ADVERTORIAL RO - Amploarea scam-urilor crypto bazate pe AI în 2026 şi cum să le eviţi - 30.04.2026

Atacurile de tip scam alimentate de AI accelerează, iar utilizatorii crypto sunt tot mai des în vizor. Între mai 2024 şi aprilie 2025, raportările privind scam-urile bazate pe generative AI au crescut cu 456%, potrivit datelor Chainabuse ale TRM Labs. Chainalysis arată, de asemenea, că 60% dintre depozitele către wallet-uri asociate cu scam-uri ajung acum la scheme care folosesc instrumente AI, în creştere puternică faţă de 2024, ceea ce subliniază cât de rapid adoptă fraudatorii LLM-uri, deepfake-uri şi automatizare.

Ce stă în spatele creşterii scam-urilor crypto bazate pe AI în 2025? În primul rând, AI le permite fraudatorilor să lucreze mai rapid, să scaleze operaţiuni care înainte necesitau echipe întregi şi să producă materiale mult mai credibile. Un singur operator poate genera în câteva minute mii de mesaje de phishing personalizate, clipuri video sau voci deepfake şi impersonări de brand care par comunicări reale. Astfel de materiale sunt mai greu de identificat decât tentativele clasice de fraudă, mai ales atunci când imită platforme, influenceri sau persoane cunoscute. În 2025 au appărut şi vulnerabilităţi noi, inclusiv atacuri de tip prompt-injection asupra browserelor agentice şi a AI copilots. În astfel de cazuri, pagini web, imagini sau capturi de ecran maliţioase pot influenţa comportamentul unor asistenţi AI conectaţi la wallet-uri, conturi sau alte servicii sensibile.

Crypto rămâne o ţintă majoră, mai ales pentru traderii obişnuiţi. Pieţele se mişcă rapid, tranzacţiile sunt adesea ireversibile, iar settlement-ul on-chain funcţionează 24/7, ceea ce face recuperarea fondurilor mult mai dificilă. În acelaşi timp, evoluţia fraudelor crypto din 2025, de la hack-uri până la scheme de tip pig-butchering, arată că riscurile pentru utilizatori cresc la nivelul întregului ecosistem.

Romania:

În România, riscul este deja vizibil prin campanii false de investiţii care folosesc abuziv imaginea unor persoane publice, branduri media şi platforme care par oficiale. DNSC a avertizat în repetate rânduri asupra campaniilor frauduloase online care folosesc articole false, postări sponsorizate şi tactici de impersonare pentru a direcţiona utilizatorii către site-uri de investiţii înşelătoare.

Pe măsură ce videoclipurile, vocile şi imaginile generate cu AI devin tot mai convingătoare, utilizatorii pot apela şi la instrumente precum testul DNSC pentru identificarea deepfake-urilor, pentru a înţelege mai bine cum pot recunoaşte conţinutul manipulat. Pentru utilizatorii crypto, regula este simplă: dacă un videoclip, un articol, un mesaj pe Telegram sau o reclamă promite randamente garantate, acces exclusiv sau verificarea urgentă a contului, conţinutul trebuie tratat ca suspect până când este verificat prin canalele oficiale.

În acest articol creat de BingX Academy, vei afla ce sunt scam-urile crypto bazate pe AI, cum funcţionează şi cum poţi rămâne în siguranţă atunci când foloseşti platforme de trading.

• Ce sunt scam-urile crypto bazate pe AI şi cum funcţionează?

Scam-urile crypto bazate pe AI folosesc tehnici avansate de inteligenţă artificială pentru a induce utilizatorii în eroare şi pentru a le fura fondurile, private keys sau datele de autentificare. Aceste fraude merg mult dincolo de vechile tentative de phishing şi sunt mult mai greu de identificat.

Fraudele crypto tradiţionale se bazau, de obicei, pe tactici manuale: emailuri scrise prost, giveaway-uri generice pe social media sau impersonări evidente. Dacă ştiai la ce să fii atent, multe dintre ele puteau fi depistate relativ uşor.

