Hakerzy kryptowalutowi wykorzystują AI do hiperrealistycznych oszustw; Deepfake'i, zautomatyzowane phishingi i manipulacje rynkowe w wzroście
Hakerzy kryptowalutowi wykorzystują AI do tworzenia bardziej przekonujących, skalowalnych i wyrafinowanych oszustw, które wykorzystują ludzkie zaufanie i automatyzują działania oszukańcze. Te ataki oparte na AI obejmują generowanie hiperrealistycznych wideo i audio deepfake, tworzenie wysoce spersonalizowanego kontentu phishingowego i automatyzację interakcji z ofiarami.
Jak hakerzy wykorzystują AI do oszustw
Deepfake'i i klonowanie głosu: oszuści tworzą przekonujące wideo i audio imitujące celebrytów (takich jak Elon Musk), kadry kierownicze lub nawet członków rodziny ofiary, aby promować fałszywe schematy inwestycyjne lub składać pilne prośby o pieniądze. Kilka sekund audio może być wystarczające do sklonowania głosu.
Ataki phishingowe generowane przez AI: Duże modele językowe (LLM) są używane do tworzenia phishingowych e-maili i wiadomości z nieskazitelną gramatyką i spersonalizowanymi szczegółami, co sprawia, że są trudne do odróżnienia od autentycznych komunikacji. Oszuści również używają AI do szybkiego tworzenia fałszywych stron internetowych, które naśladują prawdziwe platformy kryptograficzne, aby ukraść dane logowania lub klucze prywatne.
Zautomatyzowane oszustwa (Boty): Chatboty zasilane AI mogą prowadzić długoterminowe oszustwa "pig butchering" lub romantyczne, angażując w rozmowy przypominające ludzkie przez tygodnie lub miesiące, aby zbudować zaufanie przed prośbą o inwestycję. Te boty mogą działać na dużą skalę, celując w tysiące potencjalnych ofiar jednocześnie na platformach takich jak Telegram czy Discord.
Dystrybucja złośliwego oprogramowania: AI może być używane do generowania złośliwego oprogramowania, które unika tradycyjnych detektorów antywirusowych. W jednym przypadku fałszywy kanał na YouTube użył postaci generowanej przez AI do promowania "oprogramowania handlowego napędzanego AI", które po pobraniu zainstalowało złośliwe oprogramowanie kradnące informacje, aby opróżnić portfele kryptograficzne.
Manipulacja rynkowa: Oszuści używają botów AI do generowania szumu i manipulowania nastrojami rynkowymi wokół konkretnych tokenów (często w schematach "pump-and-dump"), aby sztucznie podnieść ceny przed sprzedażą własnych udziałów.
Jak chronić siebie
Weryfikuj źródła: Zawsze sprawdzaj źródło informacji, szczególnie jeśli dotyczy to niespodziewanych lub nieproszonych możliwości kryptograficznych. Ręcznie wpisuj oficjalne adresy URL w swojej przeglądarce, zamiast klikać linki w wiadomościach lub postach w mediach społecznościowych.
Bądź sceptyczny wobec ofert "zbyt dobrych, aby były prawdziwe": Uważaj na obietnice gwarantowanych wysokich zysków przy małym lub żadnym ryzyku lub presji do szybkiego działania.
Nigdy nie udostępniaj wrażliwych informacji: Prawdziwa giełda lub projekt nigdy nie poprosi o Twoje klucze prywatne lub frazę seed.
Używaj silnych środków bezpieczeństwa: Włącz uwierzytelnianie wieloskładnikowe (MFA) na wszystkich kontach, a w przypadku dużych zasobów kryptograficznych rozważ użycie portfela sprzętowego, aby przechować swoje klucze prywatne offline.
Ustal słowo kodowe: Dla członków rodziny rozważ stworzenie tajnego słowa kodowego, aby zweryfikować ich tożsamość w nagłej lub stresującej sytuacji, co może chronić przed oszustwami związanymi z klonowaniem głosu.
Bądź na bieżąco: Nieustannie edukuj się na temat najnowszych taktyk oszustw i czerwonych flag, konsultując wiarygodne zasoby dotyczące cyberbezpieczeństwa i alerty o oszustwach.