ในยุคที่เทคโนโลยีสกุลเงินดิจิทัลและ AI กำลังเติบโตอย่างรวดเร็ว ความปลอดภัยของสินทรัพย์ดิจิทัลกำลังเผชิญกับความท้าทายที่ไม่เคยเกิดขึ้นมาก่อน บทความนี้เผยให้เห็นว่าหุ่นยนต์ AI ได้เปลี่ยนโฉมวงการคริปโตให้กลายเป็นสนามรบแห่งอาชญากรรูปแบบใหม่ได้อย่างไรด้วยการโจมตีอัตโนมัติ การเรียนรู้เชิงลึก และความสามารถในการเจาะระบบในระดับขนาดใหญ่ ตั้งแต่การฟิชชิ่งที่แม่นยำไปจนถึงการแสวงประโยชน์จากช่องโหว่สัญญาอัจฉริยะ ตั้งแต่การหลอกลวงด้วยการสร้างภาพปลอมลึกไปจนถึงมัลแวร์ที่ปรับเปลี่ยนได้ วิธีการโจมตีได้ก้าวข้ามขีดจำกัดของการป้องกันแบบมนุษย์แบบดั้งเดิมไปแล้ว เมื่อเผชิญกับเกมระหว่างอัลกอริทึมนี้ ผู้ใช้จำเป็นต้องระวัง "หัวขโมยดิจิทัล" ที่ใช้ AI และต้องใช้เครื่องมือป้องกันที่ขับเคลื่อนด้วย AI ให้เกิดประโยชน์ เราสามารถปกป้องป้อมปราการแห่งความมั่งคั่งในโลกที่เต็มไปด้วยความปั่นป่วนของสกุลเงินดิจิทัลได้โดยการคงสมดุลระหว่างการเฝ้าระวังทางเทคนิคและแนวทางปฏิบัติด้านความปลอดภัยเท่านั้น
สรุปแล้ว
- หุ่นยนต์ AI มีความสามารถในการพัฒนาตัวเองและสามารถโจมตีด้วยการเข้ารหัสจำนวนมากได้โดยอัตโนมัติ โดยมีประสิทธิภาพในการโจมตีที่สูงกว่าแฮกเกอร์ที่เป็นมนุษย์มาก
- ในปี 2024 การโจมตีฟิชชิ่งด้วย AI ทำให้เกิดการสูญเสียเงินเพียงครั้งเดียวถึง 65 ล้านดอลลาร์ และเว็บไซต์แอร์ดรอปปลอมสามารถทำให้กระเป๋าเงินของผู้ใช้ว่างเปล่าได้โดยอัตโนมัติ
- AI ระดับ GPT-3 สามารถวิเคราะห์ช่องโหว่ของสัญญาอัจฉริยะได้โดยตรง เทคโนโลยีที่คล้ายคลึงกันเคยนำไปสู่การขโมยเงิน 80 ล้านดอลลาร์จาก Fei Protocol
- AI ใช้กำลังดุร้ายในการวิเคราะห์ข้อมูลการรั่วไหลของรหัสผ่านเพื่อสร้างแบบจำลองการคาดการณ์ ลดเวลาการป้องกันของกระเป๋าเงินรหัสผ่านที่อ่อนแอลง 90%
- วิดีโอ/เสียง CEO ปลอมที่สร้างโดยเทคโนโลยีดีปเฟกกำลังกลายเป็นอาวุธทางสังคมรูปแบบใหม่เพื่อกระตุ้นการโอนย้าย
- เครื่องมือ AI-as-a-service เช่น WormGPT ได้ปรากฏขึ้นในตลาดมืด ช่วยให้บุคลากรที่ไม่ใช่ช่างเทคนิคสามารถสร้างการโจมตีฟิชชิ่งที่กำหนดเองได้
- มัลแวร์พิสูจน์แนวคิด BlackMamba ใช้ AI เพื่อเขียนโค้ดใหม่แบบเรียลไทม์ ทำให้ระบบความปลอดภัยหลักไม่สามารถตรวจจับได้ 100%
- กระเป๋าสตางค์ฮาร์ดแวร์จัดเก็บคีย์ส่วนตัวแบบออฟไลน์ ซึ่งสามารถป้องกันการโจมตีทางไกลของ AI ได้อย่างมีประสิทธิภาพถึง 99% (ตามที่ได้รับการยืนยันจากเหตุการณ์ FTX ในปี 2022)
- บอตเน็ตโซเชียล AI สามารถจัดการบัญชีได้หลายล้านบัญชีในเวลาเดียวกัน คดีฉ้อโกงวิดีโอปลอมของมัสก์เกี่ยวข้องกับเงินกว่า 46 ล้านดอลลาร์
1.หุ่นยนต์ AI คืออะไร?