Scam-urile crypto alimentate de AI cresc însă într-un ritm accelerat. În paralel, rapoartele din industrie arată o creştere puternică de la an la an a fraudelor crypto bazate pe AI, ceea ce indică adoptarea rapidă a acestor instrumente de către scammeri.

AI schimbă complet modul în care sunt construite aceste atacuri. Fraudatorii folosesc generative AI, boţi bazaţi pe machine learning, voice cloning şi videoclipuri deepfake pentru a:

1. Crea conţinut realist şi personalizat, care pare uman

Instrumentele AI pot genera emailuri de phishing şi mesaje false care par să vină de la un prieten, un influencer sau o platformă de încredere. Textele sunt scrise corect, pot imita stiluri de comunicare şi pot include detalii personale extrase din comportamentul online al utilizatorului.

Deepfake-urile video şi clonele vocale duc acest risc şi mai departe. În unele cazuri, utilizatorii pot avea impresia că un CEO, o celebritate sau o persoană cunoscută le vorbeşte direct.

2. Lansa atacuri masive într-un timp foarte scurt

Cu ajutorul generative AI şi al large language models, scammerii pot produce în câteva secunde mii de mesaje de phishing, site-uri false sau boţi de impersonare. Aceste materiale pot fi localizate, personalizate şi distribuite prin email, Telegram, Discord, SMS şi social media.

Ce necesita înainte echipe dedicate poate fi făcut acum de un singur operator care are acces la instrumentele potrivite.

3. Ocoli filtrele clasice şi sistemele tradiţionale de securitate

Sistemele mai vechi de detectare a fraudelor căutau greşeli de scriere, semnale evidente de social engineering sau domenii refolosite. Scam-urile bazate pe AI sunt mai greu de prins prin aceste metode.

Ele pot genera texte curate, pot schimba frecvent domeniile folosite, pot utiliza caractere invizibile, pot imita comportamentul uman şi pot combina mai multe canale, precum voce, video şi chat. Potrivit Chainalysis, aproximativ 60% din totalul depozitelor către wallet-uri asociate cu scam-uri ajung acum la scheme care folosesc instrumente AI.

Aceste atacuri sunt mai convingătoare pentru că imită foarte bine felul în care oamenii reali scriu, vorbesc şi reacţionează. De exemplu, folosind instrumente precum WormGPT sau FraudGPT, un atacator poate lansa în câteva minute mii de tentative de fraudă care par credibile.

• De ce este crypto o ţintă ideală pentru scam-urile bazate pe AI?

Piaţa crypto este vulnerabilă în faţa acestei noi generaţii de fraude, mai ales în cazul utilizatorilor care iau decizii rapid sau tranzacţionează frecvent. Tranzacţiile sunt rapide, adesea ireversibile, iar utilizatorii nu beneficiază întotdeauna de aceleaşi mecanisme de protecţie existente în sistemele financiare tradiţionale.

În plus, industria crypto are o audienţă globală, comunităţi active pe social media, chat-uri şi forumuri, precum şi un nivel ridicat de reacţie emoţională la oportunităţi aparent urgente. Mesaje precum „dublează-ţi crypto”, „airdrop exclusiv” sau „recomandare de la CEO” pot deveni foarte eficiente atunci când sunt combinate cu materiale generate de AI. Acesta este mediul în care scammerii pot profita cel mai uşor: rapiditate, emoţie, promisiuni de câştig şi dificultatea de a recupera fondurile după ce o tranzacţie a fost efectuată.

• Cele mai comune tipuri de scam-uri crypto bazate pe AI

Scam-urile crypto alimentate de AI combină deepfake-uri, large language models şi automatizare pentru a impersona persoane, a produce phishing la scară largă şi a ocoli filtrele tradiţionale. Mai jos sunt câteva dintre cele mai comune tipuri şi exemple care arată cât de periculoase pot deveni.

