😱币圈末日？AI黑客来袭，你的钱包还能保住吗？！

author 03-23 55 抢沙发

默认

摘要： 加密貨幣與AI：數位盜賊的新戰場當加密貨幣遇上人工智能（AI），看似科技創新的雙重奏，實則也開啟了數位資產安全的新挑戰。AI技術的進步，一方面推動了加密貨幣的發展，另一方面也為...

加密貨幣與AI：數位盜賊的新戰場

當加密貨幣遇上人工智能（AI），看似科技創新的雙重奏，實則也開啟了數位資產安全的新挑戰。AI技術的進步，一方面推動了加密貨幣的發展，另一方面也為網路犯罪分子提供了前所未有的工具。現在，他們能夠利用AI機器人的自動化攻擊、深度學習能力以及大規模滲透技術，將加密貨幣領域變成一個充滿風險的數位犯罪戰場。從精準的釣魚詐騙，到智能合約漏洞的快速收割；從以假亂真的深度偽造，到能夠自我進化的惡意軟體，攻擊手段的複雜程度已經遠遠超出了傳統人力防禦的能力範圍。

這是一場算法與算法之間的博弈。用戶不僅需要警惕由AI所賦能的“數位盜賊”，更需要善用AI驅動的防禦工具來保護自己的資產。唯有時刻保持對新技術的警覺，並採取穩健的安全措施，才能在加密貨幣世界的驚濤駭浪中，守護住自己的財富。

AI機器人：自動化攻擊的幕後黑手

當今網路犯罪的核心，正逐漸轉向AI機器人。這些具備自我學習能力的軟體程式，能夠處理海量數據，獨立做出決策，並在無需人工干預的情況下執行複雜的任務。儘管AI機器人在金融、醫療、客戶服務等領域展現出顛覆性的力量，但不幸的是，它們也已經成為網路罪犯手中的利器，尤其是在加密貨幣的世界裡。

與傳統的駭客攻擊不同，AI機器人能夠實現攻擊的完全自動化，它們可以根據加密貨幣安全措施的變化調整自身策略，甚至隨著時間的推移不斷優化攻擊手段。這使得AI機器人遠遠超越了那些受到時間、資源和人為錯誤所限制的傳統駭客。

規模化的威脅

AI網路犯罪帶來的最大威脅，莫過於其規模效應。單個駭客無論多麼高明，其入侵交易所或誘騙用戶交出私鑰的能力都是有限的。然而，AI機器人卻可以同時發起成千上萬次的攻擊，並且即時優化攻擊手法。

這種自動化、適應性和大規模攻擊能力，導致了AI驅動的加密貨幣詐騙數量激增，使得防範加密貨幣欺詐變得比以往任何時候都更加重要。

AI驅動的加密詐騙：類型與案例

2024年10月，AI機器人Truth Terminal的開發者Andy Ayrey的X帳號遭到駭客入侵，攻擊者利用該帳號推廣一種名為Infinite Backrooms (IB)的欺詐性迷因幣，導致IB市值迅速飆升至2500萬美元。在短短45分鐘內，犯罪分子拋售持倉，獲利超過60萬美元。這個案例充分說明了AI機器人不僅能夠自動化詐騙流程，而且正在變得更加智慧、精準且難以察覺。以下是當前用於盜取加密資產的一些危險AI騙局類型：

AI增強的釣魚攻擊

傳統的釣魚攻擊在加密貨幣領域早已屢見不鮮，但AI的加入使其威脅成倍增長。如今，AI機器人可以創建與Coinbase或MetaMask等官方平台發出的通信高度相似的信息。它們通過洩露的數據庫、社交媒體，甚至是區塊鏈記錄來收集個人信息，使得這些詐騙信息極具說服力。

例如，在2024年初，針對Coinbase用戶的AI釣魚攻擊通過發送虛假的安全警報郵件，騙取了近6500萬美元。此外，在GPT-4發布後，詐騙者迅速搭建了虛假的OpenAI代幣空投網站，誘使用戶連接錢包後自動清空其中的資產。

這些AI增強的釣魚攻擊往往不再有拼寫錯誤或拙劣的措辭，甚至有些還部署了AI客服機器人，以“驗證”的名義騙取用戶的私鑰或雙重驗證（2FA）代碼。2022年，Mars Stealer惡意軟體能夠竊取40多種錢包插件和2FA應用程式的私鑰，它通常通過釣魚連結或盜版工具進行傳播。

智能合約漏洞收割

智能合約的漏洞一直是駭客眼中的金礦，而AI機器人正以前所未有的速度利用這些漏洞。這些機器人不斷掃描以太坊或BNB智能鏈等平台，尋找新部署的DeFi項目中的漏洞。一旦檢測到問題，它們就會自動利用這些漏洞，往往在幾分鐘之內即可完成。

