کلاهبرداری هوش‌مصنوعی در رمزارز

انتشار

1404-05-17
کد خبر

2163

T T

لینک مستقیم خبر

کلاهبرداری یوتیوبی با قراردادهای هوشمند جعلی اتریوم

شرکت امنیت سایبری SentinelLABS یک کمپین پیچیده‌ی کلاهبرداری را شناسایی کرده که توانسته بیش از ۹۰۰ هزار دلار از کاربران رمزارزی بی‌اطلاع سرقت کند.

براساس گزارش این شرکت، مهاجمان از قراردادهای هوشمند مخرب مبتنی بر اتریوم استفاده می‌کنند که به‌ظاهر شبیه ربات‌های معاملاتی (Trading Bots) هستند. این قراردادها کاربران را از طریق محتوای به‌ظاهر آموزشی در یوتیوب هدف قرار می‌دهند.

این کلاهبرداری‌ها از اوایل سال ۲۰۲۴ فعال بوده‌اند و با تولید مداوم ویدیوها و ساخت حساب‌های جدید، مدام در حال تکامل و تغییر چهره هستند.

روش اجرای کلاهبرداری

ساختار اصلی این کلاهبرداری به ویدیوهایی در یوتیوب برمی‌گردد که آموزش‌هایی درباره ساخت ربات‌های MEV (ربات‌های استخراج حداکثری ارزش) ارائه می‌دهند؛ این ربات‌ها از طریق محیط توسعه‌ی مبتنی بر وب Remix Solidity Compiler ساخته می‌شوند.

در این ویدیوها از بیننده خواسته می‌شود که کدی را از یک لینک خارجی دانلود کرده و آن را به‌عنوان قرارداد هوشمند روی اتریوم دیپلوی کند. اما این قراردادها در اصل طوری برنامه‌نویسی شده‌اند که پس از اجرا، مستقیماً کیف پول کاربر را تخلیه می‌کنند.

برای جلب اعتماد، کلاهبرداران از حساب‌های قدیمی یوتیوب استفاده می‌کنند، محتواهایی غیرمرتبط یا ظاهراً آموزشی در حوزه رمزارز منتشر می‌کنند و بدین ترتیب ظاهر معتبر و قابل‌اعتمادی برای خود ایجاد می‌کنند.

استفاده از ویدیوهای تولیدشده با هوش مصنوعی

یکی از تاکتیک‌های جالب این کمپین، استفاده از ویدیوهای تولیدشده توسط هوش مصنوعی است. به گفته SentinelLABS، بسیاری از این ویدیوها دارای صداها و چهره‌های مصنوعی هستند با لحن ربات‌گونه، ریتم غیرطبیعی و حرکات صورت خشک و غیرواقعی.

این روش به کلاهبرداران امکان می‌دهد محتوای فریبنده را با هزینه بسیار کم و سرعت بالا تولید کنند، بدون نیاز به بازیگر یا تولید حرفه‌ای.

با این حال، ویدیویی که بیشترین درآمد را برای کلاهبرداران داشته (یعنی همان که بیش از ۹۰۰ هزار دلار سرقت کرده)، احتمالاً توسط یک انسان واقعی ساخته شده، نه یک چهره مصنوعی. این موضوع نشان می‌دهد که هرچند ویدیوهای هوش مصنوعی مقیاس‌پذیر هستند، اما ویدیوهای انسانی هنوز قدرت بالاتری در جذب قربانی دارند.

قراردادهای مخرب و مسیرهای ناشناس

SentinelLABS همچنین چندین نسخه‌ی مختلف از این قراردادهای مخرب را کشف کرده که هرکدام از تکنیک‌های پیچیده‌تری برای مخفی‌کردن آدرس‌های کیف پول مهاجم استفاده کرده‌اند.

برخی از قراردادها از یک آدرس مشترک برای انتقال پول استفاده می‌کردند، اما بسیاری دیگر، آدرس‌های متفاوتی داشتند. این تنوع باعث شده مشخص نشود که این عملیات کار یک گروه خاص است یا چندین گروه مختلف پشت آن هستند.

هشدار امنیتی جدی

SentinelLABS هشدار داده که ترکیب ابزارهای Web3، مهندسی اجتماعی و هوش مصنوعی مولد یک تهدید نوظهور و جدی برای کاربران رمزارز ایجاد کرده است.

این شرکت به کاربران توصیه کرده که همیشه کدهای خارجی را به‌دقت بررسی کنند و نسبت به ربات‌های معاملاتی بیش از حد جذاب، به‌ویژه آن‌هایی که از طریق آموزش‌های غیررسمی در یوتیوب تبلیغ می‌شوند، کاملاً محتاط باشند.