Fenomeno deepfake pronto a raddoppiare: Truffe crypto fino a $25miliardi nel 2024
Le truffe crypto messe a segno coi video deepfake provocheranno perdite per oltre 25 miliardi di dollari nel 2024. La stima del raddoppio rispetto all’anno scorso è stata elaborata dall’exchange in forte ascesa Bitget.
In un report del 27 giugno, Bitget ha evidenziato un aumento del 245% del numero di video deepfake in tutto il mondo nel 2024, basandosi su dati di ricerca già condivisi dal centro di ricerca Sumsub.
Paesi come Cina, Germania, Ucraina, Stati Uniti, Vietnam e Regno Unito sono stati i più colpiti, con il maggior numero di deepfake rilevati nel primo trimestre del 2024.
A subirne il maggiore danno è il comparto crypto che ha registrato un aumento del 217% delle truffe rispetto al primo trimestre del 2023.
Nel primo trimestre del 2024, le perdite hanno superato i 6,3 miliardi di dollari. Qualcosa su cui Bitget ha posto l’attenzione come un problema emergente, prevedendo un aumento fino a 10 miliardi di dollari per trimestre entro il 2025.
Infatti, Bitget ritiene che i deepfake potrebbero rappresentare oltre il 70% di tutti i crimini crypto nei prossimi 2 anni.
In che modo le truffe deepfake crypto raggirano le vittime
Una cosa da evidenziare è che finora i truffatori che hanno messo a segno i loro colpi per mezzo di video modificati con l’intelligenza artificiale, i deepfake, non hanno cambiato molto la loro tattica d’attacco nel corso degli anni. Per lo più riproducono le fattezze di personaggi influenti e celebrità per promuovere schemi di investimento fraudolenti.
Lasciano intendere di proporre un progetto legittimo o ufficiale così da legittimarlo agli occhi delle potenziali vittime.
Di recente, oltre 35 canali YouTube hanno trasmesso in diretta il lancio di SpaceX utilizzando una voce generata dall’intelligenza artificiale e video deepfake per impersonare Elon Musk.
Anyone just see the freakin @elonmusk / crypto scam on the @SpaceX launch YouTube stream? In a deep fake video that cut into the stream, Elon directs everyone to scan a QR code to send crypto and it will be returned to your wallet double what you put in. Be careful out there!! pic.twitter.com/EpXyU0mv7F
— N1COLE (@nmarinake) June 6, 2024
In altri casi con la tecnologia deepfake sono stati riprodotti dirigenti di alto livello durante meeting online. In pratica, sfruttano la notorietà di questi personaggi ritenuti affidabili per incentivare le vittime a effettuare transazioni consistenti, impattando tanto nell’ambito della finanza tradizionale che quella crypto.
La risposta della community crypto al deepfake di Elon Musk
In particolare, uno dei video deepfake più chiacchierati degli ultimi tempo è quello che ritrae Elon Musk mentre assicura gli spettatori che potranno ottenere crypto in regalo inviando i propri Bitcoin o Ethereum a un determinato indirizzo.
Malgrado il video sia stato presto rimosso, è stato trasmesso per cinque ore su YouTube ed è stato visto da oltre 30mila persone.
A lanciare l’allarme è stata la società di cyber-security Engadget che ha messo in guardia contro il video che stava circolando in quelle ore. Il video riproduceva la voce e l’aspetto di Elon Musk generati dall’IA , suggerendo agli spettatori di visitare un determinato sito. Per ottenere un regalo, il falso Musk invitava gli spettatori a depositare Bitcoin, Ethereum e Dogecoin per ottenere un regalo.
Il video prometteva che il sito web avrebbe “inviato automaticamente indietro il doppio dell’importo delle crypto depositate”.
Il vero problema è che a un certo punto, le oltre 30.000 visualizzazioni hanno spinto in alto il video tanto da finire tra le raccomandazioni “Live Now” di YouTube.
Bostrom's theory may come true
Given the current advancements in artificial intelligence and deepfake technology, we are already witnessing instances where fake content can convincingly mimic real events and people. Deepfakes, which are AI-generated videos that can seamlessly…— Ri33it (@frogz1lla) June 24, 2024
La community crypto si è presto attivata e su X sono circolati gli avvertimenti per stare alla larga dal falso video.
Un utente ha ricordato che il successo di questa truffa è il risultato “degli attuali progressi nell’intelligenza artificiale e nella tecnologia deepfake”.
the livestream had Elon Musk apparently saying "scan the on screen QR code, deposit any amount of crypto currency, and you will receive double the amount back". This was fake/deepfake with the intention to scam people out of their crypto currency. This is serious crime. Ban them
— jco83 (@jasonoddy) June 24, 2024
“I deepfake, che sono video generati dall’IA in grado di sostituire senza soluzione di continuità l’aspetto di una persona con un’altra, hanno dimostrato quanto facilmente i media visivi e audio possano essere manipolati”.
Un altro utente ha esortato il Team di YouTube ad intervenire contro questa “grave violazione”. “Questo era un video falso/deepfake con l’intenzione di derubare la gente delle loro crypto”, ha scritto l’utente.
Il futuro del crimine crypto è “alimentato dall’IA”
Un recente report di Elliptic ha evidenziato l’aumento dei crimini crypto per mezzo dell’intelligenza artificiale segnando la nascita di una nuova era di minacce informatiche.
Come succede con ogni nuova tecnologia che si incomincia ad affermare, è alto il rischio che malintenzionati cerchino di sfruttare la novità a proprio vantaggio e a scapito della disinformazione generale.
Sul dark web sono parecchi i forum in cui si discutono le potenzialità dei modelli di linguaggio di grandi dimensioni (LLM) per scopi criminali legati alle criptovalute. I principali bersagli sono tecniche di reverse-engineering per violare le frasi seed di accesso ai wallet, o l’automazione di truffe note come phishing e malware.
Su questi forum è possibile trovare versioni “non etiche” di GPT (Generative Pre-trained Transformer) progettate per compiere crimini, che riescono ad eludere la rilevazione da parte di GPT legittimi.
Tra questi si fa riferimento a WormGPT, che si definisce “nemico di ChatGPT”. Si presenta come uno strumento che “trascende i confini della legalità”. Si pubblicizza apertamente per facilitare la creazione di e-mail di phishing, carding, malware e generazione di codice malevolo.
Serve, secondo Elliptic, una maggiore sensibilità nei confronti dei segnali d’allarme che possano indicare attività illecite per garantire la solidità di queste innovazioni nel lungo termine e mitigare gli effetti dannosi che possono provocare, specie in fase iniziale.
Leggi anche:
- Unstoppable Domains lancia un marketplace dedicato ai domini ‘.com’ tokenizzati
- Bitcoin in territorio di ipervenduto dopo 300 giorni – Che significa?