آیا می‌دانستید در سال گذشته، بیش از ۶۵ میلیون دلار از کاربران کوین‌بیس (Coinbase) تنها با یک حمله فیشینگ مبتنی بر هوش مصنوعی به سرقت رفت؟ با افزایش چشمگیر حملات سایبری هوشمند، آیا دارایی‌های دیجیتال شما در امان هستند؟

به گزارش کوین‌تلگراف (Cointelegraph)، ربات‌های هوش مصنوعی به سرعت به سلاح اصلی مجرمان سایبری در دنیای ارزهای دیجیتال تبدیل شده‌اند. برخلاف روش‌های سنتی هک که نیازمند تلاش دستی و تخصص فنی بودند، این ربات‌ها می‌توانند حملات را به طور کامل خودکار کرده، با اقدامات امنیتی جدید ارزهای دیجیتال سازگار شوند و حتی تاکتیک‌های خود را در طول زمان بهبود بخشند.

ربات‌های هوش مصنوعی چه هستند و چرا خطرناکند؟

ربات‌های هوش مصنوعی نرم‌افزارهای خودآموز هستند که برای پردازش حجم عظیمی از داده‌ها، تصمیم‌گیری مستقل و اجرای وظایف پیچیده بدون دخالت انسان طراحی شده‌اند. این ربات‌ها حملات سایبری ارزهای دیجیتال را خودکار کرده و به طور پیوسته بهبود می‌بخشند که آن‌ها را بسیار خطرناک‌تر از روش‌های سنتی هک می‌کند.

دلایل خطرناک بودن ربات‌های هوش مصنوعی:

• سرعت: ربات‌های هوش مصنوعی می‌توانند میلیون‌ها تراکنش بلاک چین، قراردادهای هوشمند و وب‌سایت‌ها را در عرض چند دقیقه اسکن کنند.
• مقیاس‌پذیری: یک کلاهبردار انسانی ممکن است ایمیل‌های فیشینگ را به چند صد نفر ارسال کند، اما یک ربات هوش مصنوعی می‌تواند ایمیل‌های فیشینگ شخصی‌سازی شده و کاملاً حرفه‌ای را در همان بازه زمانی به میلیون‌ها نفر ارسال کند.
• سازگاری: یادگیری ماشینی به این ربات‌ها اجازه می‌دهد با هر حمله ناموفق بهتر شوند که تشخیص و مسدود کردن آن‌ها را دشوارتر می‌کند.

نمونه واقعی: در اکتبر ۲۰۲۴، حساب شبکه اجتماعی ایکس (توییتر سابق) توسعه‌دهنده ربات هوش مصنوعی Truth Terminal هک شد. مهاجمان از این حساب برای تبلیغ یک میم کوین جعلی استفاده کردند که منجر به افزایش سریع ارزش بازار به ۲۵ میلیون دلار شد. در کمتر از ۴۵ دقیقه، مجرمان دارایی‌های خود را نقد کرده و بیش از ۶۰۰,۰۰۰ دلار به جیب زدند.

چگونه ربات‌های هوش مصنوعی ارزهای دیجیتال شما را سرقت می‌کنند؟

ربات‌های مبتنی بر هوش مصنوعی تنها به خودکارسازی کلاهبرداری‌های ارز دیجیتال اکتفا نمی‌کنند، آن‌ها هوشمندتر، هدفمندتر و به طور فزاینده‌ای غیرقابل تشخیص می‌شوند.

ربات‌های فیشینگ مبتنی بر هوش مصنوعی

حملات فیشینگ در دنیای کریپتو چیز جدیدی نیستند، اما هوش مصنوعی آن‌ها را به تهدیدی بسیار بزرگتر تبدیل کرده است. ربات‌های امروزی پیام‌های شخصی‌سازی‌شده‌ای ایجاد می‌کنند که دقیقاً شبیه ارتباطات واقعی از پلتفرم‌هایی مانند کوین بیس یا متامسک (MetaMask) به نظر می‌رسند.

