区块链安全公司警告称,2024年,加密货币领域将面临更为复杂的人工智能(AI)欺诈手段,这可能包括更具说服力的网络钓鱼、BRC-20漏洞和新的智能合约脆弱性。
尽管2023年的诈骗和黑客相关损失为17亿美元,相较于2022年的40亿美元有所改善,但CertiK的区块链分析师Jesse Leclere向Cointelegraph警告说,欺诈手段正在变得更为先进,用户应保持高度警惕。
Leclere表示:“网络钓鱼,在其复杂性不断发展的情况下,可能不仅会针对个体用户,还可能利用社交工程策略针对企业系统[...],使用针对加密背景的社交工程策略。”他指出了12月14日Ledger Connect漏洞的高级攻击作为一个先进攻击的典型例子。
他补充说,网络钓鱼欺诈将变得更加险恶的一个关键因素是生成式AI的使用,这使得黑客能够自动执行操作,并通过虚构的电话、视频和消息创建具有说服力的虚假信息,以诱使潜在受害者上当。
来自0xScope的研究分析师Jenny Peng警告称,AI可能成为生成更为真实的“深度伪造”图像的关键组成部分,以欺骗加密货币用户。
Peng补充说,由于安全方面的相对不足,黑客可能还将在明年更加关注新兴的BRC-20生态系统。她说:“BRC-20UniSat钱包于2023年初推出,并迅速受到了双花攻击。这一事件表明,BRC-20生态系统作为一个全新的生态系统,需要迅速发展其基础设施,以在安全方面经受住像以太坊那样的考验。”
此外,交叉链桥梁问题仍将是2024年的一个关切点,Leclere表示:“随着行业越来越多地采用跨链解决方案以提高互操作性,这些协议将成为攻击者的有吸引力的目标,利用不同协议和链之间复杂交互产生的漏洞。”
Phil Larratt,Chainalysis的调查总监,发出类似的警告,称恶意行为者将越来越善于逃脱其非法获利。他表示:“在2024年,我们可以预期,非法行为者在使用的策略和技术方面将变得更加复杂,尤其是随着更多长期存在的传统有组织犯罪分子和金融犯罪行为者继续采用加密货币。”
随着安全公司和执法机构的知识增加,Larratt警告说,下一波骗子很可能会更多地利用隐私币、桥梁、混币器等混淆工具。
对于这一趋势,他表示:“为了应对这一可能的趋势,我们将需要更加深入的执法调查,执法组织之间更多的培训和知识共享,更先进的欺诈保护计划,以及公共和私营部门之间的持续合作。”