1. Scam-uri deepfake: impersonare audio şi video

Scam-urile deepfake folosesc videoclipuri sau clipuri audio generate cu AI pentru a impersona persoane publice, influenceri sau chiar directori din cadrul unor companii. Scammerii manipulează expresii faciale şi voci pentru ca materialele să pară reale. Aceste clipuri promovează adesea giveaway-uri crypto false sau cer utilizatorilor să trimită fonduri către anumite adrese de wallet.

Unul dintre cele mai cunoscute cazuri a avut loc la începutul anului 2024, în Hong Kong. Un angajat din departamentul financiar al unei companii multinaţionale a intrat într-un apel video cu persoane care păreau a fi CFO-ul companiei şi alţi directori seniori. Aceştia i-au cerut să transfere 25 de milioane de dolari. Apelul era, de fapt, un deepfake, iar feţele şi vocile participanţilor fuseseră generate cu AI. Angajatul a realizat prea târziu că fusese păcălit.

2. Phishing generat cu AI

Phishing-ul a evoluat odată cu AI. În locul mesajelor cu greşeli evidente şi linkuri suspecte, utilizatorii primesc acum mesaje care arată real şi par personale. Scammerii pot folosi AI pentru a colecta informaţii publice despre o persoană şi pentru a crea emailuri, mesaje directe sau site-uri care se potrivesc intereselor şi comportamentului acesteia.

Atacul poate veni prin Telegram, Discord, email sau chiar LinkedIn. De exemplu, un utilizator poate primi un mesaj care imită agentul de suport al unei platforme de tranzactionare, care îi cere să „îşi verifice contul” sau să „revendice o recompensă”. Linkul duce către o pagină falsă, aproape identică vizual cu cea reală. Odată introduse datele, acestea pot fi folosite de atacatori.

3. Platforme şi boţi falşi de trading AI

Scammerii construiesc şi platforme întregi de trading care pretind că folosesc AI pentru profituri automate. Aceste instrumente false promit randamente garantate, execuţie „smart” a tranzacţiilor sau rate de succes nerealiste. După ce utilizatorul depune crypto, fondurile dispar.

Aceste site-uri pot arăta foarte convingător. Au dashboard-uri moderne, grafice live şi testimoniale, multe dintre ele generate cu AI. Unele oferă chiar şi tranzacţii demo pentru a simula performanţă pozitivă. În 2024, site-uri precum MetaMax au folosit avatare AI ale unor CEO falşi pentru a câştiga încrederea utilizatorilor.

În realitate, în spatele acestor platforme nu există o strategie AI reală, ci doar o capcană bine construită. După depunerea fondurilor, utilizatorii descoperă că nu mai pot retrage nimic. În unele cazuri, wallet-urile pot fi golite după ce sunt conectate la astfel de site-uri. Boţii AI pot trimite şi „semnale” pe Telegram sau X pentru a împinge utilizatorii către tranzacţii riscante sau inexistente.

4. Voice cloning şi apeluri în timp real

Voice cloning-ul cu AI le permite scammerilor să imite vocea unei persoane cunoscute. Pot recrea vocea unui CEO, a unui manager sau chiar a unui membru al familiei, apoi pot suna victima cu instrucţiuni urgente pentru trimiterea de crypto sau aprobarea unei tranzacţii.

Această tehnică a fost folosită şi în frauda de 25 de milioane de dolari din Hong Kong menţionată anterior. Angajatul nu a fost păcălit doar de imaginea video; atacatorii au folosit şi voci clonate în timp real pentru a face scenariul mai credibil. În unele cazuri, câteva secunde de înregistrare audio pot fi suficiente pentru a recrea vocea cuiva cu o acurateţe surprinzătoare.

5. Pig-butchering cu AI

Scam-urile de tip „pig-butchering” sunt fraude construite pe termen lung. Ele presupun câştigarea treptată a încrederii victimei, uneori pe parcursul mai multor săptămâni sau luni. În esenţă, aceste scheme se bazează pe încredere. Prin imitarea unor persoane reale, platforme şi echipe de suport, instrumentele AI fac mai dificilă diferenţierea dintre real şi fals.