نمونه‌های کلاهبرداری فیشینگ مبتنی بر هوش مصنوعی:

• در اوایل سال ۲۰۲۴، یک حمله فیشینگ مبتنی بر هوش مصنوعی کاربران کوین‌بیس را با ارسال ایمیل‌هایی درباره هشدارهای امنیتی جعلی ارزهای دیجیتال هدف قرار داد و در نهایت نزدیک به ۶۵ میلیون دلار از کاربران سرقت کرد.
• پس از راه‌اندازی GPT-4 توسط اوپن‌ای‌آی (OpenAI)، کلاهبرداران یک سایت جعلی توزیع توکن OpenAI ایجاد کردند. آن‌ها ایمیل‌ها و پست‌های شبکه اجتماعی ایکس ارسال کردند تا کاربران را برای دریافت یک توکن جعلی فریب دهند.

برخلاف فیشینگ قدیمی، این کلاهبرداری‌های پیشرفته با هوش مصنوعی پیشرفته و هدفمند هستند و اغلب فاقد اشتباهات تایپی یا نگارش ناشیانه‌ای هستند که معمولاً کلاهبرداری فیشینگ را لو می‌دهد.

ربات‌های اسکن آسیب‌پذیری مبتنی بر هوش مصنوعی

آسیب‌پذیری‌های قرارداد هوشمند یک معدن طلا برای هکرها هستند و ربات‌های هوش مصنوعی سریع‌تر از همیشه از آنها بهره‌برداری می‌کنند. این ربات‌ها به طور مداوم پلتفرم‌هایی مانند اتریوم (ETH) یا بی ان بی اسمارت چین (BNB Smart Chain) را اسکن می‌کنند و به دنبال نقص در پروژه‌های امور مالی غیرمتمرکز (DeFi) تازه راه‌اندازی شده می‌گردند.

محققان نشان داده‌اند که ربات‌های چت هوش مصنوعی می‌توانند کد قرارداد هوشمند را برای شناسایی نقاط ضعف قابل بهره‌برداری تحلیل کنند. برای مثال، استفن تانگ (Stephen Tong)، یکی از بنیانگذاران زلیک (Zellic)، یک ربات چت هوش مصنوعی را نشان داد که آسیب‌پذیری در تابع برداشت یک قرارداد هوشمند را تشخیص می‌دهد، مشابه نقصی که در حمله Fei Protocol مورد بهره‌برداری قرار گرفت و منجر به زیان ۸۰ میلیون دلاری شد.

حملات نیروی خام پیشرفته با هوش مصنوعی

حملات نیروی خام قبلاً زمان زیادی می‌گرفتند، اما ربات‌های هوش مصنوعی آن‌ها را به طرز خطرناکی کارآمد کرده‌اند. با تحلیل نقض‌های گذشته رمز عبور، این ربات‌ها به سرعت الگوهایی را برای شکستن رمزهای عبور و کلمات بازیابی در زمان رکورد شناسایی می‌کنند.

یک مطالعه سال ۲۰۲۴ در مورد کیف پول‌های ارز دیجیتال دسکتاپ، از جمله Sparrow، Etherwall و Bither، دریافت که رمزهای عبور ضعیف به طور چشمگیری مقاومت در برابر حملات نیروی خام را کاهش می‌دهند.

ربات‌های جعل عمیق (دیپ‌فیک)

تصور کنید ویدیویی از یک اینفلوئنسر معتبر ارز دیجیتال یا مدیرعامل را تماشا می‌کنید که از شما می‌خواهد سرمایه‌گذاری کنید، اما این کاملاً جعلی است. این واقعیت کلاهبرداری‌های دیپ‌فیک است که توسط هوش مصنوعی قدرت گرفته‌اند.

این ربات‌ها ویدیوها و صوت‌های فوق‌العاده واقعی ایجاد می‌کنند و حتی دارندگان ارز دیجیتال باهوش را برای انتقال وجوه فریب می‌دهند.

شبکه‌های ربات رسانه‌های اجتماعی

در پلتفرم‌هایی مانند ایکس و تلگرام، گروه‌های ربات هوش مصنوعی کلاهبرداری‌های ارز دیجیتال را در مقیاس بزرگ ترویج می‌دهند. شبکه‌های رباتی مانند Fox8 از ChatGPT برای تولید صدها پست متقاعدکننده برای تبلیغ توکن‌های کلاهبرداری استفاده می‌کردند.