บอท AI เป็นซอฟต์แวร์ที่เรียนรู้ด้วยตนเองซึ่งสามารถทำการโจมตีทางไซเบอร์โดยอัตโนมัติและเพิ่มประสิทธิภาพอย่างต่อเนื่อง ทำให้เป็นอันตรายมากกว่าวิธีการแฮ็กแบบดั้งเดิม
หัวใจสำคัญของอาชญากรรมทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปัจจุบันคือบอท AI ซึ่งเป็นโปรแกรมซอฟต์แวร์ที่เรียนรู้ด้วยตนเองที่ออกแบบมาเพื่อประมวลผลข้อมูลจำนวนมหาศาล ตัดสินใจโดยอิสระ และทำงานที่ซับซ้อนโดยไม่ต้องมีการแทรกแซงจากมนุษย์ ในขณะที่บอทเหล่านี้กลายมาเป็นพลังที่ก่อกวนในอุตสาหกรรมต่างๆ เช่น การเงิน การดูแลสุขภาพ และการบริการลูกค้า บอทยังกลายมาเป็นอาวุธสำหรับอาชญากรทางไซเบอร์ โดยเฉพาะในพื้นที่สกุลเงินดิจิทัล
ต่างจากวิธีการแฮ็กแบบเดิมที่ต้องอาศัยการดำเนินการด้วยตนเองและความเชี่ยวชาญด้านเทคนิค บอท AI สามารถทำการโจมตีแบบอัตโนมัติได้เต็มรูปแบบ ปรับตัวให้เข้ากับมาตรการรักษาความปลอดภัยของสกุลเงินดิจิทัลใหม่ๆ และยังสามารถปรับกลยุทธ์ให้เหมาะสมได้ตามกาลเวลาอีกด้วย ซึ่งทำให้พวกเขาเหนือกว่าแฮกเกอร์มนุษย์ที่ถูกจำกัดด้วยเวลา ทรัพยากร และกระบวนการที่เสี่ยงต่อข้อผิดพลาดมาก
2. ทำไมหุ่นยนต์ AI ถึงอันตรายมาก?
ภัยคุกคามที่ใหญ่ที่สุดของอาชญากรรมทาง AI คือขนาด แฮกเกอร์เพียงคนเดียวที่พยายามเจาะระบบแลกเปลี่ยนหรือหลอกล่อผู้ใช้ให้ส่งมอบคีย์ส่วนตัวนั้นมีศักยภาพที่จำกัด แต่บอท AI สามารถเปิดตัวการโจมตีได้หลายพันครั้งพร้อมๆ กันและปรับกลยุทธ์ให้เหมาะสมได้แบบเรียลไทม์
- ความเร็ว: บอท AI สามารถสแกนธุรกรรมบล็อคเชน สัญญาอัจฉริยะ และเว็บไซต์ได้นับล้านรายการในเวลาไม่กี่นาที โดยระบุช่องโหว่ของกระเป๋าเงิน (ซึ่งนำไปสู่การแฮ็กกระเป๋าเงิน) โปรโตคอล DeFi และจุดอ่อนของการแลกเปลี่ยน
- ความสามารถในการปรับขนาด: ในขณะที่ผู้หลอกลวงซึ่งเป็นมนุษย์อาจส่งอีเมลฟิชชิ่งเป็นจำนวนร้อยฉบับ บอท AI สามารถส่งอีเมลฟิชชิ่งที่ได้รับการปรับแต่งตามความต้องการและสร้างขึ้นอย่างพิถีพิถันไปยังผู้คนจำนวนล้านคนได้ในระยะเวลาเท่ากัน
- ความสามารถในการปรับตัว: การเรียนรู้ของเครื่องจักรช่วยให้บอทเหล่านี้พัฒนาจากความล้มเหลวแต่ละประการ ทำให้ตรวจจับและหยุดได้ยากขึ้น
ระบบอัตโนมัติ ความสามารถในการปรับตัว และความสามารถในการโจมตีในระดับขนาดใหญ่เหล่านี้ทำให้เกิดการหลอกลวงทางคริปโตที่ขับเคลื่อนโดย AI เพิ่มขึ้น ซึ่งทำให้การป้องกันการฉ้อโกงทางคริปโตมีความสำคัญมากกว่าที่เคย
ในเดือนตุลาคม พ.ศ. 2567 บัญชี X ของ Andy Ayrey ผู้พัฒนาหุ่นยนต์ AI Truth Terminal ถูกแฮ็ก ผู้โจมตีใช้บัญชีของเขาเพื่อโปรโมตมีมคอยน์ปลอมที่เรียกว่า Infinite Backrooms (IB) ส่งผลให้มูลค่าทางการตลาดของ IB พุ่งสูงถึง 25 ล้านดอลลาร์ ภายในเวลา 45 นาที อาชญากรได้ขายตำแหน่งของตนและทำกำไรได้มากกว่า 600,000 เหรียญสหรัฐ
3. หุ่นยนต์ AI ขโมยสินทรัพย์ดิจิทัลได้อย่างไร?
