Bitget exchange, i samarbete med blockchain-säkerhetsföretagen SlowMist och Elliptic, har avslöjat den skrämmande strukturen av de mest avancerade kryptobedrägerierna på senare tid.
Dessa upptäckter kommer mitt i ökande säkerhetsincidenter, från högprofilerade attacker till statlig inblandning i kryptotvättattacker.
AI Deepfakes, sociala taktiker bakom ökningen av kryptobedrägerier 2025: Bitget-rapport
Rapporten nämner AI-deepfakes, psykologisk manipulation och social ingenjörskonst. Den avslöjar hur bedragare använder syntetiska videor, virtuella identiteter och falska kryptomöten för att lura användare och förstöra förtroendet i Web3-ekosystemet.
En viktig upptäckt i rapporten är att år 2025 kommer bedrägerier att gå bortom att stjäla användarnycklar till att kapa offrets verklighet. Från kändis-deepfakes till trojanska jobbannonser och falska Zoom-möten, de senaste bedrägerierna blandar högteknologisk bedrägeri med lågteknologisk manipulation.
Bitgets rapport kategoriserar de farligaste hoten under tre pelare: deepfake-imitering, sociala ingenjörsbedrägerier och avancerade Ponzi-scheman. De mest lömska är deepfakes.
AI Deepfakes suddar ut gränsen mellan verkligt och falskt
I början av 2025 arresterade Hongkongs polis 31 personer i ett deepfake-bedrägerisyndikat. Förövarna stal 34 miljoner USD genom att imitera kryptoledare under falska investeringssamtal. Detta var bara en av 87 liknande operationer som avvecklades i Asien under första kvartalet.
”…angripare använder AI-syntesverktyg för att skapa ljud- och videoliknelser av kända projektgrundare, börschefer eller community-KOLs för att vilseleda användare. Dessa fabricerade material är ofta mycket realistiska,” stod det i ett utdrag i rapporten som delades med BeInCrypto.
Med verktyg som Synthesia, ElevenLabs och HeyGen skapar angripare dynamiska liknelser av offentliga personer. Namngivna offer inkluderar Elon Musk och Singapores premiärminister. Bedragare skapar övertygande videor för att marknadsföra bedrägliga plattformar.
Dessa videor sprids ofta på sociala kanaler som Telegram, X (Twitter) och YouTube Shorts. Enligt rapporten stänger de av kommentarer för att upprätthålla en fasad av legitimitet.
Ett fall involverade deepfake-klipp av Singapores minister Lee Hsien Loong som stödde ett “statligt stödd kryptoinitiativ.” Kampanjen fångade tusentals innan den flaggades.
Zoom, men gör det till en bluff
En annan oroande taktik involverar att imitera Zoom. Offer får falska mötesinbjudningar från “kryptoledare,” vilket uppmanar dem att ladda ner trojaninfekterad programvara.
Under mötet använder bedragare deepfake-avatarer och fabricerade referenser för att lura användare att dela plånbokstillgångar eller godkänna skadliga transaktioner.
“Personerna som lockar dig att ladda ner falska Zoom för möten är extremt övertygande, vilket får dig att känna att det är osannolikt att det är falskt. En viktig punkt är att deltagarna du ser under mötet faktiskt visas med hjälp av deepfake-videor… Tvivla inte, i AI-eran kan video- och röstförfalskning vara extremt realistisk…,” delade SlowMist-grundaren Cos på X.
När de väl är inne i systemet kan angripare få tillgång till webbläsardata, molnlagring eller privata nycklar, vilket utsätter användare för total kontokompromiss. Dessa flerskiktade attacker representerar en ny kategori av “identitetskapning” som kombinerar teknisk infiltration och social förtroendemanipulation.
Social Engineering för att utnyttja mänsklig sårbarhet
Bitgets rapport betonar att moderna bedrägerier förlitar sig lika mycket på psykologi som på kod. En anmärkningsvärd trend är ökningen av “AI-arbitragebot”-bedrägerier, där bedragare lovar enkla vinster med ChatGPT-märkta smarta kontrakt.
Bedragare lurar användare att distribuera skadlig kod via falska Remix IDE-sidor, och deras medel omdirigeras omedelbart till bedragarnas plånböcker.
Vad är värre? Dessa scheman är ofta småskaliga, riktade mot offer för 50–200 USD åt gången. Även om förlusterna är små nog för att avskräcka efterföljelse, är de tillräckligt frekventa för att generera stora kumulativa vinster för angriparna.
Ponzi-scheman bakom utlovade avkastningar
Utöver AI-genererade bedrägerier varnar Bitget också för att traditionella Ponzi- och pyramidscheman inte har försvunnit, utan har muterat. Specifikt har dessa bedrägerier genomgått en “digital evolution,” utnyttjande on-chain-verktyg, snabb viral marknadsföring och illusionen av legitimitet genom smarta kontrakt.
Istället för oklara offshore-bankkonton lockar moderna bedragare offer genom Telegram-grupper, Twitter-hype och tokens med inbyggda referensmekanismer.
Smarta kontrakt ger dessa bedrägerier en tunn fernissa av decentralisering och transparens. Samtidigt imiterar noggrant dolda tokenomics legitima avkastningsstrukturer tills den oundvikliga kollapsen.
En kraftfull blandning av social ingenjörskonst och digital viralitet driver denna transformation. Influencers och anonyma främjare sår ofta dessa bedrägerier genom memes, vittnesmål eller till och med AI-genererade videor som utger sig för att vara ansedda personer.
Projekt som utger sig för att vara “community-drivna” DAOs eller stakingprotokoll lockar användare med ohållbara avkastningar, vilket skapar en köphysteri som döljer strategin för exitlikviditet.
Eftersom reglering har svårt att hinna ikapp, gör hastigheten och omfattningen av dessa digitala Ponzi-scheman dem svårare att spåra.
En uppmaning till skepticism och kollektivt försvar
Mot denna bakgrund har Bitget lanserat ett dedikerat Anti-Scam Hub, som integrerar realtidsbeteendeanalys för att flagga misstänkt aktivitet.
De har samarbetat med Elliptic och SlowMist för att spåra olagliga penningflöden och avveckla nätfiskeinfrastrukturer över flera kedjor.
Rapporten uppmanar användare att verifiera alla tillgångsrelaterade instruktioner över flera kanaler, och noterar att visuell och auditiv trovärdighet inte längre räcker. Den uppmuntrar också projekt att anta on-chain signatursändningar och upprätthålla en enda verifierad kommunikationskanal.
Medan bedrägerier utvecklas, måste även användar- och ekosystemförsvar göra det. Kryptobranschen står nu inför en dubbel utmaning: att skydda tillgångar och återuppbygga användarnas förtroende i en digital värld där vem som helst kan vara vem som helst.
Denna rapport är aktuell, bara timmar efter att president Santiago Peñas tweet hävdade att Paraguay antagit Bitcoin som lagligt betalningsmedel. Men hans X (Twitter)-konto blev komprometterat, med varningssignaler som en Bitcoin-plånboksadress och misstänkt språk, vilket väckte oro för bedrägeri.
På liknande sätt indikerade nyliga rapporter också att nordkoreanska IT-arbetare använde falska identiteter för att kringgå KYC-kontroller. BeInCrypto rapporterade att de kanaliserar kryptointäkter tillbaka till regimen för dess vapenprogram.
Dessa incidenter belyser det växande hotet från dåliga aktörer inom krypto, vilket understryker behovet av extra försiktighet.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