در یک مورد، کلاهبرداران از نام‌های ایلان ماسک (Elon Musk) و ChatGPT برای ترویج یک هدیه ارز دیجیتال جعلی سوءاستفاده کردند، همراه با یک ویدیوی دیپ‌فیک از ماسک که افراد را فریب داد تا وجوه را برای کلاهبرداران ارسال کنند.

کلاهبرداری‌های ربات‌های معاملاتی خودکار

هوش مصنوعی در عرصه ربات‌های معاملاتی ارزهای دیجیتال نیز مورد استفاده قرار می‌گیرد، اغلب به عنوان یک کلمه کلیدی برای فریب سرمایه‌گذاران و گاهی به عنوان ابزاری برای بهره‌برداری‌های فنی.

یک نمونه قابل توجه YieldTrust.ai است که در سال ۲۰۲۳ یک ربات هوش مصنوعی را بازاریابی کرد که ظاهراً روزانه ۲.۲ درصد بازده ایجاد می‌کرد، سودی نجومی و غیرقابل باور. قانون‌گذاران از چندین ایالت تحقیق کردند و هیچ مدرکی مبنی بر وجود ربات هوش مصنوعی پیدا نکردند؛ به نظر می‌رسید یک طرح پانزی کلاسیک است که از هوش مصنوعی به عنوان یک کلمه کلیدی فناوری برای جذب قربانیان استفاده می‌کرد.

چگونه بدافزارهای مبتنی بر هوش مصنوعی جرایم سایبری علیه کاربران ارز دیجیتال را تقویت می‌کنند

هوش مصنوعی به مجرمان سایبری نحوه هک پلتفرم‌های ارز دیجیتال را آموزش می‌دهد و به موجی از مهاجمان کم‌مهارت امکان راه‌اندازی حملات معتبر را می‌دهد. این کمک می‌کند توضیح دهیم چرا کمپین‌های فیشینگ و بدافزار ارز دیجیتال به طور چشمگیری افزایش یافته‌اند.

در سال ۲۰۲۳، محققان یک اثبات مفهومی به نام BlackMamba را نشان دادند، یک کی‌لاگر چندریختی که از یک مدل زبانی هوش مصنوعی (مانند فناوری پشت ChatGPT) برای بازنویسی کد خود با هر اجرا استفاده می‌کند. این بدان معناست که هر بار که BlackMamba اجرا می‌شود، یک نسخه جدید از خود را در حافظه تولید می‌کند، که به آن کمک می‌کند از آنتی‌ویروس و ابزارهای امنیتی نقطه پایانی عبور کند.

علاوه بر خود بدافزار، هوش مصنوعی سد مهارت برای هکرهای بالقوه را کاهش می‌دهد. قبلاً، یک مجرم به برخی دانش کدنویسی برای ایجاد صفحات فیشینگ یا ویروس‌ها نیاز داشت. اکنون، ابزارهای زیرزمینی هوش مصنوعی بخش زیادی از کار را انجام می‌دهند.

ربات‌های چت غیرقانونی مانند WormGPT و FraudGPT در انجمن‌های دارک وب ظاهر شده‌اند که برای تولید ایمیل‌های فیشینگ، کد بدافزار و نکات هک به صورت درخواستی ارائه می‌شوند.

چگونه ارزهای دیجیتال خود را از حملات مبتنی بر هوش مصنوعی محافظت کنیم؟

تهدیدات مبتنی بر هوش مصنوعی در حال پیشرفته‌تر شدن هستند، که اقدامات امنیتی قوی را برای محافظت از دارایی‌های دیجیتال در برابر کلاهبرداری‌ها و هک‌های خودکار ضروری می‌سازد.

