Kripto prevare s pomočjo umetne inteligence so v porastu. Kako jih prepoznati in se zaščititi?

AI prevare s kriptovalutami – phishing emaili “s strani kripto borz”, deepfake posnetki slavnih oseb, kloniranjem glasu, so v porastu. Tukaj je, kako jih prepoznati in kako se lahko zaščitite.

Umetna inteligenca je postala del vsakdanjika in je enostavno dostopna vsakomur z internetno povezavo. AI orodja, kot so ChatGPT, Gemini in DeepSeek, omogočajo zmogljive funkcije širši javnosti.

Na žalost pa kibernetski kriminalci to izkoriščajo v celoti – z najsodobnejšo umetno inteligenco ustvarjajo deepfake posnetke, pošiljajo lažne emaile in lažno tehnično podporo. Nobena taktika jim ni tuja, saj uporabljajo napredna orodja za zavajanje posameznikov in praznjenje njihovih financ. Najbrž ste tudi vi že prejeli kakšen dokaj prepričljiv email ali SMS, ki naj bi bil s strani kripto borz Binance ali KuCoin, ki pa se je izkazal za prevaro.

V današnjem članku bomo raziskali, katere so AI prevare, kakokako prevaranti izkoriščajo umetno inteligenco, psihološko manipulacijo in razvijajoče se digitalne strategije za ciljanje strank na področju finančnega svetovanja – in predstavili praktične korake za učinkovito zaščito.

Preberi še: VPN Slovenija – 5 najboljših omrežij VPN za uporabnike v Sloveniji

Kripto prevare so nepridipravom v 2024 prinesle rekordne vsote

Po podatkih portala Chainanalysis so v letu 2024 kripto prevare ustvarile približno 9,9 milijarde dolarjev prihodkov, pri čemer so prednjačile t. i. »prašičje klavnice« – dolgoročne investicijske prevare, ki temeljijo na čustveni manipulaciji. Pri Chainalysis pravijo, da bo ta številka verjetno še narasla in morda presegla 12 milijard dolarjev v 2025, saj oblasti odkrivajo vedno več prevarantskih naslovov denarnic.

In 2024, crypto scams received at least $9.9 billion on-chain. Now more than ever, 🚨 LEs must be equipped to combat this growing crime.

Read what Staff Sergeant Jill Long, @deltapolice had to say about Operation Spincaster, our initiative to disrupt and prevent #scams. pic.twitter.com/qRUZHmQXQ3

— Chainalysis (@chainalysis) March 26, 2025

Ključen dejavnik za vse večjo kompleksnost teh prevar je obsežen podzemni ekosistem, ki kibernetskim kriminalcem omogoča širitev njihovih operacij. Chainalysis je kot primer izpostavil Huione Guarantee, platformo za peer-to-peer izmenjavo, ki ponuja tako legitimne storitve kot tudi infrastrukturo, ki jo uporabljajo organizirane prevarantske mreže.

Med letoma 2021 in 2024 so se prihodki od ponudnikov, povezanih s prevarami, ki poslujejo na Huione, eksplozivno povečali in vsako leto pospešeno rasli. Ena najbolj izstopajočih ugotovitev: prihodki od ponudnikov storitev, povezanih z umetno inteligenco, so poskočili za osupljivih 1900 %, kar kaže na izjemno hiter vzpon prevar, ki jih poganja UI.

Preberi še: Kaj je rug pull?

Najbolj pogoste kripto prevare s pomočjo umetne inteligence

Zdaj pa si poglejmo najpogostejše načine prevar s kriptovalutami med slovenskimi uporabniki.

1. Deepfake prevare

Kibernetski kriminalci izkoriščajo tehnologijo umetne inteligence za ustvarjanje prepričljivih deepfake videoposnetkov in slik znanih osebnosti ter vplivnežev, kot so politiki, s katerimi promovirajo lažne kripto sheme. Ti ponarejeni posnetki pogosto prikazujejo znane posameznike, kot so Elon Musk, Bill Gates ali Mark Zuckerberg, ki naj bi lažno podpirali neresnične investicijske priložnosti. Vsebina se množično širi na družbenih omrežjih, kot sta TikTok in X, da bi pritegnila čim več žrtev.

Primer: Leta 2024 so prevaranti ustvarili deepfake videe Elona Muska in Sama Altmana, v katerih sta promovirala lažno OpenAI kripto nagradno igro. Videoposnetki so se širili po YouTubu in pripeljali do tega, da so žrtve prenesle kriptovalute Slovenija v prepričanju, da sodelujejo v legitimnem dogodku.

Kako se zaščititi?

