ربات‌های هوش مصنوعی چطور ارز دیجیتال می‌دزدند؟

فرارو-  گزارش‌های اخیر حاکی از دزدی ارز دیجیتال توسط ربات‌های هوش مصنوعی هستند.

به گزارش فرارو؛  این ربات‌ها که قرار بود موتور پیشرفت خدمات مالی و پزشکی باشند، حالا به سلاح هکرها تبدیل شده‌اند. برخلاف روش‌های سنتی هک که به نیروی انسانی و خطاهای انسانی محدود می‌شدند، ربات‌های هوش مصنوعی می‌توانند میلیون‌ها حمله همزمان انجام دهند، تاکتیک‌هایشان را بهبود دهند و در کسری از ثانیه دارایی دیجیتال کاربران را نابود کنند. در این مطلب ساز و کار این ربات ها و روش ایمن سازی در مقابل آن‌ها توضیح داده می شود.

چرا ربات‌های AI تهدیدی بی‌سابقه‌اند؟

 یک هکر انسانی شاید بتواند صدها ایمیل فیشینگ بفرستد، اما یک ربات هوش مصنوعی قادر است میلیون‌ها ایمیل شخصی‌سازی‌شده، بدون هیچ غلط املایی و با ظاهری کاملاً رسمی ارسال می‌کند. این ربات‌ها می‌توانند در چند دقیقه میلیاردها تراکنش و قرارداد هوشمند را اسکن کنند و بلافاصله به نقاط ضعف حمله کنند.

انواع حملات هوش مصنوعی علیه دارایی‌های دیجیتال

حملات هوش مصنوعی بسیار متنوع و پیچیده شده‌اند. مقیاس و سرعت انجام عملیات فضای ارز دیجیتال را بیش از پیش خطرناک کرده. در ادامه به چند مورد از این حملات می پردازیم.

حملات فیشینگ و مهندسی اجتماعی پیچیده و هوشمند

در سال ۲۰۲۴ یک حمله از نوع ایجاد ایمیل‌های جعلی که به‌طور دقیق از روی ایمیل  صرافی کوین بیس کپی کرده بودند، ۶۵ میلیون دلار از کاربران این صرافی آمریکایی سرقت کرد. در این سرقت حتی بعضی ربات‌ها نقش اعضای تیم پشتیبانی صرافی را بازی کردند و با ترفندهای اعتمادسازی، کلیدهای خصوصی یا کد دو عاملی را از زیر زبان کاربر بیرون کشیدند.

اسکن خودکار قراردادهای هوشمند

ربات‌ها بلاک‌چین‌هایی مثل اتریوم را رصد می‌کنند. به محض کشف باگ در یک قرارداد، حمله را به صورت اتوماتیک اجرا می‌کنند. پژوهشگران نشان دادند که یک ربات هوش مصنوعی توانست در کسری از ثانیه همان ضعفی را پیدا کند که قبلاً باعث سرقت ۸۰ میلیون دلار از پروتکل Fei شد.

حملات رمزشکنی کیف پول

ربات‌ها با تحلیل دیتابیس‌های هک‌شده می‌توانند الگوهای رمز عبور را بشکنند. دیگر خبری از آزمون و خطای طولانی نیست. تحقیقات ۲۰۲۴ ثابت کرد کیف‌پول‌هایی با رمز ساده در برابر این حملات تقریباً بی‌دفاع‌اند.

حملات بدافزارهای نسل جدید

هوش مصنوعی حالا به بدافزارها هم قدرت داده است. نمونه آزمایشی BlackMamba می‌تواند هر بار کد خود را بازنویسی کند و از دید آنتی‌ویروس‌ها فرار کند. همین تکنولوژی می‌تواند رمزهای عبور و کلیدهای خصوصی کاربران را بدون هیچ ردی به دست هکرها برساند. علاوه بر این، هوش مصنوعی‌های شخصی‌سازی شده در دارک‌وب باعث شده حتی افراد بدون مهارت فنی هم بتوانند با پرداخت هزینه، فیشینگ یا بدافزار اختصاصی سفارش دهند.

چگونه در برابر تهدید جدید هوش مصنوعی از خود محافظت کنیم؟

به همان سرعتی که ربات‌های مهاجم تکامل می‌یابند، پلتفرم‌های امنیتی هم در حال استفاده از هوش مصنوعی برای ضد حمله هستند و این یک جنگ به تمام معنای ربات‌ها در دو جبهه مخالف است.  با این حال، کارشناسان امنیت بلاک‌چین تاکید دارند که کاربران  با انجام چند اقدام احتیاطی خود را از تیررس این ربات‌ها دور کنند.

مهم‌ترین اقدام این است که پس از اتمام معاملات خود در صرافی، دارایی های خود را به کیف پول نرم افزاری مطمئن با کد امنیتی 24 کلمه ای منتقل کنید. اگر مبلغ زیادی در کیف پول خود ذخیره دارید، از کیف پول سخت افزاری استفاده کنید.

همچنین برای کیف پول خود رمزهای پیچیده تعیین و حتما احراز هویت چندمرحله‌ای را فعال کنید .

حتماً هر ایمیل یا پیام پشتیبانی را با تردید و به طور عمیق بررسی کنید. نسبت به این موضوع آگاه باشید که حتی پشتیبانی صرافی ارز دیجیتال هم اجازه ندارد از شما رمز ورود و یا کد دومرحله ای را درخواست کند. پس آن را به هیچ وجه در اختیار شخص ثالث قرار ندهید.

و از همه مهم‌تر از کلیک کردن روی لینک های به اشتراک گذاشته شده و یا پاپ آپ ها چه در سایت‌ها و چه در شبکه های اجتماعی خودداری کنید. آدرس پلتفرم ها را با دقت به طور دستی در نوار آدرس وارد کنید و از طریق لینک وارد حساب کاربری خود نشوید.