3. หุ่นยนต์ AI ขโมยสินทรัพย์ดิจิทัลได้อย่างไร?
หุ่นยนต์ AI ไม่เพียงแต่ช่วยทำให้การฉ้อโกงเป็นระบบอัตโนมัติ แต่ยังทำให้การฉ้อโกงมีความชาญฉลาด แม่นยำยิ่งขึ้น และตรวจจับได้ยากยิ่งขึ้นอีกด้วย ประเภทของการหลอกลวงด้วย AI อันตรายที่กำลังถูกใช้เพื่อขโมยสินทรัพย์ดิจิทัลในปัจจุบันมีดังนี้:
หุ่นยนต์ตกปลาที่ขับเคลื่อนด้วย AI
การโจมตีฟิชชิ่งแบบดั้งเดิมไม่ใช่เรื่องใหม่ในพื้นที่สกุลเงินดิจิทัล แต่ AI กลับทำให้การโจมตีแบบนี้เป็นอันตรายมากยิ่งขึ้น ปัจจุบัน บอท AI สามารถสร้างข้อความที่คล้ายคลึงกันมากกับการสื่อสารอย่างเป็นทางการจากแพลตฟอร์มเช่น Coinbase หรือ MetaMask โดยรวบรวมข้อมูลส่วนบุคคลผ่านฐานข้อมูลที่รั่วไหล โซเชียลมีเดีย และแม้แต่บันทึกของบล็อกเชนเพื่อสร้างการหลอกลวงที่ดูน่าเชื่อถืออย่างยิ่ง
ตัวอย่างเช่น ในช่วงต้นปี 2024 การโจมตีฟิชชิ่งด้วย AI ที่กำหนดเป้าหมายไปที่ผู้ใช้ Coinbase ได้หลอกลวงเงินไปได้เกือบ 65 ล้านดอลลาร์ผ่านทางอีเมลแจ้งเตือนความปลอดภัยปลอม นอกจากนี้ หลังจากที่มีการเปิดตัว GPT-4 พวกมิจฉาชีพยังได้ตั้งเว็บไซต์แจกโทเค็น OpenAI ปลอมขึ้นมาเพื่อหลอกให้ผู้ใช้งานเคลียร์สินทรัพย์โดยอัตโนมัติหลังจากเชื่อมต่อกระเป๋าเงินของพวกเขา
การโจมตีฟิชชิงที่ได้รับการปรับปรุงด้วย AI มักไม่มีข้อผิดพลาดในการสะกดหรือการใช้คำที่ไม่ถูกต้อง และบางครั้งยังใช้หุ่นยนต์บริการลูกค้าที่ใช้ AI เพื่อรับคีย์ส่วนตัวหรือรหัส 2FA ในชื่อของ "การยืนยัน" ในปี 2022 มัลแวร์ Mars Stealer สามารถขโมยคีย์ส่วนตัวจากปลั๊กอินกระเป๋าเงินและแอปพลิเคชัน 2FA มากกว่า 40 รายการ และมักแพร่กระจายผ่านลิงก์ฟิชชิ่งหรือเครื่องมือละเมิดลิขสิทธิ์
หุ่นยนต์สแกนช่องโหว่ AI
ช่องโหว่ของสัญญาอัจฉริยะถือเป็นเหมืองทองสำหรับแฮกเกอร์ และบอท AI กำลังใช้ประโยชน์จากช่องโหว่เหล่านี้ในอัตราที่ไม่เคยมีมาก่อน บอทเหล่านี้จะสแกนแพลตฟอร์มเช่น Ethereum หรือ BNB Smart Chain อย่างต่อเนื่องเพื่อค้นหาช่องโหว่ในโครงการ DeFi ที่เพิ่งเปิดตัว พวกมันจะใช้ประโยชน์โดยอัตโนมัติเมื่อตรวจพบปัญหา ซึ่งโดยปกติจะใช้เวลาไม่กี่นาที
