SiguranțăDeFi, NFT, and Web3Tehnologia Blockchain

Cum atacurile de phishing deepfake vizează portofelul tău cripto (și de ce regulile vechi au eșuat)

abeebstacksabeebstacks2026-04-13Poziții lungi (bullish)
Cum atacurile de phishing deepfake vizează portofelul tău cripto (și de ce regulile vechi au eșuat)

Phishingul deepfake a furat peste 311 milioane de dolari din portofelele cripto doar în ianuarie 2026. Aflați cele cinci tipuri de atacuri care vizează traderii chiar acum și cum să vă protejați activele înainte să fie prea târziu.

Transmisiunea părea complet reală. Îl arăta pe Vitalik Buterin stând într-o sală de conferințe live, vorbind direct în cameră despre un nou giveaway al fundației Ethereum. Calitatea producției era înaltă. Vocea era corectă. Manierele erau corecte. Adresa de donație apărea pe ecran cu un cronometru invers. Trimite ETH acum și primește dublu înapoi în 24 de ore.


Un trader din Londra a urmărit timp de două minute, a recunoscut fața și vocea și a trimis 1.4 ETH. Cronometrul a expirat. Nimic nu a venit înapoi. Până când a căutat transmisiunea originală, aceasta fusese deja eliminată. Adresa colectase deja fonduri de la 340 de alte portofele înainte ca platforma să o elimine.


Nu a făcut clic pe un link suspect. Nu a ignorat o eroare gramaticală. A urmărit ceea ce părea o persoană reală spunând lucruri reale în timp real. Asta face ca phishing-ul deepfake să fie diferit de fiecare înșelătorie anterioară și de aceea drenează sute de milioane de dolari din portofelele crypto chiar acum.

De ce regulile vechi nu mai funcționează

Ani la rând, sfatul a fost simplu: verifică gramatica incorectă, caută linkuri suspecte, verifică adresa de e-mail a expeditorului și nu face niciodată clic pe nimic care pare suspect. Acest sfat a protejat oamenii împotriva atacurilor de phishing din 2018 și 2019. Nu îi protejează împotriva a ceea ce se întâmplă în 2026.


Phishing-ul deepfake elimină fiecare semnal de alarmă tradițional. Mesajele sunt perfect corecte gramatical, deoarece au fost scrise de AI. Branding-ul se potrivește cu cel al burselor legitime, până la font și culoare. Vocile sunt indistinguibile de cele ale persoanelor reale. Videoclipul este sincronizat, fluid și contextul este precis. Iar urgența pare autentică, deoarece este transmisă prin canale în care traderii au încredere: transmisiuni live pe YouTube, anunțuri pe Telegram și adrese de e-mail care arată identic cu cele reale.


Numai în ianuarie 2026, atacurile de phishing au drenat peste 311 milioane de dolari de la utilizatorii crypto. Escrocheriile de impersonare au crescut cu 1.400 la sută de la an la an în 2025. Escrocheriile activate de AI au fost de 4.5 ori mai profitabile decât escrocheriile tradiționale.


Amploarea nu este teoretică. Chainalysis estimează că escrocii au furat aproximativ 17 miliarde de dolari prin escrocherii crypto și fraudă în 2025, iar datele de la începutul anului 2026 sugerează că această cifră va fi depășită înainte de sfârșitul anului. Plata medie pe victimă a crescut de la 782 de dolari în 2024 la 2.764 de dolari în 2025, o creștere de 253 la sută. Atacatorii nu mai aruncă o plasă largă. Ei vizează mai puține persoane pentru sume mai mari și reușesc.


Cinci moduri în care phishing-ul Deepfake vizează traderii crypto

1. Videoclipuri false de susținere a celebrităților

Acesta este atacul care l-a prins pe trader-ul din povestea de început. Escrocii generează videoclipuri AI cu personalități cunoscute, inclusiv Elon Musk, Michael Saylor și Vitalik Buterin, promovând lansări false de token-uri, giveaway-uri sau oportunități de investiții. Calitatea a atins un punct în care majoritatea spectatorilor nu pot distinge falsul de înregistrările reale de interviuri sau transmisiunile live. Sectorul criptomonedei a reprezentat 88 la sută din toate cazurile de fraudă deepfake detectate în 2023, iar numărul a crescut în fiecare an de atunci. Aceste videoclipuri sunt de obicei distribuite prin conturi YouTube false, canale legitime deturnate sau reclame plătite pe rețelele sociale care utilizează același branding ca persoana impersonată.

2. Impersonare prin clonare vocală

Aceasta este mai țintită și mai periculoasă, deoarece se simte personală. Tehnologia de clonare vocală necesită acum doar trei până la cinci secunde de eșantion audio pentru a crea o replică convingătoare a oricărei voci. Escrocii preiau audio din podcasturi, interviuri YouTube, Twitter Spaces și înregistrări de conferințe, apoi folosesc vocea clonată pentru a apela direct traderii, pretinzând a fi personal de asistență al bursei, un consilier financiar sau, în unele cazuri, un prieten sau coleg a cărui voce a fost preluată din înregistrările publice. Apelantul vă spune că există o problemă cu contul dvs., că o retragere neautorizată a fost semnalată sau că trebuie să vă verificați fraza seed imediat pentru a preveni o pierdere. Vocea sună corect. Urgența se simte reală. Și apelul vine direct pe telefonul dvs.

