Bằng cách sử dụng mô hình thị giác máy tính (CV) dựa trên trí tuệ nhân tạo (AI) để đánh giá bằng chứng thanh toán, chúng tôi cung cấp cho người dùng nền tảng P2P của Binance một lớp bảo vệ bổ sung chống lại hoạt động gian lận.
Cam kết nâng cao trải nghiệm người dùng của chúng tôi thể hiện ở việc duy trì một khung bảo mật đơn giản nhưng không kém phần hiệu quả trên nền tảng P2P. Chúng tôi tin rằng ngay cả khi sử dụng các công nghệ tiên tiến như AI, cơ chế bảo mật không nên mang lại sự phức tạp cho người dùng.
Thực hiện các giao dịch peer-to-peer một cách thận trọng là bước đầu tiên để bảo vệ tài sản. Luôn cảnh giác khi nhận được bất kỳ bằng chứng thanh toán nào. Kiểm tra để đảm bảo số tiền thực tế nhận được khớp với giá trị giao dịch đã khai báo.
Trong blog trước của loạt bài này, Lá chắn bảo vệ vô hình của Binance P2P: Sử dụng AI để bảo vệ người dùng tiền mã hóa, chúng tôi đã trình bày cách chúng tôi sử dụng mô hình ngôn ngữ lớn (LLM) để giám sát theo thời gian thực hoạt động liên lạc của người dùng P2P nhằm phát hiện các giao dịch đáng ngờ tiềm ẩn. Trong bài viết này, chúng tôi sẽ chuyển sang một khía cạnh khác của thách thức tận dụng công nghệ tiên tiến để bảo vệ người dùng P2P và trình bày việc ứng dụng mô hình thị giác máy tính (CV) để phát hiện kẻ lừa đảo.
Trong giao dịch peer-to-peer, bằng chứng thanh toán (POP) hợp lệ đóng vai trò cực kỳ quan trọng. Người dùng phải tiến hành thẩm định để đảm bảo mình đã nhận đủ số tiền giao dịch. Tuy nhiên, các công cụ chỉnh sửa, ngay cả những công cụ đơn giản nhất, luôn có sẵn để những kẻ xấu có thể tạo ra các POP trông như thật. Điều này khiến cho người nhận không biết đâu là giao dịch thật đâu là giao dịch giả mạo. Kẻ lừa đảo cũng có thể làm cho quá trình giao dịch trở nên đáng sợ hơn bằng cách sử dụng nhiều chiêu thức tấn công phi kỹ thuật như thúc giục hoặc gây nhầm lẫn cho nạn nhân.
Nhìn chung, có hơn 250.000 hình ảnh được gửi trên nền tảng của chúng tôi hằng ngày, không giới hạn ở hình ảnh POP. Các POP này rất đa dạng – các hình ảnh khác nhau về định dạng, thiết kế và nguồn, điều này càng làm tăng thêm sự phức tạp cho nhiệm vụ phát hiện chiêu trò chỉnh sửa.
Mặc dù mối đe dọa về bằng chứng thanh toán (POP) giả mạo vẫn tồn tại nhưng người dùng không phải tự mình chống lại các POP lừa đảo này. Được trang bị các thuật toán AI tiên tiến, nền tảng của chúng tôi xem xét kỹ tất cả các hình ảnh được gửi trong quá trình giao dịch, đảm bảo tính xác thực và tính hợp lệ của chúng theo thời gian thực. Các mô hình ưu việt này có khả năng xác định và cảnh báo bất kỳ dấu hiệu can thiệp hoặc chỉnh sửa hình ảnh nào. Các lá chắn bảo vệ hiệu quả này được sử dụng để đảm bảo tính toàn vẹn cho giao dịch của người dùng, ngăn chặn hành vi gian lận và từ đó giảm bớt rủi ro mất mát tiềm ẩn cho người dùng.
Thị giác máy tính (CV) – một lĩnh vực trí tuệ nhân tạo trong đó máy tính được đào tạo để diễn giải và hiểu thế giới hình ảnh – một trong những giải pháp ưu việt nhất hiện nay để giải quyết bằng chứng thanh toán giả mạo.
Bằng cách sử dụng các kỹ thuật như nhận dạng ký tự quang học (OCR), phân loại hình ảnh, phát hiện đối tượng và xử lý hình ảnh kỹ thuật số, mô hình CV có thể được đào tạo để phân biệt bằng chứng thanh toán thật và bằng chứng thanh toán giả.
Các mô hình này có thể phân tích một bức ảnh hoặc ảnh chụp màn hình theo từng điểm ảnh để phát hiện điểm không nhất quán và bất thường mà mắt người thường không thể nhận ra. Dù đó là cách phối màu hơi lệch, logo bị méo hay thay đổi phông chữ tinh vi thì mô hình đều có thể xác định chính xác những khác biệt này.
