Sandeep Nailwal, đồng sáng lập sidechain Ethereum Polygon, đã cảnh báo những người theo dõi về việc những kẻ lừa đảo đang sử dụng deepfake của ông. Trong một bài đăng trên X, doanh nhân tiền điện tử cho biết những kẻ lừa đảo đã liên hệ với nhiều người và yêu cầu họ cài đặt một script.
Theo Nailwal, những kẻ lừa đảo đang sử dụng hình ảnh deepfake của anh và một giám đốc khác của Polygon để lừa đảo các nhà sáng lập crypto qua các cuộc gọi video. Anh giải thích rằng những kẻ tấn công đã xâm nhập vào tài khoản Telegram của người đứng đầu Polygon Ventures là Shreyansh Singh và đã sử dụng nó cho vụ lừa đảo.
Thông qua tài khoản của Singh, họ đã liên lạc với tất cả các nhà sáng lập tiền điện tử và các công ty trong danh mục đầu tư mà Singh đã từng giao tiếp trước đó, yêu cầu họ kết nối lại và thiết lập các cuộc họp qua một liên kết Calendly.
Tuy nhiên, những kẻ lừa đảo gửi một liên kết cuộc họp Zoom đến các nạn nhân tiềm năng, yêu cầu họ tham gia một cuộc gọi video chỉ có thể hoạt động trên máy tính để bàn. Bất kỳ ai tham gia cuộc gọi sẽ thấy các video deepfake của Nailwal, Singh, và một người phụ nữ khác được cho là nhân viên của Polygon.
Thú vị là, âm thanh bị tắt trong cuộc gọi, và những kẻ lừa đảo thường gửi một liên kết yêu cầu các nhà sáng lập cài đặt một bộ công cụ phát triển phần mềm (SDK) để kích hoạt âm thanh. Nailwal lưu ý rằng trò chơi đã kết thúc cho bất kỳ ai cài đặt kịch bản, vì nó lây nhiễm máy tính của người dùng và cho phép những kẻ lừa đảo đánh cắp tài sản của họ.
Các nạn nhân thừa nhận sự cố khi mối lo ngại về deepfake ngày càng tăng
Trong khi đó, một số người sáng lập crypto tham gia cuộc gọi cũng đã cảnh báo về những rủi ro của các cuộc gọi deepfake. Đồng sáng lập Rabble, Prasad Kaavya, lưu ý rằng các hình đại diện deepfake của Nailwal và những người khác trong cuộc gọi trông rất thật, và lý do duy nhất khiến anh nghi ngờ là vì anh không mong đợi cuộc gọi này là một cuộc gọi nhóm.
Ông ấy cho biết rằng ông biết Nailwal cá nhân và rằng đồng sáng lập Polygon không tham gia bất kỳ cuộc gọi Zoom ngẫu nhiên nào. Do đó, ông ấy đã ngay lập tức kết thúc cuộc gọi và gửi một liên kết Google Meet cho người đó, khiến họ xóa trò chuyện và chặn ông. Ông ấy nói:
“Đây là phần đáng sợ: Nếu tôi không có mối liên hệ cá nhân với những người này, có thể tôi đã tin vào deepfake.”
Người đồng sáng lập giao thức Powerloom, Swaroop Hedge, cũng xác nhận rằng họ nhận được một tin nhắn tương tự từ kẻ lừa đảo, nhưng anh ấy nhanh chóng phát hiện ra trò lừa đảo và không tham gia cuộc gọi video.
Trong khi đó, một số doanh nhân trong lĩnh vực crypto đã xác nhận sự phổ biến của cuộc tấn công này, nhấn mạnh việc những kẻ lừa đảo ngày càng sử dụng các công cụ AI và cuộc gọi video giả trong những tháng gần đây. Sự giả mạo deepfake đã nhắm vào các cổ đông lớn trong lĩnh vực crypto và các nhân vật nổi tiếng, dẫn đến thiệt hại hơn 200 triệu đô la trong quý 1 năm 2025.
