原文標題:Can AI bots steal your crypto? The rise of digital thieves
原文編譯: 0x deepseek,ChainCather
在加密貨幣與 AI 技術雙軌狂飆的時代,數位資產安全正面臨前所未有的挑戰。本文揭示了 AI 機器人如何憑藉自動化攻擊、深度學習與大規模滲透能力,將加密領域變為新型犯罪戰場——從精準釣魚到智能合約漏洞收割,從深度偽造詐騙到自適應惡意軟體,攻擊手段已超越傳統人力防禦的極限。面對這場演算法與演算法的博弈,用戶既需警惕 AI 賦能的“數位盜賊”,更要善用 AI 驅動的防禦工具。唯有保持技術警覺與安全實務並重,方能在加密世界的驚濤駭浪中守住財富堡壘。
TL;DR
AI 機器人具備自我進化能力,可自動化執行大量加密攻擊,攻擊效率遠超人類駭客
2024 年,AI 釣魚攻擊已造成單次 6,500 萬美元損失,虛假空投網站可自動清空用戶錢包
GPT-3 等級 AI 能直接分析智慧合約漏洞,類似技術曾導致 Fei Protocol 被竊 8,000 萬美元
AI 透過暴力破解分析密碼外洩資料建立預測模型,弱密碼錢包防護時間縮短 90%
深度偽造技術製造的虛假 CEO 視訊/音頻,正成為誘導轉帳的新型社交工程武器
黑產市場已出現 WormGPT 等 AI 即服務工具,非技術人員也可產生客製化釣魚攻擊
BlackMamba 概念驗證惡意軟體利用 AI 即時改寫程式碼,主流安全系統 100% 無法偵測
硬體錢包將私鑰離線存儲,可有效防禦 99% 的 AI 遠端攻擊(如 2022 年 FTX 事件驗證)
AI 社群殭屍網路能同時操控百萬級帳號,馬斯克深度偽造影片詐騙案涉案金額超 4,600 萬美元
一、什麼是 AI 機器人?
AI 機器人是一種自我學習軟體,能夠自動化並持續優化網路攻擊,使其比傳統駭客手段更危險。
當今 AI 驅動的網路犯罪核心在於 AI 機器人——這些自我學習的軟體程式旨在處理大量數據、獨立決策並在無人幹預下執行複雜任務。儘管這些機器人在金融、醫療和客服等行業中已成為顛覆性力量,但它們也淪為網路犯罪者的武器,尤其在加密貨幣領域。
與傳統依賴人工操作和技術專長的駭客手段不同,AI 機器人能全自動化攻擊,適應加密貨幣安全新措施,甚至隨時間優化策略。這使得它們遠遠超出受限於時間、資源和易出錯流程的人類駭客。
二、為何 AI 機器人如此危險?
AI 網路犯罪的最大威脅在於規模。單一駭客試圖入侵交易所或誘騙用戶交出私鑰的能力有限,但 AI 機器人可同時發動數千次攻擊,並即時優化手法。
速度:AI 機器人能在數分鐘內掃描數百萬筆區塊鏈交易、智慧合約和網站,識別錢包漏洞(導致錢包被駭)、DeFi 協議和交易所弱點。
擴展性:人類騙子可能發送數百封釣魚郵件,而 AI 機器人能在相同時間內向數百萬人發送個人化、精心設計的釣魚郵件。
適應性:機器學習使這些機器人能從每次失敗中進化,更難被偵測和攔截。
這種自動化、適應性和大規模攻擊能力,導致 AI 驅動的加密詐騙激增,使防範加密詐欺變得空前關鍵。
2024 年 10 月,AI 機器人 Truth Terminal 開發者 Andy Ayrey 的 X 帳號遭駭客入侵。攻擊者利用其帳號推廣名為 Infinite Backrooms (IB)的詐騙迷因幣,導致 IB 市值飆升至 2,500 萬美元。 45 分鐘內,犯罪者拋售持倉,獲利超 60 萬美元。
三、AI 機器人如何竊取加密資產?