研究人員已經證明，人工智能聊天機器人（例如由GPT-3驅動的聊天機器人）可以分析智能合約代碼，以識別可利用的弱點。例如，Zellic聯合創始人Stephen Tong展示了一款AI聊天機器人，它可以檢測智能合約“提款”功能中的漏洞，類似於Fei Protocol攻擊中利用的漏洞，而該漏洞導致了8000萬美元的損失。

高效的暴力破解

過去，暴力破解需要耗費大量的時間，但AI機器人使得這一過程變得異常高效。通過分析以往的密碼洩露事件，這些機器人可以快速識別出破解密碼和種子短語的模式，速度創下了歷史新高。2024年的一項針對桌面加密貨幣錢包（包括Sparrow、Etherwall和Bither）的研究發現，弱密碼會大大降低對暴力攻擊的抵抗力，這也強調了強而複雜的密碼對於保護數位資產至關重要。

深度偽造詐騙

想像一下，你看到一個備受信任的加密貨幣意見領袖或公司CEO發布了一段影片，邀請你進行投資——但這一切都是假的。這就是AI驅動的深度偽造詐騙所帶來的真實威脅。這些機器人可以製作出超逼真的影片和錄音，甚至可以誘騙那些精明的加密貨幣持有者轉移資金。

AI助力的大規模詐騙傳播

在X和Telegram等平台上，大量的AI機器人正在大規模傳播加密貨幣詐騙信息。“Fox8”等殭屍網路利用ChatGPT生成數百條具有說服力的帖子，大肆宣傳詐騙代幣，並即時回覆用戶。

在一個案例中，詐騙者濫用伊隆·馬斯克（Elon Musk）和ChatGPT的名字，來推廣虛假的加密貨幣贈品——並附上馬斯克的深度偽造影片——以此欺騙人們向詐騙者匯款。

殺豬盤騙局

2023年，Sophos的研究人員發現，加密貨幣愛情騙子利用ChatGPT同時與多名受害者聊天，使得他們的情感攻勢更具說服力和可擴展性。

同樣，Meta報告稱，偽裝成ChatGPT或AI工具的惡意軟體和網路釣魚連結數量急劇上升，而這些連結往往與加密貨幣欺詐計劃有關。在愛情騙局領域，AI正在推動所謂的“殺豬盤”行動——這是一種長期的詐騙，詐騙者會先與受害者建立關係，然後誘騙他們進行虛假的加密貨幣投資。2024年，香港警方破獲了一個犯罪團夥，該團夥通過AI輔助的愛情騙局，從亞洲各地的男性手中騙取了4600萬美元。

AI正在幫助網路犯罪分子學習如何入侵加密貨幣平台，這使得一批技術水平相對較低的攻擊者也能夠發起可信的攻擊。這也有助於解釋為什麼加密貨幣釣魚詐騙和惡意軟體活動的規模如此之大——AI工具使得不法分子能夠自動實施詐騙，並根據有效的方法不斷改進。

AI惡意軟體與黑客技術的進化

AI不僅被用於詐騙，還在不斷增強針對加密貨幣用戶的惡意軟體威脅和黑客策略。一個令人擔憂的問題是AI生成的惡意軟體，這些惡意程式利用AI來適應環境並逃避檢測。

AI生成的惡意軟體

2023年，研究人員展示了一款名為BlackMamba的概念驗證程式，這是一款多態鍵盤記錄器，它使用AI語言模型（如ChatGPT背後的技術）在每次執行時重寫其代碼。這意味著每次運行BlackMamba時，它都會在內存中生成自己的新變體，從而幫助它躲過防病毒和端點安全工具的檢測。

在測試中，業界領先的端點檢測和響應系統未能檢測到這種由AI製作的惡意軟體。一旦激活，它就可以秘密捕獲用戶輸入的所有內容（包括加密貨幣交易所密碼或錢包種子短語），並將這些數據發送給攻擊者。

雖然BlackMamba只是一個實驗室演示，但它突顯了一個真實的威脅：犯罪分子可以利用AI來創建針對加密貨幣帳戶的變形惡意軟體，而且比傳統病毒更難捕獲。

木馬程式的偽裝

即使沒有奇特的人工智慧惡意軟體，威脅行為者也會利用AI的流行來傳播經典的木馬程式。詐騙者通常會設置包含惡意軟體的虛假“ChatGPT”或與AI相關的應用程式，因為他們知道用戶可能會因為AI品牌而放鬆警惕。例如，安全分析師觀察到欺詐網站冒充ChatGPT網站，並帶有“Windows下載”按鈕；如果點擊，它會在受害者的機器上悄悄安裝一個竊取加密貨幣的木馬程式。