CZ cảnh báo: Deepfake AI đe dọa an ninh tiền mã hóa toàn cầu

Cảnh báo từ CZ: Công nghệ deepfake AI trở thành mối đe dọa mới đối với ngành tiền mã hóa

Mối nguy từ công nghệ “deepfake” AI đang trở thành một hiện thực đáng lo ngại trong ngành tiền mã hóa. Theo chia sẻ của cựu Giám đốc Điều hành Binance – Triệu Trường Bằng (Changpeng Zhao, thường gọi là CZ), một chuỗi vụ tấn công mạng tinh vi nhắm vào các nhà đầu tư và người ảnh hưởng trong cộng đồng tiền mã hóa gần đây đã phơi bày những hạn chế rõ rệt về độ tin cậy của hình thức xác minh qua cuộc gọi video.

Nguyên nhân bắt nguồn từ vụ việc xảy ra với Mai Fujimoto – một nhà đầu tư tiền mã hóa nổi tiếng tại Nhật Bản. Theo tiết lộ ngày 24 (giờ địa phương), tài khoản mạng xã hội X (trước đây là Twitter) của cô đã bị đánh cắp sau khi tham gia một cuộc họp Zoom, được cho là tổ chức bởi một người quen cũ. Tuy nhiên, tài khoản Telegram của người này đã bị hack từ trước và toàn bộ cuộc gọi được dàn dựng bằng công nghệ *deepfake* hết sức thuyết phục. Sau khi click vào đường dẫn chia sẻ trong cuộc họp, Mai Fujimoto đã bị chiếm quyền kiểm soát ví MetaMask và tài khoản Telegram, khiến tài sản tiền mã hóa của cô rơi vào rủi ro.

Đáng chú ý, hình thức tấn công này không phải nằm ngoài dự đoán. Tổ chức hacker BlueNoroff – nhóm tin tặc có liên hệ với Bắc Triều Tiên – cũng đang khai thác công nghệ tương tự. Theo thông tin điều tra, nhóm này đã đóng giả là các đối tác làm việc, thực hiện một loạt cuộc gọi video kéo dài trong nhiều tuần với mục tiêu là nhân viên của quỹ tiền mã hóa, yêu cầu họ cài phần mềm “sửa lỗi micro”. Phần mềm này thực chất chứa các thành phần nguy hiểm như *keylogger*, công cụ quay màn hình và mã độc truy xuất ví tiền mã hóa.

CZ đã lên tiếng cảnh báo trên nền tảng X: “AI giờ đây đang được sử dụng trong các vụ hack qua deepfake, và sắp tới ngay cả cuộc gọi video cũng không còn là phương pháp xác minh đáng tin cậy.” Ông nhấn mạnh rằng tất cả các đề xuất cài đặt phần mềm từ bạn bè hay đồng nghiệp đều nên được “kiểm tra kỹ càng”, bởi “ngay cả khi trông giống bạn bè, họ có thể đã bị xâm nhập”.

Bình luận: Đối với ngành tiền mã hóa – nơi hầu hết các giao dịch và công việc đều diễn ra từ xa – những cuộc tấn công sử dụng công nghệ **AI** càng trở nên nguy hiểm gấp bội.

Các chuyên gia an ninh mạng cũng đồng tình rằng trình độ của công nghệ *deepfake* hiện tại đã chạm đến mức khó phân biệt thật – giả bằng mắt thường. Do đó, dù thực hiện *cuộc gọi video*, người dùng vẫn cần kết hợp các phương pháp xác thực bổ sung như xác minh hai bước, yêu cầu thông tin cá nhân độc lập hoặc đối chiếu trực tiếp qua các kênh bảo mật cao hơn.

Trong bối cảnh đó, nguyên tắc quan trọng nhất để bảo vệ tài sản **tiền mã hóa** gồm **Bitcoin(BTC), Ethereum(ETH), Solana(SOL)** hay **Ripple(XRP)** không gì khác ngoài: luôn “nghi ngờ” và “xác minh”. Đừng tin vào một cuộc gọi video chỉ vì gương mặt quen thuộc. Và nhất là, đừng bao giờ cài đặt phần mềm từ các liên kết không chính thức – dù người gửi trông có thân quen đến đâu.

Kết luận: Khi công nghệ *deepfake AI* ngày càng xâm nhập sâu vào hệ sinh thái **tiền mã hóa**, cả cá nhân lẫn doanh nghiệp đều phải nâng cao cảnh giác. Tương lai bảo mật phụ thuộc vào khả năng thích nghi – nơi mỗi liên kết, mỗi cuộc gọi đều cần một lớp bảo vệ bổ sung.