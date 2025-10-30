Crescono le truffe crypto con l’intelligenza artificiale: ecco le più comuni

Secondo i dati di Chainabuse, la piattaforma open source di segnalazione delle frodi di TRM Labs, le truffe basate sulla genAI sono esplose tra maggio 2024 e aprile 2025, con un incremento del 456%.

Il settore crypto è noto per essere uno tra i più colpiti dalle truffe. Le tecniche degli scammer si fanno sempre più sofisticate e quest’anno si stanno moltiplicando quelle legate all’intelligenza artificiale.

Le truffe crypto legate all’AI sono in forte aumento

Questo dato è stato confrontato con lo stesso periodo del 2023-2024, che aveva già registrato un aumento del 78% rispetto agli anni scorsi.

Fonte: TRM Labs

Anche Chainalysis conferma la tendenza. Oggi circa il 60% di tutti i depositi inviati ai wallet truffaldini proviene da schemi alimentati dall’intelligenza artificiale, una quota in forte crescita dal 2021.

Fonte: Chainalysis

Quali sono le truffe più comuni fatte con l’intelligenza artificiale?

Eric Jardine, responsabile della ricerca sui crimini informatici di Chainalysis, ha dichiarato alla redazione di CryptoNews che le truffe crypto legate all’AI stanno ridefinendo il panorama dei reati digitali nel settore.

L’esperto ha spiegato che questo tipo di truffe possono prendere di mira chiunque, ma tendono a concentrarsi sugli utenti più attivi del settore e che non hanno familiarità con le ultime tecniche degli scammer.

“Gli hacker stanno unendo la pseudonimia degli asset digitali con l’automazione dell’intelligenza artificiale per colpire gli utenti su larga scala,” ha spiegato Jardine. “Le nuove truffe sfruttano il machine learning per creare identità false, simulare conversazioni credibili e sviluppare siti o app praticamente identici a quelli reali.”

Per esempio, questa settimana gli hacker hanno messo in piedi un falso livestream su YouTube che imitava l’evento annuale GTC di NVIDIA.

Nel video appariva un deepfake del CEO Jensen Huang, ricreato con l’intelligenza artificiale, intento a promuovere un presunto progetto crypto, in modo da spingere gli spettatori a investire.

Jardine ha spiegato che le truffe basate sull’AI sono sempre più sofisticate: video deepfake di personaggi pubblici, siti di phishing generati dall’intelligenza artificiale, piattaforme di trading fasulle che promettono rendimenti irrealistici e perfino clonazioni vocali usate per impersonare dirigenti aziendali o membri della famiglia.

Anche le pubblicità generate dall’intelligenza artificiale vengono usate per truffare investitori e neofiti del settore.

David Johnston, responsabile del codice presso Morpheus, una rete peer-to-peer dedicata all’intelligenza artificiale, ha raccontato che in Spagna un gruppo di persone ha orchestrato una truffa su larga scala utilizzando annunci pubblicitari generati dall’AI con false testimonianze di celebrità.

“La polizia spagnola ha arrestato sei persone responsabili della truffa che ha preso di mira oltre 200 vittime e le ha defraudate di circa 19 milioni di euro”, ha detto Johnston.

Il fenomeno è in forte crescita. Nick Smart, capo dell’intelligence di Crystal Intelligence, ha definito la frequenza di questo tipo di truffe “allarmante e in rapida espansione”.

Crystal Intelligence ha inoltre pubblicato un report su un deepfake di Elon Musk apparso in un livestream su YouTube.

“La truffa, avvenuta lo scorso anno, ha generato circa 10.000 dollari. Ma analizzando i collegamenti on-chain, abbiamo scoperto che gli stessi operatori gestivano altre campagne, con pagamenti per oltre 1 milione di dollari,” ha aggiunto Smart.

Aumentano gli attacchi di prompt injection

Nel settore stanno crescendo anche gli attacchi di prompt injection. Si tratta di una vulnerabilità di sicurezza in cui un hacker sfrutta un agente AI o un modello linguistico di grandi dimensioni (LLM) per eseguire azioni non intenzionali e dannose.

“Gli attacchi di prompt injection sono una tecnica innovativa in cui un hacker crea input che sembrano legittimi ma sono progettati per causare comportamenti non intenzionali nei modelli di machine learning”, ha spiegato Smart. “In sostanza, si tratta di convincere ChatGPT a fare qualcosa che non dovrebbe fare”.

Smart ha spiegato che questo tipo di attacchi sta diventando sempre più preoccupanti, soprattutto da quando i modelli linguistici di grandi dimensioni (LLM) sono integrati con servizi esterni come wallet crypto, browser web, email e social media.

Secondo Smart, l’entusiasmo per i browser potenziati dall’intelligenza artificiale (come Comet di Perplexity) nasconde un rischio serio. Un hacker esperto, infatti, potrebbe sfruttare un prompt injection per inserire falsi ricordi nel modello, inducendolo a inoltrare conversazioni o dati sensibili a un’email controllata dal truffatore.

Anche Brave Browser ha avvertito che i browser basati su AI, capaci di agire per conto dell’utente, sono potenti ma potenzialmente pericolosi.

“Se hai effettuato l’accesso a conti sensibili, come la tua banca o la tua email, un semplice riassunto di un post su Reddit potrebbe permettere a un hacker di rubare denaro o dati privati”, si legge nel post.

Il rischio è ancora maggiore per chi usa wallet crypto. Oggi esistono agenti AI in grado di gestire wallet digitali e eseguire transazioni autonomamente.

“Se un hacker inserisse un comando come “Invia fondi a [indirizzo dell’hacker]”, il sistema potrebbe farlo senza che l’utente se ne accorga,” ha spiegato Smart. “Se poi riuscisse a manipolare l’intero modello LLM, le perdite potrebbero diventare massicce.”

Come proteggersi

Le truffe ideate con l’aiuto dell’intelligenza artificiale sono in aumento. Le tecniche dei truffatori sono sempre più sofisticate e le aziende si trovano a fronteggiare attacchi mirati.

Fortunatamente, esistono strumenti pensati per individuarle prima che sia troppo tardi. Per esempio, Crystal Intelligence offre una piattaforma gratuita chiamata scam-alert.io, che permette agli utenti di verificare gli indirizzi dei wallet prima di inviare fondi.

Anche Chainalysis sta potenziando le proprie soluzioni con l’uso dell’intelligenza artificiale, migliorando la rilevazione dei comportamenti anomali e l’analisi delle attività on-chain.

“La nostra soluzione di rilevamento delle frodi basata su AI, Alterya, identifica gli hacker prima che raggiungano le vittime,” ha spiegato Eric Jardine.

“Alterya utilizza modelli di machine learning on-chain e dati deterministici, come l’attribuzione di truffe già note, per valutare il rischio degli indirizzi e ridurre la probabilità di transazioni fraudolente”, ha spiegato Jardine.

Jardine ha sottolineato che, pur essendo un progresso importante, la migliore difesa resta la consapevolezza.

“Le soluzioni basate sull’intelligenza artificiale come Alterya possono fermare molte truffe prima che si diffondano, ma gli utenti devono comunque verificare le fonti, diffidare dei messaggi non richiesti e confermare sempre le identità prima di compiere operazioni in criptovaluta.”