Krüptovargad võtavad 2024. aastal kasutusele veenvamad AI-pettused

• Krüptovargad võtavad 2024. aastal kasutusele veenvamad AI-pettused, hoiatavad ettevõtted

Plokiahela turvafirmade sõnul peavad krüptoinvestorid järgmisel aastal silmad lahti hoidma keerukate andmepüügipettuste ja paljude nutikate lepingute haavatavuste suhtes.

Plokiahela turvafirmade sõnul on tehisintellektil põhinevad andmepüügipettused, BRC-20 ärakasutamine ja uued nutikate lepingute haavatavused ühed suurimad ohud, millega krüptoprojektid ja investorid 2024. aastal tõenäoliselt kokku puutuvad.

Kuigi 1.7. aasta 2023 miljardi dollari suurune kelmuse ja häkkimisega seotud kahju on vaieldamatu edasiminek 4. aastal kaotatud 2022 miljardile dollarile, hoiatas CertiKi plokiahela analüütik Jesse Leclere, et kelmused muutuvad aina arenenumaks ja kasutajad peaksid jääma ülivalvsaks hästi teostatud rünnakute eest.

"Andmepüük, mis areneb oma keerukusega, ei sihi tõenäoliselt mitte ainult üksikuid kasutajaid, vaid ka ettevõtte süsteeme […], kasutades krüptokontekstile kohandatud sotsiaalse konstrueerimise taktikaid." ütles Leclere, osutades 14. detsembri Ledger Connecti ärakasutamisele kui täiustatud rünnaku suurepärasele näitele.

Üks peamisi elemente, mille tõttu andmepüügipettused muutuvad alatumaks, on generatiivse AI kasutamine, ütles ta. lisatud, mis võimaldab häkkeritel toiminguid automatiseerida ja luua veenvaid võltskõnesid, videoid ja sõnumeid, mille kaudu potentsiaalseid ohvreid püüda.

Nagu ennustatud, on generatiivsed AI-pettused nüüd kohal. Need muutuvad 12–24 kuu pärast oluliselt paremaks ja kellelgi on raske vahet teha reaalsusel ja tehisintellektil https://t.co/u7uaIEUodt

- Charles Hoskinson (@IOHK_Charles) Detsember 15, 2023

0xScope'i uurimisanalüütik Jenny Peng hoiatab, et tehisintellekt võib olla võtmekomponendiks üha realistlikuma loomisel. "sügavad võltsingud" krüpto kasutajate petmiseks.

Peng lisas, et häkkerid annavad tõenäoliselt ka areneva BRC-20 ökosüsteemi "lisatähelepanu" järgmisel aastal turvalisuse suhtelise arengu puudumise tõttu.

Vaadake ka: petturid varastasid jõulupühal MS Draineri abil krüpto 3 miljonit dollarit

„BRC-20 UniSati rahakott toodi turule 2023. aasta alguses ja seda tabas kohe topeltkulu. See juhtum näitab, et BRC-20 ökosüsteem, kus kõik on uus, peab oma infrastruktuuri kiiresti arendama, et see oleks sama lahingutestitud kui Ethereumi turvalisuse seisukohast. lisas ta.

Leclere ütles, et ahelatevahelised sillad, mis on tööstuse üks pikaajalisemaid valupunkte, on ka 2024. aastal probleemiks.

#PeckShieldAlert @MultichainOrg on tühjaks saanud ~126 miljoni dollari väärtuses krüptosid, mis on meie ahelatevahelise sildade kasutamise edetabelis 6. kohal.
Lisaks #polüvõrk, mida kasutati ～25 miljoni dollari eest, on 8. kohal.

Tänase seisuga on ahelatevaheliste sildadega seotud ~1.92 miljardit dollarit… pic.twitter.com/UvJF8BwQfs

-PeckShieldAlert (@PeckShieldAlert) Juuli 7, 2023

"Kuna tööstus kasutab suurema koostalitlusvõime tagamiseks üha enam ahelatevahelisi lahendusi, muutuvad need protokollid ründajatele atraktiivseteks sihtmärkideks, kasutades ära haavatavusi, mis tulenevad erinevate protokollide ja kettide vahelisest keerukast koostoimest." ta lisas.

Paljud krüptosektori seni suurimad häkkimised on tingitud sillarünnakutest – kurikuulus 650 miljoni dollari suurune Ronini sillahäkkimine on endiselt halvim. 

Ilma tõsiste turvauuendusteta tulevikus usub Leclere, et see jääb 2024. aastasse suunduva tööstuse probleemiks.

Samal ajal pakkus Chainalysise juurdluste direktor Phil Larratt samasugust ettevaatust, hoiatades, et halvad näitlejad saavad üha osavamaks oma ebaseaduslikult saadud tuludest pääsemiseks.

"2024. aastal võime eeldada, et ebaseaduslikud osalejad muutuvad kasutatavate taktikate ja tehnikate osas keerukamaks, eriti kuna pikaajalisemad traditsioonilised organiseeritud kurjategijad ja finantskuritegevusega tegelejad jätkavad krüpto kasutuselevõttu," ütles ta.

Turvafirmade ja õiguskaitseorganite oskusteabe suurenemisega hoiatas Larratt, et petturite järgmine laine kasutab tõenäoliselt suuremal määral privaatsusmünte, sildu, miksereid ja muid hägustamise tööriistu.

"Vastuseks sellele tõenäolisele suundumusele vajame intensiivsemat õiguskaitsealast uurimist, õiguskaitseorganisatsioonide koolitust ja teadmiste jagamist, veelgi täiustatud pettustevastaseid programme ning jätkuvaid partnerlusi avaliku ja erasektori vahel," ütles ta.