Kryptotyve vil implementere mere overbevisende AI-svindel i 2024

• Kryptotyve vil implementere mere overbevisende AI-svindel i 2024, advarer firmaer

Krypto-investorer bliver nødt til at holde øjnene åbne for sofistikeret phishing-svindel og en overflod af smart kontraktsårbarheder næste år, ifølge blockchain-sikkerhedsfirmaer.

AI-drevet phishing-svindel, BRC-20-udnyttelse og nye smarte kontraktsårbarheder er blandt de største trusler, som kryptoprojekter og investorer sandsynligvis vil møde i 2024, ifølge blockchain-sikkerhedsfirmaer.

Mens de $1.7 milliarder i svindel og hack-relaterede tab i 2023 står som en ubestridelig forbedring af de $4 milliarder tabt i 2022 - Jesse Leclere, en blockchain-analytiker fra CertiK, advarede om, at svindel kun bliver mere avanceret, og at brugere bør forblive hyper-vagtsomme for veludførte bedrifter.

"Phishing, der udvikler sig i sin sofistikering, vil sandsynligvis ikke kun målrette mod individuelle brugere, men også virksomhedssystemer […] ved hjælp af social engineering taktik skræddersyet til kryptokonteksten." sagde Leclere og pegede på Ledger Connect-udnyttelsen den 14. december som et godt eksempel på et avanceret angreb.

Et af nøgleelementerne, der vil få phishing-svindel til at blive mere ondsindet, er brugen af ​​generativ AI, han tilføjet, hvilket giver hackere mulighed for at automatisere operationer og skabe overbevisende falske opkald, videoer og beskeder, som de kan fange potentielle ofre igennem.

Som forudsagt er generative AI-svindel nu her. Disse vil være dramatisk bedre om 12-24 måneder og svære for nogen at skelne mellem virkelighed og AI-fiktion https://t.co/u7uaIEUodt

- Charles Hoskinson (@IOHK_Charles) 15. December, 2023

Jenny Peng, en forskningsanalytiker fra 0xScope advarer om, at kunstig intelligens kan udgøre en nøglekomponent i at skabe stadigt mere realistisk "dybe forfalskninger" at narre kryptobrugere.

Peng tilføjede, at hackere sandsynligvis også vil give det spirende BRC-20-økosystem “ekstra opmærksomhed” næste år på grund af en relativ mangel på udvikling i sikkerheden.

Se også: Svindlere stjal 3 millioner dollars krypto juledag ved hjælp af MS Drainer

“BRC-20 UniSat-pung blev lanceret i begyndelsen af ​​2023 og blev prompte ramt af en udnyttelse med dobbelt forbrug. Denne hændelse viser, at BRC-20-økosystemet, hvor alt er nyt, bliver nødt til at udvikle sin infrastruktur hurtigt for at blive lige så kamptestet som Ethereums sikkerhedsmæssigt." tilføjede hun.

Allerede et af de mest langvarige smertepunkter for industrien, tværkædede broer vil fortsat være en bekymring i 2024, sagde Leclere.

#PeckShieldAlert @MultichainOrg er blevet drænet for kryptoværdier for ~$126 mio., og rangerer den som nr. 6 på vores rangliste for cross-chain bridge exploit.
Desuden #polynetværk, som blev udnyttet for ～$25 mio., står på #8.

I dag har ~$1.92B i forbindelse med krydskædede broer... pic.twitter.com/UvJF8BwQfs

—PeckShieldAlert (@PeckShieldAlert) Juli 7, 2023

"Efterhånden som industrien i stigende grad anvender cross-chain-løsninger for større interoperabilitet, vil disse protokoller blive attraktive mål for angribere og udnytte sårbarheder, der opstår fra komplekse interaktioner mellem forskellige protokoller og kæder." han tilføjede.

Mange af kryptosektorens største hacks til dato er et resultat af broudnyttelser - med det berygtede Ronin-brohack på 650 millioner dollars, der stadig står som det værste nogensinde. 

Uden nogle seriøse sikkerhedsopgraderinger i fremtiden, mener Leclere, at dette fortsat vil være et problem for branchen på vej ind i 2024.

I mellemtiden tilbød Phil Larratt, efterforskningsdirektør hos Chainalysis, en lignende advarsel og advarede om, at dårlige skuespillere vil blive mere og mere dygtige til at slippe af sted med deres dårligt opnåede gevinster.

"I 2024 kan vi forudse, at ulovlige aktører vil blive mere sofistikerede i de taktikker og teknikker, de bruger, især efterhånden som mere langvarige traditionelle organiserede kriminelle og aktører af finansiel kriminalitet fortsætter med at adoptere krypto." sagde han.

Med stigende knowhow fra sikkerhedsfirmaer og retshåndhævelse advarede Larratt om, at den næste bølge af svindlere højst sandsynligt ville bruge privatlivsmønter, broer, mixere og andre sløringsværktøjer i højere grad.

"Som svar på denne sandsynlige tendens vil vi have brug for mere intensive retshåndhævelsesundersøgelser, øget uddannelse og videndeling fra retshåndhævende organisationer, endnu mere avancerede programmer til beskyttelse af bedrageri og fortsatte partnerskaber mellem den offentlige og private sektor." sagde han.