Ngoài việc sử dụng mô hình CV, chúng tôi còn tiến hành xác minh chéo bổ sung với siêu dữ liệu của hình ảnh, cũng như các thông số khác như mô hình giao dịch, để có thông tin toàn diện.
Trong các phần sau, chúng tôi sẽ trình bày kỹ hơn một số biện pháp kiểm tra được sử dụng để đảm bảo tính hợp lệ của POP.
Hình 1: [Hoạt động] Bạn có thể phát hiện ra thông tin nào đã bị giả mạo không?
Một vũ khí quan trọng mà chúng tôi sử dụng để chống lại kẻ lừa đảo chính là kỹ thuật nhận dạng ký tự quang học (OCR). Mô hình OCR hỗ trợ chúng tôi xác lập 2 phần thông tin cơ bản:
Nội dung văn bản đã được nhận dạng và chép ra từ hình ảnh.
Vị trí của những đoạn văn bản đã được nhận dạng và chép ra này trong hình ảnh.
Trong thế giới giao dịch online, các công cụ chỉnh sửa nâng cao luôn có sẵn. Kẻ lừa đảo thường khai thác những công cụ này để chỉnh sửa các phần trong một POP thật. Một số phần thường bị chỉnh sửa trong một POP hợp lệ bao gồm:
Ngày và giờ giao dịch. Trường này thể hiện chính xác ngày và giờ giao dịch được xử lý. Kẻ lừa đảo có thể thay đổi thông tin này để hiển thị một mốc thời gian thuận lợi cho việc lừa dối. OCR có thể giúp xác minh tính chính xác của dữ liệu này bằng cách đối chiếu dữ liệu với dấu thời gian của giao dịch thực tế.
ID giao dịch. Đây là giá trị nhận dạng duy nhất của mỗi giao dịch. Thông tin không nhất quán trong trường này là dấu hiệu cho thấy giả mạo. OCR giúp xác minh ID giao dịch bằng cách đối chiếu ID đó với các giao dịch trong quá khứ và quét bất kỳ ID nào được sử dụng lại.
Số tiền giao dịch. Đây có lẽ là trường hay bị chỉnh sửa nhất. Thay đổi thông tin trong trường này có thể dẫn đến khác biệt giữa giá trị thực tế và giá trị được truyền. Ở đây, khả năng nhận dạng chính xác các con số của hệ thống OCR đóng vai trò quan trọng trong việc ngăn ngừa hành vi gian lận.
Tên. Tên của người trả tiền và người nhận tiền cũng bị giả mạo khá thường xuyên. Mô hình OCR có thể hỗ trợ xác minh chéo thông tin được trích xuất từ trường tên bằng cách đối chiếu thông tin này với thông tin xác thực đã biết của các bên liên quan.
Đôi khi, những chi tiết nhỏ nhất lại cho chúng ta biết nhiều thông tin nhất. Trong bối cảnh chỉnh sửa hình ảnh, bất kỳ thay đổi nào đối với hình ảnh, dù nhỏ đến đâu, đều có thể để lại dấu vết hoặc điểm bất thường mà mô hình của chúng tôi sẽ phát hiện được. Những dấu hiệu mờ nhạt này thường được coi là bằng chứng hữu hình của việc can thiệp. Các phần dễ bị ảnh hưởng nhất bởi hình thức chỉnh sửa này, như nêu trong Hình 1, có nhiều khả năng cho biết liệu hình ảnh có bị chỉnh sửa hay không.
Để giải thích rõ hơn nhiệm vụ phát hiện những điểm bất thường đầy khó khăn này, chúng tôi sẽ trình bày một số loại dấu vết chỉnh sửa phổ biến:
Định dạng hoặc căn chỉnh văn bản không tự nhiên. Đáng chú ý nhất là văn bản bị nghiêng, lệch hoặc có phông chữ hoàn toàn khác với phần còn lại của hình ảnh. Đây thường là dấu hiệu khá rõ ràng của việc can thiệp.
Khác biệt màu nền tinh vi. Mô hình toàn diện của chúng tôi có thể phát hiện những khác biệt tinh vi về màu nền mà người bình thường không quan sát được.
Méo điểm ảnh. Điểm bất thường ít nhận thấy nhất là điểm ảnh bị nhiễu hoặc không nhất quán, chủ yếu xung quanh các trường bị chỉnh sửa.
Một công cụ vô giá được sử dụng để xác định các dấu vết chỉnh sửa này là Phân tích mức độ lỗi (ELA). ELA kiểm tra mức độ nén trên một hình ảnh. Về bản chất, ELA xác định các vùng của hình ảnh hiển thị mức độ nén khác với các vùng xung quanh, điều này có thể cho thấy hình ảnh đã được chỉnh sửa gần đây. Một hình ảnh gốc chưa qua chỉnh sửa sẽ có mức độ lỗi tương đối nhất quán trong toàn bộ hình ảnh. Ngược lại, các phần đã được điều chỉnh của hình ảnh sẽ hiển thị kết quả ELA sáng hơn hoặc sống động hơn.