AI 機器人不僅自動化詐騙,更趨於智慧化、精準化且難以察覺。以下是目前用於盜取加密資產的危險 AI 騙局類型:
AI 驅動的釣魚機器人
傳統釣魚攻擊在加密領域並不新鮮,但 AI 使其威脅倍增。如今的 AI 機器人能創建與 Coinbase 或 MetaMask 等平台官方通信高度相似的信息,透過洩露資料庫、社交媒體甚至區塊鏈記錄收集個人信息,使騙局極具說服力。
例如, 2024 年初,針對 Coinbase 用戶的 AI 釣魚攻擊透過虛假安全警報郵件騙取近 6,500 萬美元。此外,GPT-4 發布後,詐騙者會搭建虛假 OpenAI 代幣空投網站,誘使用戶連接錢包後自動清空資產。
這些 AI 增強的釣魚攻擊往往無拼字錯誤或拙劣措辭,部分甚至部署 AI 客服機器人,以「驗證」名義騙取私鑰或2FA程式碼。 2022 年,Mars Stealer 惡意軟體可竊取 40 餘種錢包外掛程式和2FA應用程式的私鑰,常透過釣魚連結或盜版工具傳播。
AI 漏洞掃描機器人
智慧合約漏洞是駭客的金礦,而人工智慧機器人正以前所未有的速度利用這些漏洞。這些機器人不斷掃描以太坊或BNB 智慧鍊等平台,尋找新部署的DeFi 專案中的漏洞。一旦偵測到問題,它們就會自動利用,通常在幾分鐘內即可完成。
研究人員已經證明,人工智慧聊天機器人(例如由GPT-3 驅動的聊天機器人)可以分析智慧合約程式碼以識別可利用的弱點。例如,Zellic 聯合創始人Stephen Tong 展示了一款人工智慧聊天機器人, 它檢測到了智能合約「提款」功能中的漏洞,類似於Fei Protocol 攻擊中利用的漏洞,該漏洞造成了8000 萬美元的損失。
AI 增強的暴力破解攻擊
暴力攻擊過去需要很長時間,但人工智慧機器人讓它們變得異常高效。透過分析先前的密碼外洩事件,這些機器人可以快速識別破解密碼和種子短語的模式,速度創下了歷史新高。 2024 年的一項針對桌面加密貨幣錢包(包括Sparrow、Etherwall 和Bither)的研究發現,弱密碼會大大降低對暴力攻擊的抵抗力,這強調了強而複雜的密碼對於保護數位資產至關重要。
Deepfake 模仿機器人
想像一下,你看到一個值得信賴的加密貨幣影響者或首席執行官的視頻,要求你投資——但這完全是假的。這就是人工智慧驅動的深度偽造騙局的現實。這些機器人製作超逼真的影片和錄音,甚至誘騙精明的加密貨幣持有者轉移資金。
社群媒體殭屍網絡
在X 和Telegram 等平台上,大量人工智慧機器人大規模傳播加密貨幣詐騙。 「Fox 8 」等殭屍網路利用ChatGPT產生數百個具有說服力的帖子,大肆宣傳騙局代幣並即時回覆用戶。
在一個案例中,詐騙者濫用伊隆馬斯克和ChatGPT 的名字來推廣虛假的加密貨幣贈品— — 並附上馬斯克的深度偽造視頻— — 欺騙人們向詐騙者匯款。
2023 年,Sophos 的研究人員發現加密愛情騙子使用ChatGPT 同時與多名受害者聊天,使他們的深情訊息更具說服力和可擴展性。
同樣,Meta 報告稱,偽裝成ChatGPT 或AI 工具的惡意軟體和網路釣魚連結數量急劇上升,這些連結通常與加密貨幣詐欺計畫有關。在愛情騙局領域,人工智慧正在推動所謂的 殺豬行動——長期騙局,詐騙者培養關係,然後引誘受害者進行虛假的加密貨幣投資。 2024 年,香港發生了一起引人注目的案件:警方破獲了一個犯罪團夥,該團夥透過人工智慧輔助的愛情騙局從亞洲各地的男性手中騙取了4,600 萬美元。
四、人工智慧惡意軟體如何助長針對加密用戶的網路犯罪
人工智慧正在教導網路犯罪分子如何入侵加密平台,使一群技術水平較低的攻擊者能夠發動可信的攻擊。這有助於解釋為什麼加密釣魚和惡意軟體活動規模如此之大——人工智慧工具讓壞人可以自動實施詐騙,並根據有效的方法不斷改進。
