Gia tăng deepfake lừa đảo tiền điện tử sử dụng hình ảnh Elon Musk trên YouTube Live

Một chương trình phát sóng trực tiếp trên YouTube (YouTube Live) kéo dài 5 giờ đồng hồ đã sử dụng một bản deepfake giọng nói của Elon Musk để thúc giục người xem gửi tiền điện tử của họ đến một website lừa đảo.

Đoạn video giả mạo cho thấy hình ảnh của Elon Musk xuất hiện, giống như trong một buổi phát sóng trực tiếp từ một sự kiện của Tesla, cộng với phiên bản giọng nói do AI tạo ra của ông, hướng dẫn người xem truy cập một website mờ ám và gửi bitcoin, Ethereum, Dogecoin của họ và tham gia một chương trình tặng quà. Tin nhắn thông báo lặp đi lặp hứa hẹn: “Hệ thống sẽ tự động gửi lại gấp đôi số tiền điện tử mà bạn đã gửi”.

lua-dao-deepfake-elon-musk-1719202566.jpg

Hình ảnh và giọng nói deepfake của Elon Musk xuất hiện trên một video live YouTube, dẫn dụ người xem đầu tư tiền điện tử.

Đoạn video deepfake ngay sau đó đã bị gỡ xuống nhưng trước đó, đã được lan truyền mạnh và có tới hơn 30.000 người xem trực tiếp. Không loại trừ số mắt xem khổng lồ này có một phần tác động từ phía các bot tự động, tuy nhiên nó cũng đã khiến YouTube đưa luồng thông tin này lên đầu đề xuất Live của mạng xã hội này.

Đáng lưu ý, tài khoản giả mạo Tesla, @elon.teslastream có huy hiệu xác minh kênh nghệ sĩ chính thức, vì vậy khả năng đây là một vụ hack tài khoản nghiêm trọng. Cả video và kênh đều bị xóa sau khi Engadget liên hệ với Google.

Cùng với sự nổi tiếng (có phần tai tiếng) của Elon Musk thời gian qua đang vô tình biến ông thành mục tiêu của tội phạm mạng, sử dụng công nghệ deepfake để lừa đảo. Trước đó, một bài viết có tiêu đề: “Tesla công bố kiệt tác: Chiếc Tesla sẽ thay đổi ngành công nghiệp ô tô mãi mãi” cũng đã bị một tài khoản đóng giả của Elon Musk đăng tải trên mạng xã hội và sử dụng thủ đoạn tương tự. Đầu tháng 6, Cointelegraph trích dẫn việc các nhà nghiên cứu an ninh mạng tại Avast Threat Labs cho biết đã phát hiện hơn 35 kênh YouTube đã phát trực tiếp giọng nói giả mạo do trí tuệ nhân tạo tạo ra của Musk, hứa hẹn sẽ trả lại gấp đôi số lượng tiền điện tử cho những người gửi tiền vào chương trình này. Các luồng lừa đảo trùng hợp với lần phóng thử nghiệm lần thứ tư của SpaceX đối với tên lửa Starship khổng lồ.

ten-lua-1719202911.jpg

Tất cả các sự kiện, hoạt động lớn của Elon Musk và các công ty con dưới quyền đều có thể bị hacker lợi dụng để tạo ra những video deepfake phát trên YouTube để lừa đảo người đầu tư tiền điện tử.

Trước đó nữa, hồi tháng 4, những kẻ lừa đảo cũng đã cố gắng quảng cáo về nhật thực giả mạo bằng cách sử dụng chiến thuật tương tự. YouTube ngập tràn các phiên live lừa đảo từ các kênh mạo danh SpaceX có bài phát biểu của Elon Musk do AI tạo ra. Mỗi video live đều có giọng nói được cho là giống của Elon Musk, liên tục nhắc về cơ hội đầu tư giúp tăng gấp đôi số tiền điện tử đầu tư. Được nhúng vào video là mã QR có nội dung “Nhật thực năm 2024 – thay đổi cuộc sống của bạn” và lời kêu gọi hành động để quét mã, đưa người dùng đến một website nơi họ có thể “đầu tư” tiền điện tử của mình, bất kể là Bitcoin, Ether hay loại tiền điện tử nào khác. Có những luồng phát trực tiếp ghi nhận tới 210.000 mắt xem đồng thời.

lua-dao-tien-dien-tu-1719203069.jpg

Tài khoản X của Rapper 50 Cent cũng vừa bị hack để quảng cáo tiền điện tử.

Các vụ lừa đảo tiền điện tử nhắm vào những người theo dõi Musk trên mạng xã hội đã là một vấn đề nhức nhối trong nhiều năm. Tương tự, rất nhiều người nổi tiếng khác cũng gặp phải tình cảnh này. Mới thứ Sáu tuần này, hacker đã chiếm quyền kiểm soát tài khoản X của rapper nổi tiếng Curtis James Jackson III, hay còn được biết đến với cái tên “50 Cent” hay “Fif”, để quảng cáo một token Solana lừa đảo có tên là GUNIT. Vụ lừa đảo đã dẫn đến khoản thiệt hại 300 triệu USD cho người tham gia trước khi họ kịp nhận ra.