3. Transmisiuni live deepfake

Transmisiunile live false pe YouTube și platformele de social media sunt unul dintre vectorii de atac deepfake cu cea mai rapidă creștere în crypto. Atacatorii creează o transmisiune care pare să arate o figură proeminentă într-un anunț în timp real. Un cronometru invers rulează pe ecran. O adresă de portofel este afișată pentru donații sau participare. Spectatorii care se alătură în mijlocul transmisiunii văd adresa primind fonduri în timp real, ceea ce creează o dovadă socială că giveaway-ul este legitim. Până când platforma elimină transmisiunea, zeci sau sute de portofele au trimis fonduri către o adresă controlată de atacator. Pierderile prin phishing de semnătură au sărit cu 207 la sută în ianuarie 2026 comparativ cu decembrie 2025, iar atacurile prin transmisiuni live sunt un motor semnificativ al acestei creșteri.

4. E-mailuri de phishing generate de AI

E-mailul de phishing din 2026 nu arată deloc ca cele de acum cinci ani. AI generează mesaje care replică perfect tonul, branding-ul și stilul de scriere al burselor legitime. Sigla este corectă. Subsolul se potrivește. Limbajul sună ca ceva ce o echipă reală de conformitate ar scrie. E-mailul vă spune că contul dvs. a fost semnalat pentru revizuire, că o retragere a fost inițiată sau că trebuie să finalizați un pas de verificare în 24 de ore. Linkul din e-mail duce la un site web care arată identic cu platforma reală. Fiecare câmp pe care îl completați merge direct la atacator. Incidentele legate de deepfake în crypto au crescut cu 654 la sută din 2023 până în 2024 și continuă să accelereze. E-mailul nu mai este veriga slabă care era odată. Acum este cea mai convingătoare parte a atacului.

5. Site-uri de golire a portofelelor și scrisori fizice

Doi vectori de atac pe care majoritatea traderilor nu îi anticipează. Site-urile de golire a portofelelor (wallet drainers) imită interfețe legitime de portofel și platforme DeFi. Atunci când un utilizator își conectează portofelul pentru a revendica un airdrop, bonus sau lansare de NFT fals, un contract inteligent malițios execută automat și golește toate activele din portofelul conectat. Tranzacțiile blockchain sunt ireversibile. Nu există o echipă de asistență de apelat și nicio rambursare de depus. La începutul anului 2026, Safe Labs a descoperit o campanie coordonată care a implicat 5.000 de adrese malițioase legate de instrumente de golire a portofelelor. Al doilea vector este chiar mai neașteptat: corespondența fizică. Escrocii trimit acum scrisori cu aspect oficial care impersonifică companii de portofele hardware precum Ledger și Trezor, tipărite pe antet personalizat, susținând că utilizatorii trebuie să completeze o actualizare obligatorie de autentificare. Fiecare scrisoare include un cod QR care duce la un site web de configurare fals. Pasul final solicită fraza de recuperare a portofelului.


Dacă orice comunicare, digitală sau fizică, vă cere fraza seed sau cuvintele de recuperare, opriți-vă imediat. Nicio bursă legitimă, companie de portofele sau echipă de asistență nu vă va cere vreodată această informație sub nicio circumstanță.


Semnalele de alarmă care funcționează încă în 2026

Semnalele de alarmă tradiționale au dispărut, dar atacurile deepfake lasă încă urme. Iată la ce trebuie să fiți atenți:

  1. URL-ul este rareori perfect. Site-urile deepfake utilizează domenii care diferă printr-un singur caracter de cele reale: lbank-secure.com în loc de lbank.com sau ethereurn.org cu o subtilă inversare de litere. Introduceți întotdeauna URL-ul manual, în loc să faceți clic pe un link.
  2. Giveaway-urile care vă cer să trimiteți mai întâi sunt întotdeauna escrocherii. Nicio organizație legitimă nu vă cere să trimiteți crypto pentru a primi mai mult înapoi. Această regulă nu a avut niciodată o singură excepție.
  3. Urgența este o armă. Orice mesaj, apel, videoclip sau e-mail care creează o presiune artificială a timpului este conceput pentru a vă împiedica să gândiți clar. Platformele legitime nu vă oferă ferestre de 15 minute pentru a vă verifica identitatea înainte ca fondurile să fie blocate.
  4. Personalitățile celebre nu organizează giveaway-uri publice prin transmisiuni live. Dacă o persoană proeminentă pare să ofere crypto online, nu este reală. Fiecare instanță a acestui format a fost o escrocherie.
  5. Verificați istoricul contului transmisiunii sau videoclipului. Un canal YouTube care rulează o transmisiune live cu Vitalik Buterin și care a fost creat acum trei zile nu este real. Canalele legitime au ani de conținut, o creștere constantă a abonaților și un istoric verificabil.
  6. Asistența reală a burselor nu vă sună neinvitată. Dacă primiți un apel de la cineva care pretinde a fi de la LBank, Binance sau orice altă bursă, închideți și contactați bursa direct prin site-ul lor oficial pentru a verifica.
  7. Scrisorile fizice de la companiile de portofele hardware care cer actualizări de securitate nu sunt reale. Ledger, Trezor și alți producători de portofele hardware comunică prin aplicația oficială sau e-mailul asociat cu înregistrarea contului dvs., niciodată prin poștă cu coduri QR.