นักวิจัยได้แสดงให้เห็นว่าแชทบอท AI เช่นที่ขับเคลื่อนโดย GPT-3 สามารถวิเคราะห์โค้ดสัญญาอัจฉริยะเพื่อระบุจุดอ่อนที่สามารถใช้ประโยชน์ได้ ตัวอย่างเช่น สตีเฟน ตง ผู้ก่อตั้งร่วมของ Zellic ได้สาธิตแชทบอท AI ที่สามารถตรวจจับช่องโหว่ในฟังก์ชัน “ถอนตัว” ของสัญญาอัจฉริยะ ซึ่งคล้ายกับช่องโหว่ที่ถูกใช้ในการโจมตี Fei Protocol ซึ่งส่งผลให้สูญเสียเงินไป 80 ล้านดอลลาร์สหรัฐ
การโจมตีแบบ Brute Force ที่ได้รับการปรับปรุงด้วย AI
การโจมตีแบบ Brute Force เคยใช้เวลานาน แต่บอท AI ได้ทำให้การโจมตีนี้มีประสิทธิภาพอย่างน่าเหลือเชื่อ ด้วยการวิเคราะห์การละเมิดรหัสผ่านในอดีต บอตเหล่านี้สามารถระบุรูปแบบในการแคร็กรหัสผ่านและวลีเมล็ดพันธุ์ได้อย่างรวดเร็วด้วยความเร็วสูงสุด การศึกษาเกี่ยวกับกระเป๋าเงินสกุลเงินดิจิทัลบนเดสก์ท็อปในปี 2024 รวมถึง Sparrow, Etherwall และ Bither พบว่ารหัสผ่านที่อ่อนแอจะลดความต้านทานต่อการโจมตีแบบบรูทฟอร์ซได้อย่างมาก ซึ่งเน้นย้ำถึงความสำคัญของรหัสผ่านที่แข็งแกร่งและซับซ้อนในการปกป้องสินทรัพย์ดิจิทัล
ดีปเฟก
ลองนึกภาพว่าคุณเห็นวิดีโอจากผู้มีอิทธิพลหรือซีอีโอด้านสกุลเงินดิจิทัลที่น่าเชื่อถือขอให้คุณลงทุน แต่จริงๆ แล้วเป็นวิดีโอปลอมทั้งสิ้น นี่คือความเป็นจริงของการหลอกลวงแบบ Deepfake ที่ขับเคลื่อนโดย AI บอทเหล่านี้สร้างวิดีโอและการบันทึกที่สมจริงมาก หลอกแม้แต่ผู้ถือสกุลเงินดิจิทัลที่ชาญฉลาดให้โอนเงิน
บอตเน็ตโซเชียลมีเดีย
บนแพลตฟอร์มอย่าง X และ Telegram มีบอท AI จำนวนมากแพร่กระจายการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัลในระดับกว้าง บอตเน็ต เช่น "Fox8" ใช้ ChatGPT เพื่อสร้างโพสต์ที่มีความน่าเชื่อถือหลายร้อยรายการ สร้างกระแสโทเค็นหลอกลวง และตอบกลับผู้ใช้แบบเรียลไทม์
ในกรณีหนึ่ง ผู้หลอกลวงได้ใช้ชื่อของ Elon Musk และ ChatGPT ในทางที่ผิดเพื่อโปรโมตการแจกสกุลเงินดิจิทัลปลอม - พร้อมกับวิดีโอ Deepfake ของ Musk - เพื่อหลอกให้ผู้คนส่งเงินให้กับผู้หลอกลวง
ในกรณีหนึ่ง ผู้หลอกลวงได้ใช้ชื่อของ Elon Musk และ ChatGPT ในทางที่ผิดเพื่อโปรโมตการแจกสกุลเงินดิจิทัลปลอม - พร้อมกับวิดีโอ Deepfake ของ Musk - เพื่อหลอกให้ผู้คนส่งเงินให้กับผู้หลอกลวง
ในปี 2023 นักวิจัยของ Sophos ค้นพบว่าผู้หลอกลวงความรักผ่านสกุลเงินดิจิทัลกำลังใช้ ChatGPT เพื่อสนทนากับเหยื่อหลายรายพร้อมกัน ทำให้ข้อความแสดงความรักของพวกเขาเชื่อถือได้และขยายขอบเขตได้มากขึ้น
