- Кампаніі папярэджваюць, што ў 2024 годзе крыпта-злодзеі будуць выкарыстоўваць больш пераканаўчыя метады махлярства са штучным інтэлектам
Крыптаінвестарам давядзецца не адрываць вачэй ад складаных фішынгавых махлярстваў і мноства ўразлівасцей смарт-кантрактаў, паведамляюць фірмы па бяспецы блокчейна.
Фішынгавыя махлярства з дапамогай штучнага інтэлекту, эксплойты BRC-20 і новыя ўразлівасці смарт-кантрактаў з'яўляюцца аднымі з самых вялікіх пагроз, з якімі крыптапраекты і інвестары, верагодна, сутыкнуцца ў 2024 годзе, па дадзеных фірмаў па бяспецы блокчейна.
У той час як страты ў памеры 1.7 мільярда долараў, звязаныя з махлярствам і ўзломам у 2023 годзе, з'яўляюцца бясспрэчным паляпшэннем 4 мільярдаў долараў, страчаных у 2022 годзе, — Джэсі Леклер, блокчэйн-аналітык з CertiK, папярэдзіў, што махлярства становіцца ўсё больш развітым, і карыстальнікі павінны захоўваць павышаную пільнасць. за добра выкананыя подзвігі.
«Фішынг, які развіваецца ў сваёй выдасканаленасці, верагодна, будзе накіраваны не толькі на асобных карыстальнікаў, але і на карпаратыўныя сістэмы […] з выкарыстаннем тактыкі сацыяльнай інжынерыі, прыстасаванай да крыптакантэксту», сказаў Леклер, паказваючы на эксплойт Ledger Connect ад 14 снежня ў якасці яскравага прыкладу перадавой атакі.
Адным з ключавых элементаў, якія прывядуць да таго, што фішынг-махлярства стане больш гнюсным, з'яўляецца выкарыстанне генератыўнага штучнага інтэлекту. даданыя, дазваляючы хакерам аўтаматызаваць аперацыі і ствараць пераканаўчыя фальшывыя званкі, відэа і паведамленні, з дапамогай якіх можна злавіць патэнцыйных ахвяр.
Як і было прадказана, махлярства Generative AI цяпер тут. Яны значна палепшацца праз 12-24 месяцы, і любому будзе цяжка адрозніць рэальнасць ад выдумкі штучнага інтэлекту https://t.co/u7uaIEUodt
- Чарльз Хоскінсан (@IOHK_Charles) Снежань 15, 2023
Джэні Пэн, аналітык-даследчык з 0xScope, папярэджвае, што штучны інтэлект можа стаць ключавым кампанентам у стварэнні ўсё больш рэалістычнага «глыбокія фэйкі» каб падмануць карыстальнікаў крыпта.
Пэн дадаў, што хакеры, хутчэй за ўсё, таксама дадуць экасістэму BRC-20, якая развіваецца «дадатковая ўвага» у наступным годзе з-за адноснай адсутнасці падзей у галіне бяспекі.
Глядзіце таксама: Ашуканцы скралі 3 мільёны долараў крыпта на Каляды з дапамогай MS Drainer
«Кашалёк BRC-20 UniSat быў запушчаны ў пачатку 2023 года і адразу ж атрымаў эксплойт падвойнага расходавання. Гэты інцыдэнт паказвае, што экасістэме BRC-20, дзе ўсё новае, трэба будзе хутка развіваць сваю інфраструктуру, каб яна прайшла такія ж баявыя выпрабаванні, як і бяспека Ethereum», дадала яна.
Леклер сказаў, што перакрыжаваныя ланцуговыя масты, якія ўжо з'яўляюцца адной з самых даўніх праблемных кропак для галіны, будуць працягваць выклікаць заклапочанасць у 2024 годзе.
#PeckShieldAlert @MultichainOrg было вычарпана крыптаграфіі на суму ~126 мільёнаў долараў, што паставіла яго на 6-е месца ў нашай табліцы лідэраў па эксплойтах крос-ланцужкоў.
Акрамя таго, #Полісетка, які быў эксплуатаваны на ~25 мільёнаў долараў, займае 8-е месца.На сённяшні дзень ~1.92 мільярда долараў, звязаныя з перакрыжаванымі ланцужнымі мастамі, атрымалі... pic.twitter.com/UvJF8BwQfs
— PeckShieldAlert (@PeckShieldAlert) Ліпеня 7, 2023
«Паколькі індустрыя ўсё часцей выкарыстоўвае крос-ланцуговыя рашэнні для большай узаемадзеяння, гэтыя пратаколы стануць прывабнымі мішэнямі для зламыснікаў, якія выкарыстоўваюць уразлівасці, якія ўзнікаюць у выніку складанага ўзаемадзеяння паміж рознымі пратаколамі і ланцужкамі», дадаў ён.
Многія з найбуйнейшых узломаў у крыптасектары на сённяшні дзень адбыліся ў выніку брыдж-эксплойтаў - сумна вядомы ўзлом Ronin bridge коштам 650 мільёнаў долараў па-ранейшаму лічыцца найгоршым у гісторыі.
Без некаторых сур'ёзных мадэрнізацый бяспекі ў будучыні, Leclere лічыць, што гэта застанецца праблемай для галіны, якая набліжаецца да 2024 года.
Між тым, Філ Ларат, дырэктар па расследаваннях Chainalysis, выказаў аналагічную засцярогу, папярэдзіўшы, што кепскія акцёры будуць усё больш спрытна пазбаўляцца сваіх незаконна атрыманых прыбыткаў.
«У 2024 годзе мы можам чакаць, што незаконныя суб'екты стануць больш дасканалымі ў тактыцы і метадах, якія яны выкарыстоўваюць, асабліва калі больш даўніх традыцыйных арганізаваных злачынцаў і фінансавых злачынцаў працягваюць выкарыстоўваць крыптаграфію», сказаў ён.
Ларат папярэдзіў, што наступная хваля махляроў, хутчэй за ўсё, у большай ступені будзе выкарыстоўваць канфідэнцыяльныя манеты, брыджы, міксеры і іншыя інструменты абфускацыі, дзякуючы павелічэнню ведаў ахоўных фірмаў і праваахоўных органаў.
«У адказ на гэтую верагодную тэндэнцыю нам спатрэбяцца больш інтэнсіўныя расследаванні праваахоўных органаў, пашыранае навучанне і абмен ведамі з боку праваахоўных арганізацый, яшчэ больш дасканалыя праграмы абароны ад махлярства і працяг партнёрства паміж дзяржаўным і прыватным сектарамі», сказаў ён.
Крыніца: https://bitcoinworld.co.in/watch-out-crypto-thieves-will-deploy-more-convincing-ai-scams-in-2024/