Рост криптомошенничества с использованием ИИ: как распознать и избежать

Стремительное развитие искусственного интеллекта (ИИ) привело к новой эре инноваций, но также предоставило сложные инструменты для злоумышленников. В сфере криптовалют ИИ все чаще используется для создания более убедительных и широко распространенных мошеннических схем. В этой колонке рассматривается развивающийся ландшафт криптомошенничества, основанного на ИИ, вооружая вас знаниями для выявления этих угроз и защиты ваших цифровых активов.

Как аналитики, наша роль заключается в анализе моделей рисков, понимании основных механизмов и предоставлении действенной информации. Появление ИИ в мошеннических операциях — это не футуристическое предсказание; это сегодняшняя реальность, которая требует нашего внимания. Цель состоит не в том, чтобы вызвать панику, а в том, чтобы способствовать информированной бдительности.

Способность ИИ генерировать человекоподобный текст, изображения и даже аудио/видео в масштабе значительно снижает барьер для сложных атак социальной инженерии. Ранее создание убедительных фишинговых писем, поддельных взаимодействий со службой поддержки или сложных инвестиционных схем требовало значительных человеческих усилий и навыков. Теперь инструменты ИИ могут автоматизировать и персонализировать эти атаки, делая их более мощными и трудными для обнаружения. Это увеличивает охват и эффективность общих архетипов мошенничества, таких как «забой свиней», выдача себя за поддельную поддержку и фишинг.

Отчеты фирм по кибербезопасности и отраслевой анализ показывают значительный рост мошенничества с использованием ИИ. ScamSniffer, например, сообщил о значительном росте фишинговых атак, управляемых ИИ, при этом некоторые исследования указывают на 500%-ный рост в некоторых категориях мошенничества с ИИ в 2024 году. Эти мошенничества часто используют ИИ для генерации высокоперсонализированных и контекстуально релевантных приманок, делая их более легитимными. Например, ИИ может использоваться для:

• Генерации убедительных фишинговых писем и сообщений: адаптированных к индивидуальным получателям на основе собранных личных данных, что затрудняет их отличие от подлинных сообщений.
• Создания гиперреалистичных поддельных веб-сайтов и целевых страниц: имитирующих легитимные биржи, кошельки или протоколы DeFi с поразительной точностью.
• Обеспечения работы сложных чат-ботов-имитаторов: имитирующих агентов службы поддержки клиентов на таких платформах, как Telegram, X или Discord, для извлечения конфиденциальной информации или направления жертв на вредоносные сайты.
• Автоматизации создания поддельных инвестиционных платформ: представляющих сфабрикованные рыночные данные и привлекательные, но мошеннические доходы.
• Создания дипфейков аудио и видео: хотя это менее распространено в текущих криптомошенничествах, потенциал для генерируемых ИИ голосовых или видеоимитаций представляет собой будущую угрозу.

Федеральная торговая комиссия (FTC) и Комиссия по торговле товарными фьючерсами (CFTC) постоянно предупреждают о криптовалютных мошенничествах, и интеграция ИИ только усугубляет эти существующие угрозы. Эти регулирующие органы подчеркивают важность должной осмотрительности и скептицизма при столкновении с нежелательными инвестиционными возможностями или запросами конфиденциальной информации.

Мошенничество, основанное на ИИ, часто основывается на установленных мошеннических методологиях, но с повышенной изощренностью и масштабом. Общий путь включает:

Первоначальный контакт и приманка: Жертвы часто привлекаются через социальные сети, прямые сообщения или целевую рекламу. ИИ может генерировать гиперперсонализированные сообщения, которые играют на известных интересах или уязвимостях человека. Например, ИИ может создать сообщение, ссылающееся на недавнее взаимодействие пользователя с конкретной криптовалютой или общую финансовую проблему.
2. Выдачу себя и создание доверия: Мошенники используют чат-боты ИИ или сгенерированный текст, чтобы выдавать себя за доверенные лица, такие как поддержка биржи, разработчики проекта или даже друзья. Они строят взаимопонимание и доверие, часто имитируя стиль общения легитимных организаций. Это особенно распространено в мошенничествах с «поддельной поддержкой» в Telegram или Discord, где ИИ может генерировать убедительные ответы на запросы пользователей.
3. Обманчивые платформы и инвестиции: Жертвы направляются на кажущиеся легитимными веб-сайты или приложения, часто созданные или улучшенные с помощью ИИ для более отполированного внешнего вида. Эти платформы могут отображать сфабрикованную торговую активность или впечатляющие, но поддельные доходы. Схема «забой свиней», например, часто включает в себя направление жертв на такие платформы после установления эмоциональной связи.
4. Извлечение информации или перевод средств: После установления доверия или убеждения жертвы в выгодной возможности, мошенник попытается извлечь конфиденциальную информацию (например, закрытые ключи или сид-фразы) или обманом заставить жертву отправить средства на мошеннический кошелек. ИИ может использоваться для генерации срочных подсказок или тактики давления, чтобы обойти критическое мышление жертвы.