ในทำนองเดียวกัน Meta ยังได้รายงานการเพิ่มขึ้นอย่างรวดเร็วของมัลแวร์และลิงค์ฟิชชิ่งที่ปลอมตัวเป็น ChatGPT หรือเครื่องมือ AI ซึ่งมักเกี่ยวข้องกับแผนการฉ้อโกงสกุลเงินดิจิทัล ในโลกแห่งการหลอกลวงความรัก AI กำลังขับเคลื่อนการกระทำที่เรียกว่าการดูดเงินหมู ซึ่งเป็นการหลอกลวงระยะยาวที่ผู้หลอกลวงจะสร้างสัมพันธ์และล่อเหยื่อให้เข้ามาลงทุนในสกุลเงินดิจิทัลปลอม ในปี 2024 มีคดีที่เป็นข่าวโด่งดังเกิดขึ้นในฮ่องกง: ตำรวจสามารถทลายแก๊งอาชญากรที่ฉ้อโกงเงินกว่า 46 ล้านดอลลาร์จากผู้ชายทั่วเอเชียผ่านการหลอกลวงความรักโดยใช้ AI
มัลแวร์ที่ขับเคลื่อนด้วย AI กำลังก่อให้เกิดอาชญากรรมทางไซเบอร์ต่อผู้ใช้คริปโตได้อย่างไร
ปัญญาประดิษฐ์กำลังสอนให้ผู้ก่ออาชญากรรมทางไซเบอร์วิธีการแฮ็กเข้าไปในแพลตฟอร์มที่เข้ารหัส ช่วยให้กลุ่มผู้โจมตีที่มีทักษะน้อยกว่าสามารถเปิดตัวโจมตีที่น่าเชื่อถือได้ สิ่งนี้ช่วยอธิบายว่าทำไมแคมเปญการฟิชชิ่งด้วยสกุลเงินดิจิทัลและมัลแวร์จึงใหญ่โตมาก — เครื่องมือ AI ช่วยให้ผู้ร้ายสามารถสร้างกลโกงโดยอัตโนมัติ และปรับปรุงสิ่งที่ได้ผลอย่างต่อเนื่อง
นอกจากนี้ AI ยังเพิ่มภัยคุกคามจากมัลแวร์และกลยุทธ์การแฮ็กที่มุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัลอีกด้วย ปัญหาประการหนึ่งคือมัลแวร์ที่สร้างโดย AI ซึ่งเป็นโปรแกรมที่เป็นอันตรายที่ใช้ปัญญาประดิษฐ์ในการปรับตัวและหลีกเลี่ยงการตรวจจับ
ในปี 2023 นักวิจัยได้สาธิตแนวคิดพิสูจน์ที่เรียกว่า BlackMamba ซึ่งเป็นคีย์ล็อกเกอร์โพลีมอร์ฟิกที่ใช้โมเดลภาษา AI (เช่น เทคโนโลยีเบื้องหลัง ChatGPT) เพื่อเขียนโค้ดใหม่ทุกครั้งที่มีการดำเนินการ ซึ่งหมายความว่าทุกครั้งที่มีการเรียกใช้ BlackMamba มันจะสร้างตัวแปรใหม่ของตัวเองในหน่วยความจำ ช่วยให้หลีกเลี่ยงการตรวจจับโดยโปรแกรมป้องกันไวรัสและเครื่องมือความปลอดภัยปลายทางได้
ในการทดสอบ ระบบตรวจจับและตอบสนองปลายทางชั้นนำของอุตสาหกรรมไม่สามารถตรวจจับมัลแวร์ที่สร้างโดย AI ได้ เมื่อเปิดใช้งานแล้ว จะสามารถจับทุกสิ่งที่ผู้ใช้ป้อนได้อย่างลับๆ (รวมถึงรหัสผ่านการแลกเปลี่ยนสกุลเงินดิจิทัลหรือวลีเมล็ดพันธุ์ของกระเป๋าเงิน) และส่งข้อมูลนี้ไปยังผู้โจมตี