人工智慧也增強了針對加密貨幣用戶的惡意軟體威脅和駭客策略。一個令人擔憂的問題是人工智慧產生的惡意軟體,這些惡意程式利用人工智慧來適應和逃避偵測。
2023 年,研究人員展示了一款名為BlackMamba 的概念驗證程序,這是一款多型鍵盤記錄器,它使用AI 語言模型(如ChatGPT 背後的技術)在每次執行時重寫其程式碼。這意味著每次運行BlackMamba 時,它都會在記憶體中產生自己的新變體,從而幫助它躲過防毒和端點安全工具的偵測。
在測試中,業界領先的端點偵測和回應系統未能偵測到這種由人工智慧製作的惡意軟體。一旦激活,它就可以秘密捕獲用戶輸入的所有內容(包括加密貨幣交易所密碼或錢包種子短語),並將這些資料發送給攻擊者。
雖然BlackMamba 只是一個實驗室演示,但它突顯了一個真正的威脅:犯罪分子可以利用人工智慧來創建針對加密貨幣帳戶的變形惡意軟體,而且比傳統病毒更難捕獲。
即使沒有奇特的人工智慧惡意軟體,威脅行為者也會利用人工智慧的流行來傳播經典木馬。詐騙者通常會設定包含惡意軟體的虛假“ChatGPT”或與人工智慧相關的應用程序,因為他們知道用戶可能會因為人工智慧品牌而放鬆警惕。例如,安全分析師觀察到詐騙網站冒充ChatGPT 網站,並帶有「Windows 下載」按鈕;如果點擊,它會在受害者的機器上悄悄安裝一個竊取加密貨幣的木馬。
除了惡意軟體本身,人工智慧也降低了駭客的技術門檻。以前,犯罪分子需要一些編碼知識來製作釣魚頁面或病毒。現在,地下「人工智慧即服務」工具可以完成大部分工作。
WormGPT 和FraudGPT 等非法AI 聊天機器人已出現在暗網論壇上,可按需產生釣魚電子郵件、惡意軟體程式碼和駭客技巧。只需支付一定費用,即使是非技術犯罪分子也可以使用這些AI 機器人製作令人信服的詐騙網站、創建新的惡意軟體變種並掃描軟體漏洞。
五、如何保護你的加密貨幣免受AI bots 的攻擊
人工智慧驅動的威脅變得越來越先進,因此強有力的安全措施對於保護數位資產免受自動詐騙和駭客攻擊至關重要。
以下是保護加密貨幣免受駭客攻擊以及防禦人工智慧網路釣魚、深度偽造詐騙和漏洞機器人的最有效方法:
使用硬體錢包:人工智慧驅動的惡意軟體和網路釣魚攻擊主要針對線上(熱)錢包。透過使用Ledger 或 Trezor等硬體錢包,您可以將私鑰完全離線,從而使駭客或惡意人工智慧機器人幾乎不可能遠端存取它們。例如,在2022 年FTX 崩盤期間,使用硬體錢包的人避免了將資金存放在交易所的用戶遭受的巨額損失。
啟用多因素身份驗證(MFA) 和強密碼:人工智慧機器人可以利用網路犯罪中的深度學習破解弱密碼,利用針對洩漏資料外洩訓練的機器學習演算法來預測和利用易受攻擊的憑證。為了解決這個問題,請務必透過Google Authenticator 或Authy 等身份驗證器應用程式啟用 MFA,而不是基於SMS 的程式碼——眾所周知,駭客會利用SIM 卡交換漏洞,使SMS 驗證變得不那麼安全。
警惕人工智慧驅動的網路釣魚詐騙:人工智慧產生的網路釣魚電子郵件、訊息和虛假支援請求幾乎與真實請求難以區分。避免點擊電子郵件或直接訊息中的鏈接,始終手動驗證網站網址,並且永遠不要分享私鑰或種子短語,無論請求看起來多麼令人信服。
仔細核實身份,避免深度偽造詐騙:人工智慧驅動的深度偽造視訊和錄音可以令人信服地冒充加密貨幣影響者、高管甚至您認識的人。如果有人透過視訊或音訊索取資金或宣傳緊急投資機會,請在採取行動之前透過多種管道驗證其身份。
了解最新的區塊鏈安全威脅:定期關注值得信賴的區塊鏈安全來源,例如Chainalysis 或SlowMist 等。