Các mô hình của chúng tôi liên tục được đào tạo và cập nhật để bắt kịp với các chiêu thức ngày càng tinh vi của kẻ lừa đảo, đảm bảo tính toàn vẹn của nền tảng và giữ vững niềm tin của người dùng.
Mặc dù chúng tôi đã giải quyết được trường hợp hình ảnh bị chỉnh sửa, nhưng vẫn còn các chiêu thức khác cũng tinh vi không kém được kẻ lừa đảo sử dụng. Một trò lừa đảo phổ biến khác là sử dụng nhiều lần POP hợp lệ giống hệt nhau hoặc đã sửa đôi chút cho nhiều giao dịch. Nếu không xác minh giao dịch bằng cách kiểm tra tài khoản ngân hàng của mình, nạn nhân có thể vô tình sập bẫy lừa đảo này.
Với số lượng giao dịch khổng lồ và hình ảnh đi kèm, nhiệm vụ quét và so sánh từng hình ảnh không hề dễ dàng. Việc triển khai theo thời gian thực tốn rất nhiều nguồn lực, nên thực tế đây là một thách thức.
Để giải quyết thách thức này, chúng tôi sử dụng bộ mã hóa hình ảnh để cô đọng hình ảnh thành các bản tóm tắt dữ liệu nhỏ hơn nhưng quan trọng. Các đoạn mã này được lưu trữ trong cơ sở dữ liệu vector ưu việt của chúng tôi, cho phép thuật toán tiến hành quét tìm các hình ảnh tương tự gần với thời gian thực. Cách tiếp cận có hệ thống này đã được chứng minh là cực kỳ hiệu quả, cho phép chúng tôi ngăn ngừa hàng trăm hành vi lừa đảo hằng ngày. Việc sử dụng thuật toán tìm kiếm hình ảnh tương tự là một minh chứng khác cho cam kết của chúng tôi trong việc chủ động bảo vệ các giao dịch trên nền tảng P2P.
Hình 4. Quy trình tìm kiếm vector gần với thời gian thực
Trong thế giới giao dịch tiền mã hóa peer-to-peer, việc đối mặt với thách thức gian lận ngày càng trở nên quan trọng. Chúng tôi luôn đi tiên phong, không ngừng cải tiến và tận dụng các giải pháp công nghệ tiên tiến để tăng cường khả năng ứng phó với những kẻ lừa đảo nhắm vào nền tảng và người dùng.
Việc sử dụng AI thể hiện cách tiếp cận chủ động của chúng tôi trong việc đảm bảo tính toàn vẹn của mọi hình ảnh được gửi trong giao dịch. Bằng cách sử dụng cơ chế phân tích và giám sát theo thời gian thực, các mô hình AI ưu việt này có thể nhận diện chính xác và nhanh chóng chiêu trò chỉnh sửa hình ảnh. Hiệu quả của các biện pháp này là rất đáng chú ý, đặc biệt là với khối lượng lớn và sự đa dạng của hình ảnh được trao đổi hằng ngày trên nền tảng.
Tuy nhiên, chúng tôi cũng tin rằng bảo mật không nên ảnh hưởng đến trải nghiệm của người dùng. Chúng tôi luôn cam kết đảm bảo tất cả người dùng đều có trải nghiệm thuận tiện, liền mạch trên nền tảng P2P mà không phải lo lắng về tính toàn vẹn của các giao dịch. Chúng tôi ủng hộ nguyên tắc rằng giao dịch an toàn và khả năng điều hướng dễ dàng không loại trừ lẫn nhau mà bổ sung cho nhau để giúp môi trường giao dịch kỹ thuật số phát triển hơn nữa.
Cuộc chiến chống lại các giao dịch P2P gian lận không chỉ dừng lại ở việc triển khai công nghệ tiên tiến mà cần có cả ý thức cảnh giác và sự tham gia của cộng đồng người dùng. Bằng cách kết hợp sức mạnh công nghệ đáng gờm mà chúng tôi có và sự tham gia tích cực của cộng đồng người dùng, chúng tôi có thể tạo ra một thị trường an toàn và đáng tin cậy.
Nếu mô hình của chúng tôi xác định POP rất đáng ngờ, bạn có thể thấy cảnh báo sau xuất hiện trong hộp chat:
Hãy đăng nhập vào tài khoản thanh toán và xác minh đã nhận được đúng khoản thanh toán. Nếu không, ĐỪNG mở khóa tiền mã hóa khi chưa kiểm tra.
Hãy nhớ kiểm tra tài khoản của bạn!
Nếu bạn là nạn nhân của một vụ lừa đảo P2P, vui lòng gửi báo cáo cho Bộ phận hỗ trợ của Binance bằng cách làm theo các bước trong hướng dẫn sau: Cách báo cáo lừa đảo trên Binance Hỗ trợ.