Pri tej prevari s kriptovalutami bodite pozorni na naslednje opozorilne znake:

• Obljube o izjemno visokih donosih v zelo kratkem času.
• Zvok, ki se ne ujema z gibanjem ust govorca.
• Nenavadne ali nepristne obrazne mimike ter vzorci mežikanja.
• Sence, ki so nenavadne ali neskladne na sliki.

Prav tako je dobro, da upoštevate naslednje:

• Uporabljajte orodja za odkrivanje deepfake posnetkov: Platforme, kot sta Reality Defender in Sensity AI, lahko pomagajo pri prepoznavanju manipuliranih videov.
• Premislite, preden nakažete denar: Nikoli ne pošiljajte kriptovalut, dokler ne potrdite zakonitosti kampanje ali platforme.
• Omejite lastno izpostavljenost: Ne delite preveč video vsebin, ki bi jih lahko zlorabili za ustvarjanje deepfake posnetkov.
• Uporabljajte varnostna orodja v brskalniku: Namestite razširitve, ki zaznajo sumljivo vsebino ali poskuse phishinga.

2. Prevare z umetno ustvarjenih glasom (voice cloning)

Kloniranje glasu z umetno inteligenco je postalo nova in vse večja grožnja v svetu kriptovalut. Prevaranti lahko zdaj posnemajo glas osebe že z le 3 do 10 sekundami zvočnega posnetka, ki ga pogosto pridobijo iz objav na družbenih omrežjih ali iz zvočnih sporočil. S kloniranim glasom nato izvajajo nujne telefonske klice sorodnikom ali prijateljem, da bi jih pod pritiskom prepričali v pošiljanje denarja ali razkritje zasebnih informacij. Ta tehnologija prevarantom omogoča tudi, da se izdajo za posameznike med varnostnimi preverjanji po telefonu v bankah, kar predstavlja resno tveganje za varnost finančnih računov.

Primer: Leta 2024 so prevaranti klonirali glas finančnega direktorja v Hongkongu in s pomočjo video klica (ki je vključeval tako kloniran glas kot deepfake video) prepričali zaposlene, da so prenesli 145 milijonov hongkonških dolarjev (približno 18,5 milijona USD) v kriptovalutah.

Kako se zaščititi?

• Določite »varnostne besede«: Z bližnjimi dogovorite kodo za uporabo ob sumljivih klicih.
• Preverite z znanim načinom: Če prejmete nujno zahtevo po telefonu, osebo pokličite nazaj na preverjeno številko.
• Bodite pozorni na napake umetne inteligence: Opazujte nenavadne pavze, robotski ton glasu ali čudne vzorce govora.
• Izogibajte se deljenju glasovnih posnetkov: Ne objavljajte javno glasovnih sporočil ali dolgih posnetkov.
• Izobrazite svojo ekipo: Naučite sodelavce in družinske člane prepoznati glasovne prevare ter uvedite postopke preverjanja.

3. Phishing napadi

UI močno izpopolnjuje phishing napade v svetu kriptovalut. Prevaranti jo uporabljajo za izdelavo zelo prepričljivih lažnih spletnih strani, ki so skoraj identične legitimnim kripto platformam. Te strani se pogosto predstavljajo kot viri nasvetov ali izobraževalnih vsebin, njihov resnični namen pa je zavajanje uporabnikov. Zaradi besedil in vizualnih elementov, ustvarjenih z umetno inteligenco, je danes težje kot kadarkoli prej ločiti resnično od ponarejenega.

Primer: Leta 2025 so AI-generirana phishing sporočila, ki so posnemala komunikacijo kripto borz Binance in Kraken, ciljala evropske uporabnike. Žrtve so bile preusmerjene na lažne prijavne portale, kar je vodilo do kraje podatkov in izgub, ki so se gibale od 300 do 20.000 evrov na posameznika.

Kako se zaščititi?

• Bodite previdni pri nepričakovanih povezavah – tudi tistih, ki jih najdete v komentarjih na zaupanja vrednih spletnih straneh.
• Vedno preverite URL spletnega mesta, preden vnesete kakršnekoli podatke.
• Nikoli ne delite prijavnih podatkov ali obnovitvenih fraz za denarnice na nezaupanja vrednih straneh.
• Uporabljajte močna varnostna orodja, kot so večfaktorska avtentikacija (MFA), strojni varnostni ključki ali Passkeys.
• Previdno preverite vsa dovoljenja za transakcije v denarnici, preden jih potrdite.