În 2024, Chainalysis a raportat că schemele de tip pig-butchering asistate de AI au generat peste 9,9 miliarde de dolari la nivel global.

6. Prompt-injection împotriva browserelor agentice şi a AI-urilor conectate la wallet-uri

O ameninţare nou apărută în 2025 este prompt-injection-ul, un tip de atac prin care un site, o imagine sau un text maliţios poate influenţa comportamentul unui agent AI conectat la browser, email sau chiar la un crypto wallet.

Pentru că unele browsere AI şi wallet copilots pot citi date, rezuma pagini sau executa acţiuni în numele utilizatorului, o instrucţiune ascunsă poate determina agentul să divulge informaţii private sau să iniţieze acţiuni compromiţătoare.

7. Ocolirea KYC şi documente false la exchange-uri şi VASP-uri

Grupările de fraudă folosesc acum selfie-uri, paşapoarte şi permise de conducere generate cu AI pentru a ocoli verificările KYC la crypto exchanges şi VASP-uri. Scopul este deschiderea de conturi-mulă folosite pentru mutarea sau spălarea fondurilor furate.

Pentru utilizatorii începători, acest lucru contează deoarece chiar şi platformele legitime pot fi folosite abuziv în fundal. Din acest motiv, exchange-urile se bazează tot mai mult pe blockchain analytics pentru a îngheţa sau urmări fondurile înainte ca acestea să dispară.

8. Botnet-uri sociale pe X

Scammerii crypto operează botnet-uri masive pe X, care par conturi reale, răspund rapid la postări şi promovează linkuri de tip wallet-drainer sau airdrop-uri false.

Pentru că utilizatorii crypto folosesc X pentru ştiri şi reacţii în timp real, boţii exploatează urgenţa şi teama de a rata o oportunitate. Pentru începători, regula este simplă: nu aveţi încredere în linkurile din reply-uri, mai ales dacă promit tokenuri gratuite, randamente garantate sau cer aprobări din wallet. Cele mai multe „giveaway-uri” asociate cu nume mari pe X sunt scam-uri.

• Cum te poţi proteja de scam-urile bazate pe AI

Scam-urile bazate pe AI devin tot mai sofisticate, dar utilizatorii pot reduce semnificativ riscul dacă respectă câteva reguli simple:

- Activează întotdeauna 2FA sau passkeys pentru email, exchange-uri şi wallet-uri.

- Fii atent la linkuri. O mare parte dintre scam-urile AI încep cu un link fals.

- Dacă o ofertă crypto pare prea bună ca să fie adevărată, cel mai probabil este.

- Tratează seed phrase-ul ca pe identitatea ta digitală: păstrează-l privat şi offline în orice moment.

- Accesează suportul doar prin site-ul sau aplicaţia oficială, niciodată prin mesaje nesolicitate.

- Foloseşte hardware wallets, precum Ledger sau Trezor, pentru a păstra private keys offline.

- Urmăreşte resurse educaţionale de securitate, precum ghidurile şi alertele publicate de BingX Academy.

Scam-urile AI devin mai inteligente, dar utilizatorii pot rămâne cu un pas înainte. Atenţia la detalii, verificarea surselor şi o igienă digitală bună pot face diferenţa între o simplă tentativă de fraudă şi o pierdere reală de fonduri.

• Concluzie şi idei-cheie

Scam-urile crypto bazate pe AI se răspândesc rapid pentru că sunt ieftine, uşor de multiplicat şi tot mai convingătoare. Totuşi, utilizatorii se pot proteja. Pe măsură ce scammerii evoluează, cea mai bună apărare rămâne educaţia: verificarea surselor, evitarea linkurilor suspecte, protejarea seed phrase-ului şi folosirea canalelor oficiale.