyên AI

Dù *AI* đang thay đổi tốc độ và bề ngoài của các vụ *lừa đảo tiền mã hóa*, bản chất cốt lõi của tội phạm tài chính vẫn không đổi: lợi dụng lòng tin, sự vội vàng và khoảng trống trong quy trình.

Chi phí gây án thấp hơn, tốc độ tiếp cận nạn nhân nhanh hơn, quy mô chiến dịch lớn hơn – tất cả khiến trách nhiệm kiểm tra, giám sát của các tổ chức quản lý *tiền mã hóa* và *Bitcoin(BTC)* cho khách hàng càng trở nên nặng nề.

Trong môi trường *tài sản số* ngày càng phức tạp, việc “xác định chắc chắn người ở đầu dây bên kia là ai” trở thành bài toán khó. Nhưng các bước *kiểm soát tài chính* cơ bản – phê duyệt đa lớp, xác minh qua kênh độc lập, đối soát trên chuỗi, yêu cầu minh bạch dự trữ – vẫn là tuyến phòng thủ đáng tin cậy nhất trước làn sóng *lừa đảo tiền mã hóa* được tiếp sức bởi *AI*.

<Bản quyền ⓒ TokenPost, nghiêm cấm sao chép và phân phối trái phép>

Phổ biến nhất

Các bài viết liên quan khác

Bình luận 0

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.

0/1000

Mẹo bình luận

Bài viết tuyệt vời. Mong có bài tiếp theo. Phân tích xuất sắc.
1