Bitget exchange, in samenwerking met blockchain-beveiligingsbedrijven SlowMist en Elliptic, heeft de angstaanjagende anatomie van de meest geavanceerde crypto-scams van de laatste tijd blootgelegd.
Deze bevindingen komen te midden van toenemende beveiligingsincidenten, variërend van spraakmakende aanvallen tot overheidsbetrokkenheid bij crypto-witwasaanvallen.
AI deepfakes, sociale tactieken achter 2025 crypto-scam stijging: Bitget-rapport
Het rapport noemt AI-deepfakes, geavanceerde psychologie en social engineering. Het legt bloot hoe kwaadwillenden synthetische video’s, virtuele identiteiten en nep-crypto-bijeenkomsten gebruiken om gebruikers te misleiden en het vertrouwen in het Web3-ecosysteem te ondermijnen.
Een belangrijke bevinding in het rapport is dat in 2025 scams verder zullen gaan dan het stelen van gebruikerssleutels om de realiteit van slachtoffers te kapen. Van celebrity deepfakes tot Trojaanse baan aanbiedingen en nep Zoom-bijeenkomsten, de nieuwste scams combineren high-tech misleiding met low-tech manipulatie.
Het rapport van Bitget categoriseert de gevaarlijkste bedreigingen onder drie pijlers: deepfake-imitatie, social engineering-scams en geavanceerde Ponzi-schema’s. De meest verraderlijke zijn deepfakes.
AI-deepfakes vervagen de grens tussen echt en nep
Begin 2025 arresteerde de politie van Hong Kong 31 personen in een deepfake-scam syndicaat. De daders stalen $34 miljoen door crypto-executives te imiteren tijdens nep-investeringsgesprekken. Dit was slechts één van de 87 soortgelijke operaties die alleen al in Q1 in Azië werden ontmanteld.
“…aanvallers gebruiken AI-synthesetools om audio- en videogelijkenissen van bekende projectoprichters, exchange-executives of community KOL’s te fabriceren om gebruikers te misleiden. Deze gefabriceerde materialen zijn vaak zeer realistisch,” las een fragment in het rapport gedeeld met BeInCrypto.
Met tools zoals Synthesia, ElevenLabs en HeyGen fabriceren aanvallers dynamische gelijkenissen van publieke figuren. Genoemde slachtoffers zijn onder andere Elon Musk en de premier van Singapore. Kwaadwillenden maken overtuigende video’s om frauduleuze platforms te promoten.
Deze video’s worden vaak verspreid op sociale kanalen zoals Telegram, X (Twitter) en YouTube Shorts. Volgens het rapport worden reacties uitgeschakeld om een façade van legitimiteit te behouden.
Een geval betrof deepfake-clips van de Singaporese minister Lee Hsien Loong die een “door de overheid gesteund crypto-initiatief” onderschreef. De campagne zou duizenden hebben misleid voordat deze werd gemeld.
Zoom, maar maak er een scam van
Een andere verontrustende tactiek betreft het imiteren van Zoom. Slachtoffers ontvangen nep-uitnodigingen voor vergaderingen van “crypto-executives,” die hen aansporen om met Trojaanse paarden besmette software te downloaden.
Tijdens de vergadering gebruiken oplichters deepfake-avatars en gefabriceerde referenties om gebruikers te misleiden om wallet-toegang te delen of kwaadaardige transacties goed te keuren.
“De mensen die je verleiden om nep-Zoom te downloaden voor vergaderingen zijn uiterst overtuigend, waardoor je denkt dat het onwaarschijnlijk nep is. Een belangrijk punt is dat de deelnemers die je tijdens de vergadering ziet, eigenlijk worden weergegeven met deepfake-video’s… Twijfel er niet aan, in het AI-tijdperk kunnen video- en stemvervalsing uiterst realistisch zijn…,” deelde SlowMist-oprichter Cos op X.
Zodra ze binnen het systeem zijn, kunnen aanvallers toegang krijgen tot browsergegevens, cloudopslag of privésleutels, waardoor gebruikers worden blootgesteld aan volledige accountcompromittering. Deze meerlagige aanvallen vertegenwoordigen een nieuwe categorie van “identiteitskaping” die technische infiltratie en sociale vertrouwensmanipulatie combineert.
