Kẻ lừa đảo dùng Gemini đánh cắp để nhắm người dùng crypto

Một tác nhân nói tiếng Nga bị cáo buộc đã sử dụng hàng chục API key Google Gemini bị lộ để tự động hóa chiến dịch lừa đảo crypto nhắm vào cộng đồng MAGA và QAnon trên Telegram, theo điều tra được The Register dẫn lại từ TrendAI ngày 22/05/2026.

Nhóm nghiên cứu cho biết chiến dịch này còn liên quan đến ứng dụng ví giả đánh cắp seed phrase và các cuộc tấn công brute-force vào tài khoản WordPress, cho thấy AI đang làm giảm đáng kể rào cản triển khai tội phạm mạng quy mô nhỏ.

Tóm tắt chính

• Kẻ tấn công có tên bandcampro đã vận hành kênh Telegram giả mạo thu hút khoảng 17.000 người đăng ký, phát tán ứng dụng ví giả StellarMonster để đánh cắp seed phrase và thông tin ví tiền điện tử của nạn nhân.
• Công cụ brute-force có hỗ trợ Gemini 2.5 Flash đã xâm phạm 29 tài khoản quản trị WordPress thuộc nhiều tổ chức khác nhau, bao gồm phòng khám y tế và văn phòng luật.
• Người dùng crypto nên kiểm tra lại lịch sử giao dịch và ứng dụng đã cài đặt, còn quản trị viên WordPress cần rà soát nhật ký truy cập và bật xác thực hai yếu tố ngay.

Kẻ nói tiếng Nga dùng Gemini bị bẻ khóa để tự động hóa lừa đảo crypto nhắm vào cộng đồng MAGA

TrendAI phát hiện cơ sở hạ tầng của bandcampro vào tháng 5/2026

Theo bài điều tra của The Register công bố ngày 22/05/2026, dữ liệu và nhật ký hoạt động mà TrendAI phân tích cho thấy tác nhân sử dụng biệt danh “bandcampro” đã vận hành một hệ thống lừa đảo crypto có mức độ tự động hóa cao nhờ các công cụ AI. Một phần chi tiết kỹ thuật của chiến dịch này cũng được Trend Micro công bố trong báo cáo nghiên cứu Inside the Influence and Fraud “Patriot Bait” Campaign, mô tả cách tác nhân kết hợp Telegram, AI tạo nội dung và hạ tầng tự động hóa để mở rộng hoạt động lừa đảo.

Kẻ tấn công sử dụng 73 API key của Google Gemini được cho là đánh cắp, kết hợp với nền tảng Venice.ai, để tạo nội dung tự động và vận hành một chatbot giả mạo mang tên “Quantum Financial System”. Mục tiêu chính là những người theo dõi phong trào QAnon và MAGA trên Telegram.

Diễn biến chiến dịch và quy mô tiếp cận

Kênh Telegram @americanpatriotus do bandcampro điều hành đã thu hút khoảng 17.000 người đăng ký trong khoảng thời gian từ tháng 9/2025 đến tháng 5/2026. Ban đầu, kẻ này thực hiện mạo danh thủ công, nhưng từ mùa thu 2025, chiến dịch leo thang đáng kể khi chuyển sang quy trình tự động hóa hoàn toàn dựa trên nội dung do AI tạo ra.

Việc dùng AI để tự động tạo nội dung và vận hành bot giúp chiến dịch mở rộng nhanh hơn so với hình thức lừa đảo thủ công trước đây. Những người dùng quan tâm đến các hình thức lừa đảo crypto phổ biến có thể tham khảo thêm để nhận biết các dấu hiệu cảnh báo tương tự.

Chi tiết xác nhận về chiến dịch lừa đảo và đánh cắp thông tin có sự hỗ trợ của AI

Ứng dụng ví giả StellarMonster và phần mềm độc hại GoToResolve

Ngày 09/09/2025, tài khoản có tên bandcampro đăng tải một ứng dụng ví tiền điện tử giả mạo mang tên StellarMonster. Theo phân tích của TrendAI, tệp cài đặt StellarMonSetup.exe thực chất là phần mềm truy cập từ xa GoToResolve, được ngụy trang thành công cụ quản lý tài sản số.

Ít nhất một nạn nhân đã bị xâm phạm toàn bộ ví tiền điện tử, bao gồm mật khẩu, cụm từ ghi nhớ 12 từ, và hơn 40 địa chỉ ví trải rộng trên nhiều blockchain lớn. Đây là mức độ thiệt hại nghiêm trọng, vì cụm từ ghi nhớ cho phép khôi phục hoàn toàn quyền kiểm soát tài sản. Người dùng nên xác minh nguồn gốc của bất kỳ ứng dụng ví tiền điện tử nào trước khi cài đặt, đặc biệt khi tải từ các kênh không chính thức.