Preberi še: 5 najboljših upraviteljev gesel za slovenske uporabnike v 2025

4. Astroturfing

Ste že kdaj opazili, da je nek kripto kovanec kar naenkrat eksplodiral po družbenih omrežjih – vsepovsod pozitivni komentarji, navdušena skupnost in “insajderji”, ki trdijo, da gre za naslednji 100-kratnik? A včasih ta »hype« sploh ni pristen. Astroturfing pomeni, da prevaranti z umetno inteligenco ustvarijo lažno podporo kripto projektu, kot da gre za množično zanimanje s strani običajnih ljudi. Z bot-generiranimi objavami, lažnimi pričevanji in celo AI-napisanimi članki preplavijo Reddit, Telegram in Twitter. Nekateri gredo še dlje – z lažnim trgovalnim volumnom ustvarijo videz, da se s kovancem res veliko trguje.

Cilj je ustvariti FOMO – strah pred zamujanjem. Prevaranti ustvarijo iluzijo množične podpore in navdušenja, da bi resnični vlagatelji začeli vlagati. Ko cena naraste, prevaranti prodajo svoj delež in izginejo – vsi ostali pa ostanejo z brezvrednimi žetoni.

Primer: V februarju 2025 je argentinski predsednik Javier Milei na svojih družbenih omrežjih promoviral novo kriptovaluto z imenom $LIBRA. Vrednost kovanca je skoraj takoj eksplodirala – z drobca centa na več kot 5 dolarjev – vse zaradi množičnega spletnega navdušenja. A preiskave so hitro pokazale, da je bil velik del tega »hajpa« umetno ustvarjen. Družbena omrežja so preplavili AI-generirani boti in lažni profili, ki so množično objavljali pozitivna sporočila o $LIBRA, kar je ustvarilo iluzijo široke podpore. Ko je cena dosegla vrh, so notranji akterji prodali svoje deleže, kar je povzročilo drastičen padec vrednosti in vlagateljem prineslo visoke izgube. Afera, poimenovana »Cryptogate«, je sprožila politični vihar in pozive k strožji regulaciji promocij kriptovalut.

Kako se zaščititi?

• Opravite lastno raziskavo (DYOR): Ne verjemite takoj internetnemu navdušenju. Preverite ekipo, načrt razvoja (roadmap) in dejanski namen projekta.
• Preverjajte novice: Zaupajte le obvestilom, ki jih lahko potrdite na uradnih spletnih straneh ali prek zaupanja vrednih kripto medijev.
• Bodite pozorni na pretirano hvalo: Če vsi trdijo, da je nekaj »zanesljiva zmaga«, je to velik znak za alarm.
• Analizirajte vzorce obsega trgovanja: Nenadni porasti brez konkretnih novic? Verjetno umetno ustvarjeno zanimanje.
• Ostanite na preverjenih borzah: Zanesljive menjalnice imajo boljše postopke preverjanja projektov in lažje zaznajo sumljive dejavnosti.

Preberi še: Najboljše kripto borze v Sloveniji v 2025

5. Ustvarjanje lažnih identitet

Za AI prevare se uporablja tudi za ustvarjanje realističnih lažnih osebnih profilov. Prevaranti združujejo AI-generirane profilne slike z ukradenimi podatki uporabnikov in tako ustvarijo zelo prepričljive račune. Takšni ponarejeni profili pogosto izgledajo resnično – ena izmed raziskav je pokazala, da imajo povprečno 74 sledilcev, 140 prijateljev in približno 150 tvitov, kar daje vtis legitimne družbene aktivnosti.

Primer: Leta 2024 je skupina severnokorejskih hekerjev ustvarila lažna ameriška podjetja, kot sta Blocknovas LLC in Softglide LLC. Ta navidezna podjetja so imela profesionalne spletne strani in profile na družbenih omrežjih, vendar je bil njihov pravi cilj širjenje zlonamerne programske opreme med kripto razvijalce in kraja podatkov iz njihovih denarnic. Celotna operacija je temeljila na UI-podprtih orodjih za avtomatizacijo, kar jim je omogočilo delovanje v velikem obsegu več mesecev brez zaznave

Kako se zaščititi?

• Uporabljajte zanesljivo varnostno programsko opremo: Poskrbite, da so antivirusni in anti-malware programi vedno posodobljeni.
• Izogibajte se sumljivim prenosom: Nikoli ne nameščajte programske opreme iz neznanih ali nepreverjenih virov.
• Raziščite podjetja, preden se vključite: Tudi če delujejo “profesionalno”, preverite podrobnosti.
• Bodite obveščeni o aktualnih prevarah: Zavedanje je prva obrambna linija.
• Prijavite sumljive aktivnosti: Pomagajte skupnosti z opozarjanjem na goljufive projekte.