Nailwal khuyên người dùng tiền điện tử về an ninh
Với sự cố cho thấy những rủi ro đáng kể mà người dùng crypto phải đối mặt, Nailwal đã khuyên theo dõi không cài đặt bất cứ thứ gì trên thiết bị của họ khi ai đó khởi xướng một tương tác. Điều này dường như là cách dễ nhất để những kẻ lừa đảo truy cập vào thiết bị của người dùng.
Theo nhà nghiên cứu an ninh Tayvano, một số nhóm lừa đảo trên Telegram sử dụng phương pháp này, và một trong những nhóm đó đã kiếm được hơn 50 triệu đô la. Cô giải thích rằng những kẻ tấn công cố gắng tiêm mã độc vào thiết bị của người dùng để đánh cắp dữ liệu riêng tư của họ, chẳng hạn như khóa riêng, tin nhắn telegram và dữ liệu trình duyệt.
Trong khi đó, Nailwal cho biết điều tốt nhất cho người dùng là có những chiếc laptop riêng biệt để quản lý ví tiền điện tử của họ và đăng nhập, không sử dụng laptop cho bất kỳ mục đích nào khác.
Ông ấy nói:
“Những cuộc tấn công này ngày càng trở nên tinh vi hơn, vì vậy cách tiếp cận tốt nhất là giữ một chiếc laptop riêng để ký hợp đồng thông qua ví của bạn chỉ từ chiếc laptop đó và không bao giờ làm bất cứ điều gì khác trên ví đó.”
Ông cũng lưu ý rằng thật không thể để Telegram hành động về vấn đề này, mặc dù nó rất phổ biến trên các nền tảng nhắn tin xã hội.
Đối với những người dùng đã tham gia cuộc gọi video với những kẻ lừa đảo, nhiều người trong số họ xác nhận rằng họ đã định dạng lại máy tính của mình như một biện pháp phòng ngừa. Chưa có báo cáo nào về việc những kẻ lừa đảo có thể đánh cắp tiền của ai.
Cryptopolitan Academy: Mệt mỏi với sự biến động của thị trường? Tìm hiểu cách DeFi có thể giúp bạn xây dựng thu nhập thụ động ổn định. Đăng ký ngay
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Người sáng lập Polygon cảnh báo về việc deepfake của mình bị sử dụng cho các trò lừa đảo
Sandeep Nailwal, đồng sáng lập sidechain Ethereum Polygon, đã cảnh báo những người theo dõi về việc những kẻ lừa đảo đang sử dụng deepfake của ông. Trong một bài đăng trên X, doanh nhân tiền điện tử cho biết những kẻ lừa đảo đã liên hệ với nhiều người và yêu cầu họ cài đặt một script.
Theo Nailwal, những kẻ lừa đảo đang sử dụng hình ảnh deepfake của anh và một giám đốc khác của Polygon để lừa đảo các nhà sáng lập crypto qua các cuộc gọi video. Anh giải thích rằng những kẻ tấn công đã xâm nhập vào tài khoản Telegram của người đứng đầu Polygon Ventures là Shreyansh Singh và đã sử dụng nó cho vụ lừa đảo.
Thông qua tài khoản của Singh, họ đã liên lạc với tất cả các nhà sáng lập tiền điện tử và các công ty trong danh mục đầu tư mà Singh đã từng giao tiếp trước đó, yêu cầu họ kết nối lại và thiết lập các cuộc họp qua một liên kết Calendly.
Tuy nhiên, những kẻ lừa đảo gửi một liên kết cuộc họp Zoom đến các nạn nhân tiềm năng, yêu cầu họ tham gia một cuộc gọi video chỉ có thể hoạt động trên máy tính để bàn. Bất kỳ ai tham gia cuộc gọi sẽ thấy các video deepfake của Nailwal, Singh, và một người phụ nữ khác được cho là nhân viên của Polygon.
Thú vị là, âm thanh bị tắt trong cuộc gọi, và những kẻ lừa đảo thường gửi một liên kết yêu cầu các nhà sáng lập cài đặt một bộ công cụ phát triển phần mềm (SDK) để kích hoạt âm thanh. Nailwal lưu ý rằng trò chơi đã kết thúc cho bất kỳ ai cài đặt kịch bản, vì nó lây nhiễm máy tính của người dùng và cho phép những kẻ lừa đảo đánh cắp tài sản của họ.
