آیا ربات‌های هوش مصنوعی می‌توانند ارز دیجیتال شما را سرقت کنند؟

ربات‌های هوش مصنوعی نرم‌افزارهای خودآموزی هستند که حملات سایبری مرتبط با ارزهای دیجیتال را به‌صورت خودکار و پیوسته تکامل می‌بخشند و به این دلیل بسیار خطرناک‌تر از روش‌های سنتی هک هستند.

در قلب جرایم سایبری مبتنی بر هوش مصنوعیِ امروز، ربات‌های خودآموزی وجود دارند که قادرند مقادیر عظیمی از داده‌ها را تحلیل کنند، تصمیمات مستقل بگیرند و وظایف پیچیده‌ای را بدون دخالت انسان انجام دهند. هرچند این ربات‌ها انقلابی در صنایع مالی، بهداشت و خدمات مشتری ایجاد کرده‌اند، اما در عین حال به ابزاری قدرتمند برای مجرمان سایبری، به‌ویژه در عرصه ارزهای دیجیتال تبدیل شده‌اند.

برخلاف روش‌های سنتی هک که نیازمند تلاش دستی و دانش فنی است، این ربات‌ها قادر به خودکارسازی حملات، انطباق با تمهیدات امنیتی جدید و بهبود تاکتیک‌های خود هستند. همین موضوع، آن‌ها را به ابزاری بسیار مؤثرتر از هکرهای انسانی تبدیل کرده است.

چرا ربات‌های هوش مصنوعی تا این حد خطرناک هستند؟

بزرگ‌ترین خطر ناشی از جرایم سایبری هوش مصنوعی «مقیاس» است. در حالی که یک هکر انسانی فقط می‌تواند تعداد محدودی حمله انجام دهد، ربات‌ها قادرند هزاران حمله همزمان انجام دهند و تاکتیک‌های خود را به مرور بهبود ببخشند.

• سرعت: این ربات‌ها قادرند میلیون‌ها تراکنش بلاک‌چینی، قرارداد هوشمند و وب‌سایت را ظرف چند دقیقه اسکن کرده و ضعف‌ها را پیدا کنند.
• مقیاس‌پذیری: یک کلاهبردار انسانی ممکن است چند صد ایمیل فیشینگ ارسال کند، ولی یک ربات هوش مصنوعی می‌تواند میلیون‌ها ایمیل شخصی‌سازی‌شده و بی‌نقص را در همان زمان بفرستد.
• انطباق‌پذیری: یادگیری ماشینی به این ربات‌ها اجازه می‌دهد تا از هر حمله ناموفق، درس گرفته و هوشمندتر عمل کنند.

این قابلیت‌ها باعث افزایش شدید جرایم سایبری مرتبط با ارزهای دیجیتال شده و پیشگیری از این جرایم را ضروری‌تر کرده است.

برای نمونه، در اکتبر ۲۰۲۴، حساب کاربری X اندی آیری، توسعه‌دهنده ربات هوش مصنوعی Truth Terminal، هک شد. مهاجمان با استفاده از حساب او، تبلیغات توکن تقلبی Infinite Backrooms (IB) را منتشر کردند. ارزش بازار این توکن به سرعت به ۲۵ میلیون دلار رسید و ظرف ۴۵ دقیقه، کلاهبرداران دارایی‌ها را فروخته و بیش از ۶۰۰ هزار دلار به جیب زدند.

چگونه ربات‌های مبتنی بر هوش مصنوعی دارایی‌های ارز دیجیتال را سرقت می‌کنند؟

این ربات‌ها نه‌تنها کلاهبرداری‌ها را خودکار کرده‌اند، بلکه هوشمندتر، هدفمندتر و شناسایی آن‌ها دشوارتر شده است. برخی از خطرناک‌ترین روش‌ها عبارت‌اند از:

ربات‌های فیشینگ مجهز به هوش مصنوعی

حملات فیشینگ در دنیای ارز دیجیتال تازه نیستند، اما هوش مصنوعی این تهدید را بزرگ‌تر کرده است. اکنون ربات‌ها قادرند پیام‌هایی شخصی‌سازی‌شده، بدون غلط املایی و کاملاً شبیه پیام‌های واقعی (مثلاً از Coinbase یا MetaMask) ایجاد کنند.

در اوایل ۲۰۲۴، یک حمله فیشینگ مبتنی بر هوش مصنوعی کاربران کوین‌بیس را هدف قرار داد و حدود ۶۵ میلیون دلار سرقت کرد.

همچنین پس از راه‌اندازی GPT-4، کلاهبرداران یک سایت جعلی برای ایردراپ توکن OpenAI ساختند و دارایی‌های افرادی که به دام افتادند را تخلیه کردند.

ربات‌های اسکن‌کننده ضعف‌های امنیتی قراردادهای هوشمند

این ربات‌ها به‌طور مداوم پروژه‌های جدید DeFi را بررسی کرده و فوراً ضعف‌ها را کشف و از آنها سوءاستفاده می‌کنند. محققان نشان داده‌اند که ربات‌هایی نظیر GPT-3 قادر به شناسایی آسیب‌پذیری‌های کد قرارداد هوشمند هستند.

حملات جستجوی فراگیر (Brute-force) مبتنی بر هوش مصنوعی

این ربات‌ها با تحلیل الگوهای رمز عبورهای افشاشده، به‌سرعت قادرند رمزها و عبارات بازیابی ساده را حدس زده و حساب‌ها را تخلیه کنند.

جعل هویت با دیپ‌فیک

ربات‌های هوش مصنوعی قادرند ویدئو و صدای جعلی بسازند و به شکل افراد معتبر ظاهر شوند. یک مثال آن کلاهبرداری‌هایی است که با ساخت ویدئوی دیپ‌فیک از چهره افراد مشهور انجام می‌شود.

بات‌نت‌های شبکه‌های اجتماعی

این بات‌نت‌ها در مقیاسی گسترده توکن‌های کلاهبرداری را تبلیغ می‌کنند. مثلاً کلاهبرداران با استفاده از نام ایلان ماسک و ChatGPT، کاربران را فریب داده و از آنها پول دریافت کردند.

چگونه از دارایی‌های خود در برابر این حملات حفاظت کنیم؟

با افزایش حملات مبتنی بر هوش مصنوعی، رعایت موارد زیر بسیار حیاتی است:

• استفاده از کیف پول سخت‌افزاری مانند Ledger و Trezor برای جلوگیری از دسترسی آنلاین مهاجمان.
• فعالسازی احراز هویت چندمرحله‌ای (MFA) با اپلیکیشن‌هایی مثل Google Authenticator به جای SMS.
• مراقبت از حملات فیشینگ هوش مصنوعی و اجتناب از کلیک روی لینک‌های مشکوک.
• تأیید دقیق هویت افراد به خصوص هنگام درخواست‌های مالی یا سرمایه‌گذاری.
• به‌روز ماندن درباره آخرین تهدیدات امنیتی ارز دیجیتال از منابع معتبر.

آینده هوش مصنوعی در جرایم سایبری و امنیت ارز دیجیتال

در آینده، حملات مبتنی بر هوش مصنوعی پیچیده‌تر و خطرناک‌تر خواهند شد. برای مقابله، امنیت بلاک‌چین باید از فناوری‌های پیشرفته و یادگیری ماشینی برای شناسایی فوری تهدیدات استفاده کند.

در نهایت، دفاع در برابر تهدیدات هوش مصنوعی مستلزم همکاری گسترده جامعه ارز دیجیتال و به‌کارگیری هوشمندانه و پیشگیرانه فناوری‌های امنیتی است.