Сложная фишинговая угроза использует искусственный интеллект (ИИ) для нападения на многочисленные криптовалютные бренды. Согласно данным компании Netcraft, занимающейся информационной безопасностью, эта вредоносная организация создала 17 000 фишинговых сайтов-приманок, размещенных на легальной платформе разработчиков GitBook. На данный момент сайты-приманки выдавали себя за более чем 30 основных криптовалютных платформ, включая Coinbase, Crypto.com, MetaMask и другие.
Плохие актеры создают необнаружимый контент
Атака начинается, когда жертва посещает фейковый сайт, созданный ИИ. Эти веб-сайты обманывают людей и побуждают их совершить определенные действия, например посетить другие веб-сайты. Злоумышленник часто распространяет эти поддельные ссылки на веб-сайты в разделах комментариев реальных веб-сайтов.
Основная цель этих фишинговых кампаний — украсть данные для входа пользователей и коды двухфакторной аутентификации (2FA). Как только злоумышленники получат эту важную информацию, они смогут получить доступ к криптографическим учетным записям пользователей без разрешения. Таким образом, это позволяет им забирать деньги со счетов и потенциально использовать взломанные учетные записи для более плохих действий, в результате чего жертвы теряют много средств.
Контент, созданный искусственным интеллектом на этих фишинговых сайтах, выглядит очень реальным, из-за чего пользователям сложно определить, является ли сайт законным или поддельным. Информирование пользователей об изменении методов, используемых злоумышленниками, имеет решающее значение для безопасности. Информируя людей о рисках и показывая им, как обнаружить и избежать попыток фишинга, криптовалютное сообщество сможет лучше защитить себя от этих сложных атак.
На GitHub обнаружен ИИ-бот, ворующий криптовалюту
В апреле исследователь безопасности под псевдонимом dm557 раскрыл гнусный проект на GitHub, подчеркнув наличие бота с искусственным интеллектом, предназначенного для кражи криптоактивов. dm557 обнаружил внутри бота AI файл «checkrug.py», содержащий зашифрованный двоичный скрипт, предназначенный для расшифровки данных и передачи закрытых ключей.
Evilcos, псевдонимный основатель SlowMist, известной фирмы, занимающейся безопасностью блокчейнов, подтвердил выводы dm557 и объяснил работу бота. Он подтвердил наличие бэкдор-кода внутри бота, позволяющего ему красть секретные ключи пользователей. Таким образом, Evilcos предупредил криптосообщество, чтобы оно было осторожным при столкновении со сложным кодом, поскольку он может скрыть злонамеренные намерения.
Он подчеркнул, что код должен быть читабельным и понятным в мире криптовалют с открытым исходным кодом. Сложный или «искаженный» код может указывать на что-то подозрительное.
ИИ — площадка для плохих актеров: CFTC
В начале года Комиссия по торговле сырьевыми товарами и фьючерсами США (CFTC) предостерегла инвесторов от мошенничества с использованием искусственного интеллекта, нацеленного на криптоинвесторов, обещая нереальную прибыль с помощью алгоритмов криптоарбитража.
Шумиха в индустрии искусственного интеллекта вышла из-под контроля, и CFTC призвала инвесторов инвестировать свои деньги с умом и никогда не попадать в ловушку необоснованных обещаний. «Когда дело доходит до искусственного интеллекта, эта рекомендация говорит инвесторам: «Остерегайтесь шумихи», — сказала директор OCEO Мелани Дево.
CFTC также предложила инвесторам знать риски, связанные с базовыми активами, и учитывать влияние комиссий, спредов и затрат на подписку на прибыль.
Публикация «Плохой актер использует искусственный интеллект для таргетинга на криптовалютные бренды» впервые появилась в разделе «Последние новости и идеи о блокчейне, криптовалюте и инвестировании».
