Искусственный интеллект уже стал важным инструментом цифровых сервисов — от автоматизации работы до поиска и генерации контента. Однако эти же технологии используются и мошенниками: с их помощью создаются фишинговые сайты, дипфейки и автоматизированные схемы обмана пользователей криптовалют.

Опасность ИИ

За последние годы активность криптомошенников, использующих инструменты искусственного интеллекта, заметно выросла. Платформа Chainabuse компании TRM Labs зафиксировала увеличение числа подобных инцидентов на 456% в период с мая 2024 по апрель 2025 года по сравнению с предыдущим годом.

Согласно более свежему исследованию Chainalysis, в 2025 году из криптоиндустрии были похищены рекордные $17 млрд, в том числе с использованием ИИ-инструментов.

Аналитики ожидают дальнейшего усиления этой тенденции. По прогнозу платформы Vectra, к 2027 году ущерб от мошеннических схем с использованием ИИ может достигнуть $40 млрд.

Почему же искусственный интеллект стал настолько эффективным инструментом в руках злоумышленников?

Особенности мошенничества с использованием ИИ

Ключевые преимущества ИИ для злоумышленников — скорость подготовки атак, масштабируемость и простота организации. Если раньше создание убедительной мошеннической схемы требовало времени и технических навыков, то сегодня преступники способны за короткий срок запускать массовые фишинговые рассылки, создавать поддельные сайты и дипфейк-видео, имитировать активность известных персон и тестировать множество вариантов атак.

Особенно уязвимыми остаются владельцы криптовалют. Необратимость транзакций в блокчейне означает, что ошибка пользователя почти всегда приводит к безвозвратной потере средств.

ИИ не столько создает принципиально новые схемы обмана, сколько выводит уже известные методы на качественно новый уровень. Генеративные модели позволяют создавать фишинговые сообщения на разных языках и стилистически имитировать официальные уведомления криптобирж, кошельков и DeFi-платформ.

Также злоумышленникам стало проще собирать и анализировать данные о потенциальной жертве — ее интересах, участии в криптопроектах и, при наличии публичных адресов, структуре активов через блокчейн-обозреватели. Это позволяет подбирать персонализированный сценарий взаимодействия и проводить более точные целевые атаки.

Какие схемы с использованием ИИ сегодня наиболее распространены и как пользователям защитить свои активы?

Фишинг с использованием ИИ

Фишинговые атаки остаются одной из самых распространенных форм криптомошенничества, однако качество подделок заметно выросло. Генеративные модели позволяют быстро создавать сайты, практически неотличимые от оригинальных интерфейсов популярных сервисов.

Чаще всего злоумышленники отправляют жертве сообщение по электронной почте, в мессенджере или социальной сети, выдавая себя за сервис, которым она действительно пользуется. В таких сообщениях содержатся вредоносные ссылки или формы, где пользователь по невнимательности может оставить персональные данные, включая логины и пароли.

Показательный пример — массовая рассылка пользователям криптокошелька MetaMask. В письмах сообщалось о «проблемах с безопасностью» и предлагалось ввести фразу якобы для дополнительной защиты. При этом MetaMask, как и другие некастодиальные кошельки, заранее предупреждает пользователей, что сид-фраза не должна вводиться повторно и никогда не запрашивается сервисом.

Значительная часть зафиксированного TRM Labs роста мошенничества с применением ИИ связана именно с фишингом и его комбинациями с другими методами. Эксперты отмечают, что распознавать поддельные сообщения становится сложнее: они реже содержат ошибки и стилистически все точнее имитируют официальные уведомления сервисов, под которые маскируются злоумышленники.

Дипфейки как инструмент мошенничества

Использование дипфейков стало одним из наиболее быстро развивающихся инструментов киберпреступников. С их помощью создаются аудио- и видеоматериалы, имитирующие речь и поведение блогеров, политиков, предпринимателей и представителей известных компаний. Чаще всего такие ролики используются для продвижения мошеннических проектов: пользователь видит видео, на котором знакомая публичная фигура якобы призывает срочно инвестировать в новую криптовалюту или платформу.

Показательный случай произошел в 2024 году в Гонконге. Сотруднику финансового отдела международной компании по видеосвязи позвонил человек, выглядевший как финансовый директор, и потребовал срочно провести ряд транзакций. Позднее выяснилось, что мошенники использовали дипфейк-технологии, а ущерб от их действий превысил $25 млн.

Однако чаще злоумышленники проводят массовые стримы и трансляции, рассчитывая на широкую аудиторию. Если их целью является криптовалюта, они могут выдавать себя за известных представителей индустрии, например Майкла Сейлора — председателя Strategy и сторонника биткоина, или Виталика Бутерина — сооснователя Эфириума.

Сейлор ранее отмечал, что его команда ежедневно добивается удаления десятков мошеннических видео с использованием его образа. Еще одной популярной фигурой для подобных схем остается Илон Маск, чьё имя часто используют для продвижения криптовалютных мошенничеств.

Поддельные торговые платформы и ИИ-боты

Мошенники все чаще создают фальшивые торговые платформы, на которых якобы используются «особые» ИИ-инструменты для автоматического получения прибыли. Пользователям обещают гарантированную доходность, однако для начала работы им предлагают перевести криптовалюту на счет сервиса. Далее в схеме фигурируют ИИ-боты или автоматизированные алгоритмы, которые якобы обеспечивают «умную» торговлю в интересах инвестора.