Tấn công thông tin đăng nhập WordPress và các tài khoản bị xâm phạm

Cùng trong chiến dịch này, kẻ tấn công đã bẻ khóa thành công 29 tài khoản quản trị WordPress bằng một công cụ brute-force có hỗ trợ AI, sử dụng Gemini 2.5 Flash để mô phỏng các biến thể mật khẩu phổ biến. Các tài khoản bị xâm phạm thuộc về nhiều loại tổ chức khác nhau, gồm nhà bán lẻ vũ khí, văn phòng luật, phòng khám y tế, và các trang thương mại nhỏ.

Ngoài ra, kẻ tấn công vận hành một pipeline tự động hóa nội dung bằng Python có tên “Quantum Patriot”. Pipeline này yêu cầu Gemini đóng vai một cựu chiến binh Mỹ theo chủ nghĩa ái quốc để tạo ra các bài đăng Telegram nhằm tiếp cận cộng đồng người dùng crypto theo xu hướng MAGA. TrendAI ghi nhận đây là ví dụ điển hình về việc lạm dụng mô hình ngôn ngữ lớn để mở rộng quy mô tấn công xã hội kết hợp với tấn công kỹ thuật.

Chiến dịch này báo hiệu điều gì về tội phạm mạng được hỗ trợ bởi AI

Tính đến ngày 23/05/2026, chưa có thông tin công khai về tổng thiệt hại tài chính hoặc số lượng nạn nhân chính xác liên quan đến chiến dịch này. Google cũng chưa đưa ra tuyên bố chính thức về các API key Gemini được nhắc đến trong báo cáo. Các chi tiết công khai hiện chủ yếu dựa trên dữ liệu mà TrendAI và Trend Micro chia sẻ với truyền thông và báo cáo nghiên cứu bảo mật liên quan đến chiến dịch này.

Một cá nhân thay thế cả nhóm tội phạm nhờ tự động hóa

Theo TrendAI, chiến dịch cho thấy một cá nhân vẫn có thể vận hành hệ thống lừa đảo tương đối phức tạp nếu tận dụng công cụ AI và hạ tầng tự động hóa sẵn có.

Phó chủ tịch TrendAI, Tom Kellermann, nhận định chiến dịch này làm nổi bật mức độ dễ bị tấn công của các mô hình ngôn ngữ lớn (LLM) thông qua API. Theo ông, khi quyền truy cập API vào các mô hình AI tiên tiến bị đánh cắp hoặc lạm dụng, rào cản gia nhập của tội phạm mạng giảm xuống đáng kể.

Nhật ký tương tác được TrendAI ghi lại cho thấy tác nhân này gõ lệnh bằng tiếng Nga, trong khi Gemini phản hồi bằng tiếng Anh. Qua đó, mô hình AI hỗ trợ quản lý máy chủ, gỡ lỗi mã nguồn, tự động hóa quy trình làm việc và điều phối Cloudflare tunnel.

Đáng chú ý, trong một phiên làm việc kéo dài 16 giờ liên tục, Gemini đã phối hợp toàn bộ quy trình cùng tác nhân, bao gồm triển khai máy chủ và xoay vòng API key. Đây là minh chứng cụ thể cho khả năng “đồng làm việc” giữa người và AI trong một chiến dịch tội phạm có tổ chức.

TrendAI cảnh báo rằng chỉ cần một VPS, một Telegram bot và quyền truy cập API, một cá nhân có thể vận hành hạ tầng tội phạm mà trước đây cần đến nhiều người với chuyên môn khác nhau. Các công ty bảo mật đang theo dõi sát xu hướng sử dụng AI trong các chiến dịch lừa đảo và tấn công tài khoản trực tuyến.

Tác động đến người dùng crypto, quản trị viên WordPress và bảo mật nền tảng AI

Nạn nhân trực tiếp: ví tiền điện tử và thông tin đăng nhập bị đánh cắp

Những người dùng đã nhập ví tiền điện tử vào ứng dụng giả mạo StellarMonster có nguy cơ bị lộ seed phrase và khóa ví cho kẻ tấn công. Đây là dạng thiệt hại khó khắc phục vì seed phrase không thể thay đổi sau khi đã bị lộ.