راهکارهای محافظت از ارزهای دیجیتال در برابر حملات هوش مصنوعی:

1. استفاده از کیف پول سخت‌افزاری:
   • بدافزارها و حملات فیشینگ مبتنی بر هوش مصنوعی عمدتا کیف پول‌های آنلاین (داغ) را هدف قرار می‌دهند
   • با استفاده از کیف پول‌های سخت‌افزاری مانند لجر یا ترزور، کلیدهای خصوصی خود را کاملاً آفلاین نگه می‌دارید
2. فعال‌سازی احراز هویت چندعاملی (MFA) و رمزهای عبور قوی:
   • ربات‌های هوش مصنوعی می‌توانند رمزهای عبور ضعیف را با استفاده از یادگیری عمیق در جرایم سایبری بشکنند
   • همیشه MFA را از طریق برنامه‌های احراز هویت مانند Google Authenticator یا Authy فعال کنید
3. مراقب کلاهبرداری‌های فیشینگ مبتنی بر هوش مصنوعی باشید:
   • ایمیل‌های فیشینگ تولید شده توسط هوش مصنوعی تقریباً غیرقابل تشخیص از موارد واقعی شده‌اند
   • از کلیک کردن روی لینک‌ها در ایمیل‌ها یا پیام‌های مستقیم خودداری کنید
   • همیشه URL وب‌سایت‌ها را به صورت دستی تأیید کنید
   • هرگز کلیدهای خصوصی یا کلمات بازیابی را به اشتراک نگذارید
4. هویت‌ها را با دقت تأیید کنید تا از کلاهبرداری‌های دیپ‌فیک جلوگیری شود:
   • ویدیوها و ضبط‌های صوتی دیپ‌فیک مبتنی بر هوش مصنوعی می‌توانند به طور متقاعدکننده‌ای از افراد تأثیرگذار، مدیران یا حتی افرادی که شخصاً می‌شناسید جعل هویت کنند
   • اگر کسی از طریق ویدیو یا صدا درخواست وجوه یا ترویج فرصت سرمایه‌گذاری فوری می‌کند، هویت آنها را از طریق چندین کانال تأیید کنید
5. از آخرین تهدیدات امنیتی بلاک چین مطلع باشید:
   • به طور منظم منابع امنیتی معتبر بلاک چین مانند CertiK، Chainalysis یا SlowMist را دنبال کنید

آینده هوش مصنوعی در جرایم سایبری و امنیت ارز دیجیتال

همانطور که تهدیدات ارز دیجیتال مبتنی بر هوش مصنوعی به سرعت تکامل می‌یابند، راه‌حل‌های امنیتی پیشگیرانه و مبتنی بر هوش مصنوعی برای محافظت از دارایی‌های دیجیتال شما بسیار مهم می‌شوند.

با نگاهی به آینده، نقش هوش مصنوعی در جرایم سایبری احتمالاً افزایش خواهد یافت و پیچیده‌تر و سخت‌تر قابل تشخیص خواهد شد. سیستم‌های هوش مصنوعی پیشرفته، حملات سایبری پیچیده مانند جعل هویت مبتنی بر دیپ‌فیک را خودکار خواهند کرد، آسیب‌پذیری‌های قراردادهای هوشمند را به محض تشخیص مورد بهره‌برداری قرار خواهند داد و کلاهبرداری‌های فیشینگ دقیق و هدفمند را اجرا خواهند کرد.

برای مقابله با این تهدیدات در حال تکامل، امنیت بلاک چین به طور فزاینده‌ای به تشخیص تهدید هوش مصنوعی در زمان واقعی متکی خواهد بود. پلتفرم‌هایی مانند CertiK در حال حاضر از مدل‌های یادگیری ماشینی پیشرفته برای اسکن میلیون‌ها تراکنش بلاک چین به صورت روزانه استفاده می‌کنند و ناهنجاری‌ها را به صورت آنی تشخیص می‌دهند.

در نهایت، آینده امنیت ارز دیجیتال به شدت به همکاری گسترده صنعت و سیستم‌های دفاعی مشترک مبتنی بر هوش مصنوعی بستگی خواهد داشت. صرافی‌ها، پلتفرم‌های بلاک چین، ارائه‌دهندگان امنیت سایبری و تنظیم‌کنندگان باید به طور نزدیک همکاری کنند و از هوش مصنوعی برای پیش‌بینی تهدیدات قبل از وقوع آن‌ها استفاده کنند.