[ad_1]
- I truffatori utilizzano gli EOA per prosciugare i portafogli dopo aver concesso le autorizzazioni di approvazione.
- CZ di Binance e il presidente dell’Università di Ashesi tra gli ultimi obiettivi dei deepfake.
- McAfee afferma che l’americano medio vede tre deepfake al giorno.
I truffatori combinano la tecnologia deepfake con sofisticate tattiche blockchain per truffare milioni di utenti di criptovalute.
Secondo le scoperte di GoPlus Security, una nuova ondata di attacchi sofisticati sta provocando un forte aumento delle perdite legate alle criptovalute.
Questi schemi combinano campagne di phishing a lungo termine con imitazioni deepfake di personaggi pubblici generate dall’intelligenza artificiale, contribuendo a perdite superiori a 200 milioni di dollari nel primo trimestre del 2025.
Ciò segna una tendenza allarmante in cui i truffatori sfruttano sia le lacune tecniche nelle approvazioni dei token sia la fiducia psicologica generata attraverso i media sintetici.
La truffa delle micro-ricompense finisce con un prosciugamento del portafoglio
Nella sua ultima analisi, GoPlus Security ha delineato una campagna articolata in più fasi condotta sui principali ecosistemi blockchain.
L’attacco inizia con il rilascio di quello che sembra essere un token o un progetto legittimo, che offre ricompense stabili in USDT in cambio del completamento di semplici attività.
Tra queste rientrano seguire i profili sui social media, iscriversi a canali Telegram o compilare sondaggi: azioni apparentemente innocue.
Per creare fiducia, i truffatori inviano micro-ricompense, ovvero piccole quantità di USDT o token, al portafoglio dell’utente.
Nel giro di diversi giorni ripetono queste transazioni, stabilendo lentamente la legittimità.
Questo coinvolgimento prolungato è fondamentale per la strategia, ha osservato GoPlus, poiché riduce i sospetti e predispone l’utente ad accettare ricompense continue.
La trappola scatta quando gli utenti vengono indotti a concedere autorizzazioni di approvazione dei token, spesso ad account di proprietà esterna (EOA) anziché a contratti intelligenti.
Una volta concesso l’accesso, i bot ad alta frequenza attendono che il saldo del portafoglio raggiunga una soglia prefissata.
Quando ciò accade o quando vengono rilevati segnali di revoca, i bot avviano operazioni di front-running per prosciugare i fondi in pochi secondi, indipendentemente dalle commissioni del gas.
ZachXBT sollecita la revoca delle approvazioni dei token
GoPlus Security e l’investigatore blockchain ZachXBT invitano gli utenti a limitare le approvazioni dei token e a utilizzare strumenti di sicurezza che revocano automaticamente le autorizzazioni inattive.
Secondo ZachXBT, verificare la legittimità del contratto, limitare l’ambito di approvazione e monitorare la cronologia delle attività sono essenziali per prevenire i furti.
Questo avviso arriva dopo mesi di crescente preoccupazione per le approvazioni dei token, che da tempo rappresentano un bersaglio facile per i truffatori.
Con la crescente complessità dei token e degli strumenti della finanza decentralizzata (DeFi), i malintenzionati ora utilizzano tattiche comportamentali che imitano i lanci di progetti legittimi, colmando il divario tra inganno tecnico e ingegneria sociale.
Deepfake utilizzati per falsificare le approvazioni delle criptovalute
Sebbene le truffe basate sull’approvazione dei token esistano da anni, il 2025 segna un nuovo capitolo nelle frodi crypto con l’uso militare dell’intelligenza artificiale deepfake.
I truffatori ora producono contenuti video falsi che ritraggono personaggi famosi, promuovendo piattaforme inesistenti.
Ad esempio, a gennaio il co-fondatore di Binance, Changpeng Zhao (CZ), ha avvisato i suoi follower che i video generati dall’intelligenza artificiale lo collegavano falsamente a investimenti fraudolenti.
Un caso ancora più grave si è verificato in Ghana, dove alcuni truffatori hanno creato un deepfake del presidente dell’Università di Ashesi, Patrick Awuah Jr., per sostenere un piano fasullo denominato “Crypto Klutz”.
Il video è stato inserito in una versione modificata di Graphic Online, il principale organo di informazione del Paese, insieme a falsi post X per aumentarne la credibilità.
L’Università Ashesi ha rilasciato una dichiarazione ufficiale prendendo le distanze dalla truffa, esortando il pubblico a segnalare eventuali casi e a contribuire a prevenirne un’ulteriore diffusione.
Le frodi basate sull’intelligenza artificiale si espandono con i media sintetici
Secondo le recenti scoperte di McAfee, l’americano medio vede ormai almeno tre video deepfake al giorno, molti dei quali correlati a frodi relative alle criptovalute.
L’azienda ha individuato cinque segnali rivelatori di truffe basate sull’intelligenza artificiale, tra cui urgenza, sponsorizzazioni di celebrità, richieste di chiavi del portafoglio o pagamenti anticipati, scambi falsi e resi troppo belli per essere veri.
Con perdite che hanno superato i 200 milioni di dollari solo nel primo trimestre del 2025, questa ondata di truffe basate su media sintetici rappresenta un significativo passo avanti nella complessità delle frodi.
Ora i truffatori possono ampliare le loro campagne più rapidamente che mai, utilizzando l’intelligenza artificiale generativa per produrre contenuti convincenti a basso costo.
Con la rapida crescita dei bot di trading e la crescente difficoltà nel rilevare le false approvazioni, il settore delle criptovalute sta entrando in una nuova fase di minaccia in cui la vigilanza non è più un’opzione facoltativa.
Source link