Các quản trị viên WordPress tại doanh nghiệp nhỏ, phòng khám y tế và văn phòng luật cũng nằm trong danh sách nạn nhân. Thông tin đăng nhập bị xâm phạm tạo ra nguy cơ rò rỉ dữ liệu và chiếm quyền kiểm soát toàn bộ trang web, ảnh hưởng trực tiếp đến khách hàng và hồ sơ nhạy cảm mà các tổ chức này lưu trữ.

Rủi ro hệ thống với nền tảng AI và cộng đồng bị nhắm mục tiêu

Dù chiến dịch này nhắm vào các cộng đồng QAnon và MAGA, động cơ chính được xác định là gian lận tài chính liên quan đến tiền điện tử, không phải tác động chính trị. Việc lựa chọn các cộng đồng này có thể phản ánh đánh giá của kẻ tấn công về mức độ tin tưởng vào các nền tảng và ứng dụng không chính thống trong những nhóm người dùng đó.

Việc sử dụng API key bị đánh cắp để truy cập các mô hình AI cho thấy lỗ hổng trong khâu xác thực và phát hiện lạm dụng của các nhà cung cấp nền tảng AI. Khi API key bị chiếm dụng mà không bị phát hiện kịp thời, kẻ tấn công có thể khai thác tài nguyên AI cho nhiều mục đích độc hại khác nhau. Trong báo cáo Unmanaged AI Adoption, Trend Micro cũng cảnh báo rằng việc sử dụng công cụ AI thiếu kiểm soát trong doanh nghiệp có thể làm tăng nguy cơ rò rỉ dữ liệu, lạm dụng API và mở rộng bề mặt tấn công an ninh mạng. Đây là vấn đề mà các nhà cung cấp dịch vụ AI cần xem xét trong quy trình giám sát hoạt động bất thường.

Người dùng liên quan nên kiểm tra lại các ứng dụng đã cài đặt, rà soát quyền truy cập tài khoản WordPress và liên hệ nhà cung cấp API nếu nghi ngờ key bị lộ.

Những điểm cần theo dõi sau khi vụ việc được công bố

Bước kiểm tra ngay cho người dùng crypto và quản trị viên WordPress

Người dùng crypto nên rà soát lại bảo mật ví của mình, kiểm tra lịch sử giao dịch để phát hiện hoạt động bất thường, và tuyệt đối không nhập seed phrase vào bất kỳ ứng dụng nào chưa được xác minh. Đây là biện pháp cơ bản nhưng thường bị bỏ qua khi người dùng bị dẫn dụ qua các kịch bản xã hội được cá nhân hóa.

Với quản trị viên WordPress, việc xem lại nhật ký truy cập (access logs) để phát hiện đăng nhập bất thường là ưu tiên trước mắt. Bên cạnh đó, áp dụng chính sách mật khẩu mạnh và bật xác thực hai yếu tố (2FA) là những lớp bảo vệ cần thiết, đặc biệt khi các chiến dịch lừa đảo tự động ngày càng nhắm vào tài khoản quản trị trang web.

Ưu tiên phản ứng từ phía nền tảng và đội ngũ bảo mật

Các nhà cung cấp nền tảng AI cần tăng cường kiểm soát xác thực API key, theo dõi mức độ sử dụng bất thường và cải thiện hệ thống phát hiện lạm dụng. Việc một tác nhân xấu có thể khai thác API AI để tự động hóa nhiều khâu trong chiến dịch lừa đảo cho thấy áp lực ngày càng lớn đối với các nền tảng AI trong việc giám sát hành vi bất thường và ngăn chặn lạm dụng quy mô lớn.

Thông tin trong bài viết được tổng hợp từ các báo cáo nghiên cứu bảo mật và nguồn tin công khai tính đến ngày 23/05/2026. Một số chi tiết kỹ thuật liên quan đến chiến dịch này hiện vẫn chưa được xác minh đầy đủ bởi các bên liên quan, bao gồm Google và các nền tảng bị nhắc tên trong báo cáo. Bài viết chỉ nhằm mục đích cung cấp thông tin và nâng cao nhận thức về an ninh mạng, không phải lời khuyên đầu tư hay khuyến nghị sử dụng bất kỳ dịch vụ nào. Người dùng nên tự xác minh nguồn ứng dụng, bảo mật tài khoản và tham khảo chuyên gia an ninh mạng nếu nghi ngờ bị ảnh hưởng. Các thông tin mới có thể tiếp tục được cập nhật khi có báo cáo chính thức bổ sung.

Câu hỏi thường gặp (FAQ)