แม้ว่า BlackMamba จะเป็นเพียงตัวอย่างในห้องทดลอง แต่ก็ได้เน้นย้ำถึงภัยคุกคามที่แท้จริง: อาชญากรสามารถใช้ปัญญาประดิษฐ์ในการสร้างมัลแวร์เปลี่ยนรูปร่างที่กำหนดเป้าหมายบัญชีสกุลเงินดิจิทัลและจับได้ยากกว่าไวรัสแบบดั้งเดิม
แม้ว่าจะไม่มีมัลแวร์ AI ที่เป็นอันตราย ผู้ก่อให้เกิดภัยคุกคามก็ยังใช้ประโยชน์จากความนิยมของ AI เพื่อแพร่กระจายโทรจันคลาสสิก ผู้หลอกลวงมักตั้งค่า “ChatGPT” ปลอมหรือแอปพลิเคชันที่เกี่ยวข้องกับ AI ที่มีมัลแวร์ เนื่องจากพวกเขารู้ว่าผู้ใช้อาจละเลยความระมัดระวังเนื่องจากการสร้างแบรนด์ AI ตัวอย่างเช่น นักวิเคราะห์ด้านความปลอดภัยได้สังเกตเห็นเว็บไซต์หลอกลวงที่แอบอ้างว่าเป็นเว็บไซต์ ChatGPT และมีปุ่ม “ดาวน์โหลด Windows” หากคลิกปุ่มดังกล่าว ระบบจะติดตั้งโทรจันขโมยสกุลเงินดิจิทัลลงในเครื่องของเหยื่ออย่างเงียบๆ
นอกเหนือจากมัลแวร์แล้ว AI ยังช่วยลดอุปสรรคทางเทคนิคสำหรับแฮกเกอร์อีกด้วย ในอดีต อาชญากรต้องมีความรู้ในการเขียนโค้ดเพื่อสร้างเพจฟิชชิ่งหรือไวรัส ขณะนี้ เครื่องมือ “AI-as-a-service” ใต้ดินสามารถทำงานได้มาก
Chatbots AI ผิดกฎหมาย เช่น WormGPT และ FraudGPT ปรากฏอยู่ในฟอรัมเว็บมืด สร้างอีเมล์ฟิชชิ่ง โค้ดมัลแวร์ และคำแนะนำการแฮ็กตามต้องการ ด้วยค่าธรรมเนียม แม้แต่ผู้ก่ออาชญากรรมที่ไม่มีความรู้ด้านเทคนิคก็สามารถใช้บอท AI เหล่านี้เพื่อสร้างเว็บไซต์หลอกลวงที่น่าเชื่อถือ สร้างมัลแวร์สายพันธุ์ใหม่ และสแกนหาช่องโหว่ของซอฟต์แวร์
5. วิธีปกป้องสกุลเงินดิจิทัลของคุณจากการโจมตีโดยบอท AI
ภัยคุกคามที่ขับเคลื่อนโดย AI กำลังมีความก้าวหน้ามากขึ้น ดังนั้นมาตรการรักษาความปลอดภัยที่แข็งแกร่งจึงมีความจำเป็นในการปกป้องสินทรัพย์ดิจิทัลจากการหลอกลวงและการแฮ็กอัตโนมัติ
นี่คือวิธีที่มีประสิทธิภาพที่สุดในการปกป้องสกุลเงินดิจิทัลของคุณจากแฮกเกอร์และป้องกันการฟิชชิ่งด้วย AI การหลอกลวงแบบ Deepfake และบอทที่มีข้อบกพร่อง:
ใช้กระเป๋าเงินฮาร์ดแวร์: มัลแวร์ที่ขับเคลื่อนโดย AI และการโจมตีฟิชชิ่งมักกำหนดเป้าหมายไปที่กระเป๋าเงินออนไลน์ (ร้อน) เป็นหลัก ด้วยการใช้กระเป๋าเงินฮาร์ดแวร์เช่น Ledger หรือ Trezor คุณจะสามารถเก็บคีย์ส่วนตัวของคุณแบบออฟไลน์ได้โดยสมบูรณ์ ทำให้แฮกเกอร์หรือบอท AI ที่เป็นอันตรายแทบจะไม่มีทางเข้าถึงคีย์เหล่านั้นจากระยะไกลได้ ตัวอย่างเช่น ระหว่างการล่มสลายของ FTX ในปี 2022 ผู้คนที่ใช้กระเป๋าเงินฮาร์ดแวร์ก็หลีกเลี่ยงความสูญเสียครั้งใหญ่ที่ผู้ใช้ที่เก็บเงินไว้บนกระดานแลกเปลี่ยนต้องประสบ