Растущая изощренность мошенничества с ИИ означает, что традиционные красные флаги могут быть менее очевидными. Однако сосредоточение на проверке источников и критическом мышлении остается первостепенным.

• Проверяйте каналы связи: Всегда самостоятельно проверяйте контактную информацию. Если вы получили сообщение от «поддержки» в X или Telegram, не переходите по предоставленным ссылкам. Вместо этого перейдите непосредственно на официальный веб-сайт сервиса или биржи и найдите их официальные каналы поддержки.
• Тщательно проверяйте нежелательные предложения: Будьте крайне осторожны с любыми нежелательными инвестиционными возможностями, особенно с теми, которые обещают гарантированно высокую прибыль с минимальным риском или без него. ИИ может генерировать очень убедительные маркетинговые тексты, но основное предложение, вероятно, останется мошенническим.
• Проверяйте подлинность веб-сайта: Ищите тонкие неточности в URL-адресах веб-сайтов, несоответствия в дизайне или отсутствие важных страниц (например, политики конфиденциальности, условий обслуживания). ИИ может создавать убедительные копии, но часто мелкие детали раскрывают их искусственную природу.
• Ставьте под сомнение необычные запросы: Легитимные компании редко запрашивают вашу сид-фразу или закрытый ключ. Если предполагаемый агент поддержки или платформа запрашивает такую информацию, это однозначно мошенничество.
• Осторожно используйте инструменты обнаружения ИИ: Хотя инструменты обнаружения ИИ появляются, они не являются безошибочными. Полагайтесь на них как на дополнительную проверку, а не как на основную защиту. Лучшая защита — это критическое мышление человека.
• Перепроверяйте информацию: Если вы не уверены в услуге или возможности, ищите независимые обзоры и новости от авторитетных криптоновостных изданий и охранных фирм. Chainalysis и TRM Labs предоставляют ценные исследования тенденций криптопреступности.

Хотя ИИ является мощным инструментом для мошенников, его роль в каждом случае криптомошенничества не всегда однозначна. Важно различать мошенничества, которые *используют* ИИ в качестве инструмента, и мошенничества, где ИИ является *основным движущим фактором* мошенничества.

• Степень участия ИИ: Может быть сложно однозначно доказать точную степень, в которой ИИ использовался при создании конкретного мошенничества. Хотя закономерности появляются, определить вклад ИИ в каждом случае сложно.
• Приписывание: Выявление конкретных лиц или групп, стоящих за мошенничеством, основанным на ИИ, остается серьезной проблемой для правоохранительных органов. Возможности автоматизации и анонимизации ИИ могут усложнить приписывание.
• Будущие возможности ИИ: Темпы развития ИИ означают, что, вероятно, появятся новые, в настоящее время непредвиденные тактики мошенничества. Опережение этих угроз требует постоянной адаптации и обучения.

CryptoRescue продолжит отслеживать развивающееся использование ИИ в криптовалютных мошенничествах. Мы сосредоточимся на:

• Возникающие модели мошенничества, управляемого ИИ: Выявление новых тактик и методологий по мере их появления, таких как дипфейки, генерируемые ИИ, в фишинге или передовые боты социальной инженерии.
• Эффективность стратегий обнаружения и смягчения последствий ИИ: Отслеживание достижений в инструментах безопасности и обучении пользователей, которые могут противодействовать угрозам, управляемым ИИ.
• Регуляторные меры в отношении ИИ в финансовых преступлениях: Отслеживание того, как регулирующие органы, такие как FTC, CFTC и международные организации, адаптируют свои рекомендации и правоприменение для борьбы с мошенничеством, основанным на ИИ.
• Примеры случаев мошенничества с помощью ИИ: Анализ конкретных инцидентов для извлечения уроков и предоставления практических советов нашим читателям.

Мы также продолжим обновлять наши страницы данных и разделы предупреждений о мошенничестве с учетом возникающих рисков, обеспечивая нашей аудитории доступ к самой свежей информации.

• Проверка источника: Поступает ли сообщение или предложение из официально признанного канала? Вы самостоятельно проверили контактные данные через официальные веб-сайты?
• Тщательная проверка предложения: Обещает ли предложение необычно высокую, гарантированную прибыль с минимальным риском или без него?
• Целостность веб-сайта: Есть ли какие-либо несоответствия в URL-адресе, дизайне или содержании веб-сайта? Все ли важные страницы присутствуют и функционируют?
• Запрос информации: Запрашивается ли ваша сид-фраза, закрытый ключ или другая очень конфиденциальная информация?
• Внешняя проверка: Вы перепроверили возможность или услугу с авторитетными криптоновостными и охранными фирмами?

Интеграция ИИ в мошеннические операции представляет собой значительную эволюцию в киберпреступности. Понимая механизмы, распознавая тонкие сигналы и уделяя первостепенное внимание тщательной проверке, вы можете значительно снизить свой риск. Будьте в курсе, будьте скептически настроены и всегда уделяйте первостепенное внимание безопасности ваших цифровых активов.