После перевода средств пользователь, как правило, безвозвратно теряет криптовалюту. Такие платформы часто выглядят убедительно: на них могут отображаться рыночные графики в реальном времени, а также демо-режим с имитацией успешных сделок. В ряде случаев средства исчезают сразу после подключения криптокошелька к сервису или торговому боту.

Распространяются подобные схемы преимущественно через социальные сети и видеоплатформы. По оценке аналитиков SentinelLABS, ущерб от одной из таких кампаний, продвигавшейся через описания к тематическим роликам на YouTube, превысил $900 000.

«Pig butchering» и ИИ

Схема «pig butchering» (в переводе с английского — «забой свиней») представляет собой долгосрочную стратегию мошенников, направленную на завоевание доверия жертвы и последующее убеждение вложить средства в мошеннический проект. Злоумышленники могут на протяжении дней, недель или даже месяцев поддерживать непринужденное общение в социальных сетях или мессенджерах.

Известны случаи, когда преступники выстраивали романтические отношения с жертвами перед тем, как их обмануть. Так, 62-летняя жительница Флориды потеряла $300 000, инвестировав средства в поддельную криптоплатформу.

По данным Центра жалоб на интернет-преступления ФБР США (IC3), большинство обращений поступает от жертв старше 60 лет. Общее число пострадавших и объем убытков ежегодно растут, что делает схему «pig butchering» одной из наиболее распространенных и опасных в индустрии.

ИИ помогает мошенникам масштабировать такие схемы. Чат-боты способны поддерживать длительные беседы, имитировать живое общение и постоянно оставаться на связи, что повышает доверие и делает взаимодействие правдоподобным для потенциальной жертвы.

«Prompt injection» и ИИ

«Внедрение промта» (prompt injection) — относительно новая угроза по сравнению с классическим фишингом или схемами «pig butchering». Речь идет не столько о самостоятельной мошеннической схеме, сколько об уязвимости систем и сервисов, использующих искусственный интеллект. Злоумышленник может внедрить вредоносные инструкции в запросы к ИИ-ассистенту, который взаимодействует с браузером, почтой или криптокошельком. В результате такой ассистент способен раскрыть конфиденциальные данные или выполнить действия, наносящие пользователю ущерб.

Эксперты по кибербезопасности рассматривают «prompt injection» как одну из наиболее серьезных и быстро развивающихся угроз. Подобной оценки, в частности, придерживаются представители OpenAI.

Примером может служить выявленная в 2025 году компанией Brave Software уязвимость ИИ-агента браузера Comet: с помощью манипуляции инструкциями злоумышленники смогли получить доступ к пользовательским данным.

Как себя обезопасить

Использование искусственного интеллекта позволяет мошенникам комбинировать различные методы и делать атаки более убедительными и масштабируемыми. Это означает, что пользователям важно сохранять внимательность на каждом этапе своей онлайн-активности. Ниже приведены базовые рекомендации, которые помогают снизить риски.

  • Подключение двухфакторной аутентификации (2FA). Это базовая мера защиты от несанкционированного доступа к аккаунтам, которой многие по-прежнему пренебрегают. Даже если злоумышленник узнает пароль, без второго фактора он не сможет войти в систему. Наиболее надежным вариантом считаются аппаратные ключи 2FA.

  • Проверка URL-адресов и ссылок. Перед переходом по ссылке необходимо убедиться в ее подлинности. Лучше избегать ссылок, полученных в соцсетях, мессенджерах или по электронной почте от неизвестных отправителей. При подозрении на фишинг стоит проверить адрес отправителя и заходить на сервисы только по сохраненным или вручную введенным адресам.

  • Не делиться конфиденциальной информацией с посторонними, особенно сид-фразой и закрытыми ключами. Современные некастодиальные кошельки, такие как Trust Wallet или MetaMask, предупреждают пользователей, что эти данные нельзя передавать третьим лицам, включая якобы представителей сервиса.

  • Помнить о дипфейках. Поддельные голоса и видео могут использоваться как в массовых атаках, так и в персональных схемах. В мошенническом сценарии может фигурировать коллега, руководитель или контрагент. Если вас торопят срочно перевести средства, перейти по ссылке или выполнить иное действие, стоит связаться с этим человеком через проверенный канал и уточнить детали.

  • Скептически относиться к предложениям «быстрых денег», «гарантированной прибыли» и прочим слишком заманчивым условиям. Предложения гарантированного дохода и отсутствия рисков часто используются для продвижения мошеннических сервисов. Даже самые продвинутые ИИ-боты не способны гарантировать прибыль.

  • Раздельное хранение криптовалюты. Не держите все средства в одном месте, особенно на счетах централизованных бирж. Если речь идет о долгосрочных инвестициях, стоит рассмотреть холодное хранение и использование аппаратных кошельков.

Вывод

Искусственный интеллект позволяет мошенникам проводить атаки быстрее, дешевле и масштабнее, комбинируя разные методы и повышая их убедительность. В этих условиях безопасность по-прежнему зависит от самого пользователя: внимательности, осторожности и соблюдения базовых правил — защиты сид-фраз и ключей, проверки ссылок и источников, а также критического отношения к незнакомым сервисам и обещаниям гарантированной прибыли. Именно цифровая дисциплина помогает сохранить контроль над активами и снизить риск стать жертвой современных схем мошенничества.

Данный материал и информация в нем не являются индивидуальной или иной другой инвестиционной рекомендацией. Мнение редакции может не совпадать с мнениями аналитических порталов и экспертов.