ใช้กระเป๋าเงินฮาร์ดแวร์: มัลแวร์ที่ขับเคลื่อนโดย AI และการโจมตีฟิชชิ่งมักกำหนดเป้าหมายไปที่กระเป๋าเงินออนไลน์ (ร้อน) เป็นหลัก ด้วยการใช้กระเป๋าเงินฮาร์ดแวร์เช่น Ledger หรือ Trezor คุณจะสามารถเก็บคีย์ส่วนตัวของคุณแบบออฟไลน์ได้โดยสมบูรณ์ ทำให้แฮกเกอร์หรือบอท AI ที่เป็นอันตรายแทบจะไม่มีทางเข้าถึงคีย์เหล่านั้นจากระยะไกลได้ ตัวอย่างเช่น ระหว่างการล่มสลายของ FTX ในปี 2022 ผู้คนที่ใช้กระเป๋าเงินฮาร์ดแวร์ก็หลีกเลี่ยงความสูญเสียครั้งใหญ่ที่ผู้ใช้ที่เก็บเงินไว้บนกระดานแลกเปลี่ยนต้องประสบ
เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) และรหัสผ่านที่แข็งแกร่ง: บอท AI สามารถใช้ประโยชน์จากการเรียนรู้ที่ลึกซึ้งในอาชญากรรมทางไซเบอร์เพื่อแคร็กพาสเวิร์ดที่อ่อนแอ โดยใช้ขั้นตอนวิธีการเรียนรู้ของเครื่องที่ได้รับการฝึกจากการละเมิดข้อมูลที่ถูกบุกรุกเพื่อคาดการณ์และใช้ประโยชน์จากข้อมูลประจำตัวที่เสี่ยง เพื่อต่อสู้กับปัญหานี้ ควรเปิดใช้งาน MFA ผ่านแอปพลิเคชันการตรวจสอบความถูกต้อง เช่น Google Authenticator หรือ Authy เสมอ แทนที่จะใช้รหัสที่ใช้ SMS เนื่องจากแฮกเกอร์สามารถหาประโยชน์จากช่องโหว่การสลับซิมซึ่งทำให้การยืนยันทาง SMS มีความปลอดภัยน้อยลง
ระวังกลลวงฟิชชิ่งที่ขับเคลื่อนโดย AI: อีเมล ข้อความ และคำขอการสนับสนุนปลอมที่สร้างโดย AI แทบจะแยกแยะไม่ออกจากของจริง หลีกเลี่ยงการคลิกลิงก์ในอีเมลหรือข้อความโดยตรง ตรวจสอบ URL เว็บไซต์ด้วยตนเองเสมอ และอย่าแชร์คีย์ส่วนตัวหรือวลีเริ่มต้น ไม่ว่าคำขอจะดูน่าเชื่อถือเพียงใดก็ตาม
ตรวจสอบตัวตนอย่างระมัดระวังเพื่อหลีกเลี่ยงการหลอกลวงจาก Deepfake: วิดีโอและการบันทึกเสียงแบบ Deepfake ที่ขับเคลื่อนด้วย AI สามารถปลอมตัวเป็นผู้มีอิทธิพลด้านสกุลเงินดิจิทัล ผู้บริหาร หรือแม้แต่บุคคลที่คุณรู้จักได้อย่างแนบเนียน หากมีใครขอเงินหรือโปรโมตโอกาสการลงทุนเร่งด่วนผ่านวิดีโอหรือเสียง ให้ยืนยันตัวตนผ่านช่องทางต่างๆ ก่อนที่จะดำเนินการ
อัพเดตเกี่ยวกับภัยคุกคามความปลอดภัยของบล็อคเชน: ตรวจสอบแหล่งข้อมูลความปลอดภัยของบล็อคเชนที่เชื่อถือได้ เช่น Chainalysis หรือ SlowMist เป็นประจำ
ความคิดเห็นทั้งหมด