6. Izkoriščanje tržnih trendov

Z umetno inteligenco lahko prevaranti izkoristijo tržne valove in popularne trende. Na primer, na več verigah blokov so se pojavili žetoni z imenom »GPT«, ki izkoriščajo zanimanje javnosti za umetno inteligenco. S pomočjo AI-generirane vsebine in taktik prevaranti ustvarijo umetno navdušenje in manipulirajo z občutkom vlagateljev.

Tudi AI-trgovski boti so tarča zlorab. Medtem ko legitimni boti pomagajo avtomatizirati trgovanje na podlagi analitike, prevaranti uporabljajo podobno tehnologijo za usklajevanje »pump-and-dump« shem – z uporabo prevarantskih botov priporočajo nakupe, umetno dvigujejo cene žetonov in nato hitro unovčijo dobičke.

Primer: Samo v 2024 so raziskovalci odkrili več kot 1000 pump-and-dump shem na platformah, kot sta Telegram in Discord. Klasičen scenarij: skupina “napumpa” določen kovanec, gleda, kako cena raste, in nato vse skupaj proda – medtem ko povprečni vlagatelji izgubijo svoja sredstva.

Kako se zaščititi?

• Raziščite sami: Ne vlagajte samo na podlagi tvitov ali spletnega navdušenja.
• Bodite skeptični do nenadnih porastov cen: Še posebej, če ni prave novice ali nadgradnje projekta.
• Ne sledite slepo množici: Vlagajte razumno, ne zaradi FOMO.
• Uporabljajte zaupanja vredne borze: Te pogosteje zaznajo sumljive aktivnosti.
• Spremljajte verodostojne vire novic: Tako boste ostali obveščeni in se izognili pastem.

Preberi še: Najboljše kripto denarnice v 2025

Na kaj moram biti pozoren, da se izognem prevaram s kriptovalutami?

Naj vam zasveti opozorilna rdeča lučka ob naslednjih signalih:

1. Obljube o zagotovljenih dobičkih

Bodite previdni pri UI-podprtih kripto shemah, ki obljubljajo visoke donose brez tveganja ali z minimalnim tveganjem. Takšne trditve so običajno rdeča zastavica – legitimne naložbe nikoli ne zagotavljajo dobička. Prevaranti lahko z umetno inteligenco ustvarijo dovršene marketinške kampanje ali ponarejene ocene domnevno uspešnih vlagateljev. Vedno imejte v mislih: vsako trgovanje vključuje tveganje, nihče pa vam ne more zagotoviti stalnih zaslužkov.

2. Nujna ali pritiskajoča sporočila

Prevaranti pogosto uporabljajo občutek nujnosti, da bi vas prisilili v nepremišljene odločitve. Lahko trdijo, da bo ponudba kmalu potekla ali da morate takoj ukrepati, da ne zamudite priložnosti. UI-boti lahko to taktiko še okrepijo, saj vam lahko pošiljajo vztrajne opomnike ali klice, da povečajo pritisk. Vedno si vzemite čas za preverjanje ponudbe in opravite lastno raziskavo – nikoli ne sprejemajte odločitev pod pritiskom.

3. Zahteve po zasebnih informacijah

Nikoli ne delite občutljivih podatkov – kot so obnovitvene fraze za kripto denarnico ali bančni podatki – z neznanimi ali nenapovedanimi pošiljatelji. Phishing spletna mesta, ustvarjena z umetno inteligenco, so lahko skoraj identična legitimnim kripto platformam in se pogosto predstavljajo kot izobraževalni portali z vodiči ali orodji. Njihov pravi namen pa je kraja vaših podatkov.

Prevaranti lahko klonirajo tudi glas osebe, ki ji zaupate, in ustvarijo občutek čustvene nujnosti. Če prejmete vznemirljivo sporočilo ali klic, vse preverite samostojno – obiščite spletne strani tako, da sami vtipkate naslov URL, ali se obrnite na finančne ustanove prek uradnih kanalov.

Zaključna misel

Čeprav prevaranti nenehno prilagajajo svoje metode z uporabo umetne inteligence in digitalnih orodij, nismo nemočni. Z ustrezno mero ozaveščenosti, izobraževanja in proaktivnih kibernetskih navad se lahko učinkovito zaščitimo.

Dobra novica? Tehnologija ni le v rokah prevarantov – z njo se opremljajo tudi posamezniki, podjetja in platforme, ki zdaj hitreje kot kadarkoli prej zaznajo in preprečujejo prevare. Z obveščenostjo in sodelovanjem lahko premagamo te grožnje in skupaj ustvarimo varnejšo digitalno prihodnost za vse. Zaščita pred kripto prevarami je v vaših rokah. Želimo vam previdno kripto popotovanje!

Preberi še: Kako kupiti Bitcoin in ostale kriptovalute v Sloveniji?

Pogosta vprašanja