Wyrafinowany podmiot zagrażający phishingiem wykorzystuje sztuczną inteligencję (AI) do atakowania wielu marek kryptowalut. Według odkrycia dokonanego przez firmę Netcraft zajmującą się bezpieczeństwem IT, ta złośliwa jednostka stworzyła 17 000 witryn z przynętami typu phishing, hostowanych na legalnej platformie programistycznej GitBook. Do tej pory strony z przynętami podszywały się pod ponad 30 głównych platform kryptowalut, w tym Coinbase, Crypto.com, MetaMask i inne.
Źli aktorzy tworzą niewykrywalną treść
Atak rozpoczyna się, gdy ofiara odwiedza fałszywą stronę internetową stworzoną przez sztuczną inteligencję. Witryny te oszukują ludzi i nakłaniają ich do podjęcia określonych działań, takich jak odwiedzenie innych witryn. Osoba atakująca często rozpowszechnia te fałszywe linki do witryn w sekcjach komentarzy prawdziwych witryn internetowych.
Głównym celem tych kampanii phishingowych jest kradzież danych logowania użytkowników i kodów uwierzytelniania dwuskładnikowego (2FA). Gdy napastnicy zdobędą te ważne informacje, będą mogli uzyskać dostęp do kont kryptograficznych użytkowników bez pozwolenia. W związku z tym pozwala im to przejąć pieniądze z kont i potencjalnie wykorzystać je do dalszych złych działań, co powoduje, że ofiary tracą dużo środków.
Treści generowane przez sztuczną inteligencję w tych witrynach phishingowych wyglądają bardzo realistycznie, co utrudnia użytkownikom stwierdzenie, czy dana witryna jest wiarygodna czy fałszywa. Edukowanie użytkowników na temat zmieniających się metod stosowanych przez osoby atakujące w formie phishingu ma kluczowe znaczenie dla bezpieczeństwa. Informując ludzi o zagrożeniach i pokazując im, jak wykryć i uniknąć prób phishingu, społeczność kryptowalut może lepiej bronić się przed tymi złożonymi atakami.
Bot AI kradnący kryptowaluty odkryty na GitHubie
W kwietniu pseudonimowy badacz bezpieczeństwa dm557 ujawnił w GitHub nikczemny projekt, podkreślając obecność bota AI zaprojektowanego do kradzieży zasobów kryptograficznych. dm557 odkrył w bocie AI plik „checkrug.py” zawierający zaszyfrowany skrypt binarny przeznaczony do odszyfrowywania danych i przesyłania kluczy prywatnych.
Evilcos, pseudonimowy założyciel SlowMist, znanej firmy zajmującej się bezpieczeństwem blockchain, potwierdził ustalenia dm557 i wyjaśnił działanie bota. Potwierdził obecność w bocie kodu backdoora, umożliwiającego kradzież kluczy prywatnych użytkowników. W związku z tym Evilcos ostrzegł społeczność kryptograficzną, aby zachowała ostrożność w przypadku napotkania złożonego kodu, ponieważ może on ukrywać złośliwe zamiary.
Podkreślił, że kod powinien być czytelny i zrozumiały w świecie kryptowalut typu open source. Złożony lub „zniekształcony” kod może wskazywać na coś podejrzanego.
AI to miejsce dla złych aktorów: CFTC
Na początku roku Komisja ds. Handlu Towarami i Kontraktami Terminowymi Stanów Zjednoczonych (CFTC) ostrzegła inwestorów przed oszustwami opartymi na sztucznej inteligencji, których celem są inwestorzy kryptowalut, obiecując nierealistyczne zyski za pomocą algorytmów arbitrażu kryptograficznego.
Szum w branży sztucznej inteligencji wymknął się spod kontroli, a CFTC zwróciła się do inwestorów, aby mądrze inwestowali swoje pieniądze i nigdy nie wpadali w pułapkę nieuzasadnionych obietnic. „Jeśli chodzi o sztuczną inteligencję, niniejszy poradnik mówi inwestorom: «Uważajcie na ten szum» – powiedziała dyrektor OCEO Melanie Devoe”.
CFTC zasugerowała również, że inwestorzy znają ryzyko związane z aktywami bazowymi i rozważą wpływ opłat, spreadów i kosztów subskrypcji na zwrot.
Post Zły aktor wykorzystuje sztuczną inteligencję do atakowania marek kryptowalut pojawił się jako pierwszy w Najnowsze wiadomości i spostrzeżenia na temat Blockchain, kryptowaluty i inwestowania.