Число атак с использованием дипфейков и автоматизированных скам-ботов выросло на 300% за последний год — искусственный интеллект стал главным инструментом криптомошенников. Эксперты предупреждают, что традиционные меры безопасности перестают работать, а пользователи теряют миллионы долларов из-за поддельных голосовых сообщений и видео от «друзей» или «сотрудников бирж».
Как ИИ переписал сценарии атак: от шаблонных писем до клонирования голоса
Современные алгоритмы генерации текста, голоса и видео позволяют злоумышленникам создавать персонализированные фишинговые атаки в реальном времени. Раньше мошенники рассылали шаблонные письма с просьбой «подтвердить аккаунт», а теперь используют данные из утечек и социальных сетей, чтобы имитировать стиль общения конкретного человека.
Ранее мы уже рассказывали о том, как похищение на Бали и другие громкие криптопреступления против россиян демонстрируют рост агрессивных методов аферистов.
Особенно опасны дипфейки — поддельные видео- и аудиозаписи, которые невозможно отличить от настоящих без специального оборудования. Злоумышленники клонируют голос руководителя компании и звонят сотруднику с требованием срочно перевести криптовалюту на «безопасный счёт». По данным аналитиков, только за первый квартал 2025 года ущерб от таких атак превысил $200 млн.
Пять шагов для усиления защиты: от аппаратных кошельков до антифишинга
Специалисты по кибербезопасности рекомендуют внедрить многоуровневую систему проверки транзакций. Ключевые меры, которые помогут снизить риски:
Напомним, что недавно трейдер потерял $1 млн из-за фишинг-атаки, подписав опасное разрешение на токен — это лишь один из примеров того, как работают современные скамеры.
- Используйте аппаратные кошельки (Ledger, Trezor) для хранения крупных сумм — они не подключены к интернету и недоступны для удалённого взлома.
- Настройте обязательное подтверждение переводов через второй канал: например, код из SMS + звонок на доверенный номер.
- Установите лимиты на ежедневные выводы средств с биржевых счетов и включите уведомления о каждой операции.
- Регулярно проверяйте свои публичные данные в сети: удалите фото паспорта, адреса кошельков и личные телефонные номера из открытых источников.
- Используйте специализированные антифишинговые расширения для браузера, которые блокируют поддельные сайты бирж.
Почему регион P2P и мессенджеров стал мишенью номер один
Рост числа ИИ-атак совпал с массовым внедрением генеративных нейросетей в 2023-2025 годах. Мошенники активно используют открытые модели вроде ChatGPT и Midjourney для создания правдоподобных писем и поддельных документов. Регуляторы пока не успевают адаптировать законодательство: в большинстве юрисдикций дипфейки не выделены в отдельный состав преступления.
Из-за высокого уровня P2P-транзакций и популярности мессенджеров (Telegram, WhatsApp) как основного канала для криптообмена угроза особенно актуальна для пользователей в России и СНГ. Мошенники часто выдают себя за администраторов групп или доверенных продавцов, используя дипфейки голоса для убедительности. По данным компании F.A.C.C.T., количество таких инцидентов в регионе выросло в 2,5 раза за последние полгода.
Даже если вы получили голосовое сообщение от друга с просьбой одолжить USDT — перезвоните ему лично. Дипфейки уже научились имитировать интонации и паузы с точностью до 95%.
Эксперты советуют не полагаться только на технологии: человеческая бдительность остаётся главным барьером. Если предложение звучит слишком хорошо, чтобы быть правдой — это почти наверняка ловушка.
В ближайшие год-два стоит ожидать появления обязательных стандартов верификации для криптобирж и кошельков, а также внедрения ИИ-детекторов дипфейков на уровне протоколов блокчейна. Но пока эти меры не стали нормой, каждый пользователь отвечает за свою безопасность сам. Как скоро регуляторы смогут догнать технологии, которые уже сегодня обходят защиту?