Cum să-ți protejezi portofelul crypto

Conștientizarea nu este suficientă. Iată o listă practică de verificare pentru protecție, construită special pentru mediul de amenințare din 2026:

  1. Nu partajați niciodată fraza seed sau cuvintele de recuperare cu nimeni, nicăieri, din niciun motiv. Stocați-le offline, scrise pe hârtie, într-o locație pe care doar dvs. o controlați.
  2. Utilizați un portofel hardware pentru orice dețineri peste ceea ce ați purta ca bani de cheltuială. Portofelele hardware păstrează cheile private offline și în afara razei de acțiune a atacurilor bazate pe browser, a golitorilor de portofele și a malware-ului.
  3. Activați lista albă a adreselor de retragere pe fiecare bursă pe care o utilizați. Acest lucru împiedică trimiterea fondurilor către adrese noi fără verificare suplimentară, chiar dacă contul dvs. este compromis.
  4. Marcați URL-urile oficiale ale fiecărei burse și ale fiecărui portofel pe care le utilizați și accesați-le doar prin aceste marcaje. Nu urmați niciodată linkuri din e-mailuri, rețele sociale sau aplicații de mesagerie.
  5. Deconectați-vă portofelul de la fiecare site sau platformă DeFi după ce ați terminat de utilizat. Lăsarea unui portofel conectat oferă contractelor malițioase acces continuu pentru a aproba tranzacții viitoare.
  6. Revizuiți și revocați aprobările de token-uri în mod regulat, folosind instrumente precum Revoke.cash sau verificatorul de aprobări de token-uri de pe Etherscan. Aprobările nelimitate acordate în trecut pot fi încă exploatate ulterior.
  7. Activați autentificarea cu doi factori (2FA) utilizând o aplicație de autentificare, mai degrabă decât SMS, pentru fiecare cont crypto. Autentificarea cu doi factori bazată pe SMS poate fi ocolită prin atacuri de tip SIM swapping.
  8. Înainte de a interacționa cu orice platformă care pretinde că oferă un airdrop, bonus sau giveaway, verificați legitimitatea acesteia prin canalele oficiale de anunțuri ale bursei, niciodată prin linkul furnizat în oferta însăși.
  9. Dacă primiți un apel vocal de la cineva care pretinde a fi de la asistența bursei, închideți și sunați înapoi la numărul oficial de asistență listat pe site-ul bursei. Clonarea vocală este suficient de sofisticată încât recunoașterea unei voci nu mai este o metodă fiabilă de verificare.


Plata medie a escrocheriilor per victimă a crescut cu 253 la sută într-un singur an. Atacatorii devin mai buni în a viza persoanele care ar trebui să știe mai bine. Pregătirea este singura apărare fiabilă.


Ce înseamnă acest lucru pentru tranzacțiile tale

Phishing-ul deepfake nu este o amenințare de nișă care afectează doar traderii fără experiență. Creșterea de 1.400 la sută a escrocheriilor de impersonare și cele 311 milioane de dolari drenate într-o singură lună spun o poveste diferită. Aceste atacuri ajung la persoane care au tranzacționat de ani de zile, care înțeleg crypto și care credeau că știu ce să caute.


Tehnologia din spatele acestor atacuri nu va deveni mai puțin sofisticată. Atacatorii au acum acces la instrumente care costă aproape nimic de operat, generează atacuri care arată și sună complet reale și vizează oameni la o scară imposibilă acum doi ani. Singurul răspuns fiabil este să schimbați modul în care verificați totul, nu doar ceea ce căutați.


Aveți încredere în proces, nu în prezentare. Verificați prin canale oficiale, nu prin canalul care vă cere încrederea. Încetiniți atunci când simțiți orice urgență. Și protejați-vă fraza seed ca și cum ar fi singura cheie la tot ce dețineți, pentru că în crypto, așa este.

Toate opiniile exprimate sunt opinii personale ale autorului și nu constituie sfaturi de investiții.

Ultimele articole

Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
to****@gmail.com|2026-05-07
Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
Ghid rapid pentru începători în tranzacționarea futures pe LBank
abeebstacks|2026-05-07
Ghid rapid pentru începători în tranzacționarea futures pe LBank
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
ob****@gmail.com|2026-05-07
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
to****@gmail.com|2026-05-07
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
to****@gmail.com|2026-05-07
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios
ra****@gmail.com|2026-05-07
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios

Indicele de frică și lăcomie

Comerț
21
Frică
Care credeți că este sentimentul actual al pieței?
+78.57%+21.42%
Tranzacționare spotFutures
Lipsă date