Social engineering om menselijke kwetsbaarheid te exploiteren
Het rapport van Bitget benadrukt dat moderne scams net zo veel op psychologie als op code vertrouwen. Een opvallende trend is de opkomst van “AI arbitrage bot” scams, waarbij oplichters moeiteloze winsten beloven met ChatGPT-gemerkte smart contracts.
Kwakzalvers misleiden gebruikers om kwaadaardige code te implementeren via nep Remix IDE-pagina’s, en hun fondsen worden onmiddellijk omgeleid naar oplichters-wallets.
Wat nog erger is? Deze schema’s zijn vaak kleinschalig, waarbij slachtoffers voor $50–$200 per keer worden aangepakt. Hoewel de verliezen te klein zijn om vervolging te rechtvaardigen, zijn ze frequent genoeg om grote cumulatieve winsten voor aanvallers te genereren.
Ponzi-schema’s achter beloofde rendementen
Naast AI-gegenereerde scams waarschuwt Bitget ook dat traditionele Ponzi- en piramidespelen niet zijn verdwenen, maar zijn gemuteerd. Specifiek hebben deze scams een “digitale evolutie” ondergaan, waarbij ze gebruikmaken van on-chain tools, snelle virale marketing en de illusie van legitimiteit via smart contracts.
In plaats van ondoorzichtige offshore bankrekeningen trekken moderne fraudeurs slachtoffers aan via Telegram-groepen, Twitter-hype en tokens met ingebouwde verwijzingsmechanismen.
Smart contracts geven deze scams een dunne laag van decentralisatie en transparantie. Ondertussen bootsen zorgvuldig verhulde tokenomics legitieme opbrengststructuren na tot de onvermijdelijke ineenstorting.
Een krachtige mix van social engineering en digitale viraliteit voedt deze transformatie. Influencers en anonieme promotors zaaien deze scams vaak via memes, getuigenissen of zelfs AI-gegenereerde video’s die zich voordoen als gerenommeerde figuren.
Projecten die zich voordoen als “community-gedreven” DAO’s of staking-protocollen lokken gebruikers met onhoudbare rendementen, waardoor een hype van aankopen ontstaat die de exit-liquiditeit strategie verhult.
Terwijl regelgeving moeite heeft om bij te blijven, maken de snelheid en schaal waarop deze digitale Ponzi-schema’s zich verspreiden het moeilijker om ze te volgen.
Een oproep tot scepsis en collectieve verdediging
Tegen deze achtergrond heeft Bitget een speciale Anti-Scam Hub gelanceerd, die real-time gedragsanalyses integreert om verdachte activiteiten te signaleren.
Het heeft samengewerkt met Elliptic en SlowMist om illegale geldstromen te traceren en phishing-infrastructuren over meerdere chains te ontmantelen.
Het rapport dringt er bij gebruikers op aan om alle asset-gerelateerde instructies via meerdere kanalen te verifiëren, met de opmerking dat visuele en auditieve geloofwaardigheid niet langer voldoende is. Het moedigt projecten ook aan om on-chain handtekeninguitzendingen te gebruiken en een enkel geverifieerd communicatiekanaal te behouden.
Met de vooruitgang van scams moeten ook de verdedigingen van gebruikers en ecosystemen verbeteren. De crypto-industrie staat nu voor een dubbele uitdaging: het beschermen van assets en het herwinnen van gebruikersvertrouwen in een digitale wereld waar iedereen zich als iemand anders kan voordoen.
Dit rapport is actueel, slechts enkele uren nadat President Santiago Peña’s tweet beweerde dat Paraguay Bitcoin als wettig betaalmiddel had aangenomen. Echter, zijn X (Twitter) account was gecompromitteerd, met rode vlaggen variërend van een Bitcoin wallet-adres tot verdachte taal, wat zorgen over scams opriep.
Evenzo gaven recente rapporten ook aan dat Noord-Koreaanse IT-werknemers frauduleuze identiteiten gebruikten om KYC-controles te omzeilen. BeInCrypto meldde dat ze crypto-inkomsten terugsluizen naar het regime voor zijn wapenprogramma.
Deze incidenten benadrukken de groeiende dreiging van kwaadwillenden in crypto, wat de noodzaak van extra voorzichtigheid onderstreept.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