Các nạn nhân thừa nhận sự cố khi mối lo ngại về deepfake ngày càng tăng
Trong khi đó, một số người sáng lập crypto tham gia cuộc gọi cũng đã cảnh báo về những rủi ro của các cuộc gọi deepfake. Đồng sáng lập Rabble, Prasad Kaavya, lưu ý rằng các hình đại diện deepfake của Nailwal và những người khác trong cuộc gọi trông rất thật, và lý do duy nhất khiến anh nghi ngờ là vì anh không mong đợi cuộc gọi này là một cuộc gọi nhóm.
Ông ấy cho biết rằng ông biết Nailwal cá nhân và rằng đồng sáng lập Polygon không tham gia bất kỳ cuộc gọi Zoom ngẫu nhiên nào. Do đó, ông ấy đã ngay lập tức kết thúc cuộc gọi và gửi một liên kết Google Meet cho người đó, khiến họ xóa trò chuyện và chặn ông. Ông ấy nói:
“Đây là phần đáng sợ: Nếu tôi không có mối liên hệ cá nhân với những người này, có thể tôi đã tin vào deepfake.”
Người đồng sáng lập giao thức Powerloom, Swaroop Hedge, cũng xác nhận rằng họ nhận được một tin nhắn tương tự từ kẻ lừa đảo, nhưng anh ấy nhanh chóng phát hiện ra trò lừa đảo và không tham gia cuộc gọi video.
Trong khi đó, một số doanh nhân trong lĩnh vực crypto đã xác nhận sự phổ biến của cuộc tấn công này, nhấn mạnh việc những kẻ lừa đảo ngày càng sử dụng các công cụ AI và cuộc gọi video giả trong những tháng gần đây. Sự giả mạo deepfake đã nhắm vào các cổ đông lớn trong lĩnh vực crypto và các nhân vật nổi tiếng, dẫn đến thiệt hại hơn 200 triệu đô la trong quý 1 năm 2025.
Nailwal khuyên người dùng tiền điện tử về an ninh
Với sự cố cho thấy những rủi ro đáng kể mà người dùng crypto phải đối mặt, Nailwal đã khuyên theo dõi không cài đặt bất cứ thứ gì trên thiết bị của họ khi ai đó khởi xướng một tương tác. Điều này dường như là cách dễ nhất để những kẻ lừa đảo truy cập vào thiết bị của người dùng.
Theo nhà nghiên cứu an ninh Tayvano, một số nhóm lừa đảo trên Telegram sử dụng phương pháp này, và một trong những nhóm đó đã kiếm được hơn 50 triệu đô la. Cô giải thích rằng những kẻ tấn công cố gắng tiêm mã độc vào thiết bị của người dùng để đánh cắp dữ liệu riêng tư của họ, chẳng hạn như khóa riêng, tin nhắn telegram và dữ liệu trình duyệt.
Trong khi đó, Nailwal cho biết điều tốt nhất cho người dùng là có những chiếc laptop riêng biệt để quản lý ví tiền điện tử của họ và đăng nhập, không sử dụng laptop cho bất kỳ mục đích nào khác.
Ông ấy nói:
“Những cuộc tấn công này ngày càng trở nên tinh vi hơn, vì vậy cách tiếp cận tốt nhất là giữ một chiếc laptop riêng để ký hợp đồng thông qua ví của bạn chỉ từ chiếc laptop đó và không bao giờ làm bất cứ điều gì khác trên ví đó.”
Ông cũng lưu ý rằng thật không thể để Telegram hành động về vấn đề này, mặc dù nó rất phổ biến trên các nền tảng nhắn tin xã hội.
Đối với những người dùng đã tham gia cuộc gọi video với những kẻ lừa đảo, nhiều người trong số họ xác nhận rằng họ đã định dạng lại máy tính của mình như một biện pháp phòng ngừa. Chưa có báo cáo nào về việc những kẻ lừa đảo có thể đánh cắp tiền của ai.
Cryptopolitan Academy: Mệt mỏi với sự biến động của thị trường? Tìm hiểu cách DeFi có thể giúp bạn xây dựng thu nhập thụ động ổn định. Đăng ký ngay