Solana’da Artan Yapay Zeka Destekli Kripto Dolandırıcılığı

#Solana
Yapay zeka botları kripto para birimlerini çalıyor mu? Dijital hırsızların yükselişi – Yapay zeka botları nelerdir?
Yapay zeka botları, büyük miktarda veriyi işleyen, bağımsız kararlar alan ve insan müdahalesi olmadan karmaşık görevleri yerine getiren kendi kendini öğrenen yazılımlardır. Günümüzdeki yapay zeka destekli siber suçların merkezinde yer alan bu botlar, geleneksel hackleme yöntemlerine göre çok daha tehlikelidir. Bu botlar, saldırıları tamamen otomatikleştirir, yeni kripto para güvenliği önlemlerine uyum sağlar ve zamanla taktiklerini geliştirir. Bu durum, insan hackçilerden çok daha etkili olmalarını sağlar.
Yapay zeka botlarının en büyük tehdidi ölçeklenebilirliktir. Tek bir hackçi bir kripto para birimini veya kullanıcıları kandırmaya çalışırken sınırlıdır. Ancak yapay zeka botları aynı anda binlerce saldırı başlatabilir ve tekniklerini sürekli olarak geliştirirler. Hız, ölçeklenebilirlik ve uyarlanabilirlik gibi özellikleriyle yapay zeka destekli kripto para dolandırıcılığının artmasına yol açmıştır.
2024 Ekim ayında, Solana geliştiricisi Andy Ayrey’nin X hesabı hacklenmiş ve saldırganlar Infinite Backrooms (IB) adında bir proje başlatmıştır. Bu kötü niyetli kampanya, IB’nin piyasa değerinde hızlı bir artışa neden olmuş ve 45 dakika içinde saldırganlar 600.000 doların üzerinde bir gelir elde ederek varlıklarını likide etmiştir.
Yapay zeka destekli botlar sadece kripto dolandırıcılığını otomatikleştirmiyor, aynı zamanda daha akıllı, hedefli ve tespit edilmesi zor hale geliyor. Şu anda kullanılan en tehlikeli yapay zeka destekli dolandırıcılık türlerinden bazıları şunlardır:
1. Yapay zeka destekli kimlik avı botları kripto dünyasında yeni bir gelişme olmasa da, yapay zeka bu tehdidi çok daha büyük hale getirdi. Geleneksel, hatalı e-postalar yerine, günümüzdeki yapay zeka botları Coinbase veya MetaMask gibi platformlardan gelen gerçek iletişimlere benzeyen kişiselleştirilmiş mesajlar oluşturuyor. Sızıntı olmuş veritabanlarından, sosyal medya hesaplarından ve hatta blockchain kayıtlarından kişisel bilgiler topluyorlar, bu da dolandırıcılıklarını son derece inandırıcı hale getiriyor. Örneğin, 2024 başlarında Coinbase kullanıcılarını hedef alan yapay zeka destekli bir kimlik avı saldırısı, sahte kripto güvenlik uyarıları göndererek kullanıcıları yaklaşık 65 milyon doların üzerinde dolandırmıştır. OpenAI’nin lansmanından sonra, dolandırıcılar popülariteyi kullanmak için sahte bir OpenAI token airdrop sitesi oluşturmuştur. Kullanıcıları “bozuk” bir token talep etmeye yönlendiren e-postalar ve X gönderileri kullanılmıştır. Bu sahte kimlik avı sayfası, kullanıcıların cüzdanlarını bağlamalarıyla tüm kripto varlıklarının otomatik olarak boşaltılmasına neden olmuştur. Eski usul kimlik avı saldırılarından farklı olarak, bu yapay zeka destekli dolandırıcılıklar rafine ve hedefli olup, genellikle kimlik avı saldırılarında sıklıkla görülen yazım hataları veya dikkatsiz ifadelerden arınmıştır. Bazıları, “doğrulama” bahanesiyle özel anahtarları veya iki faktörlü kimlik doğrulama (2FA) kodlarını ifşa etmeleri için kullanıcıları kandıran yapay zeka sohbet robotları kullanmaktadır. 2022 yılında, MetaMask gibi tarayıcı tabanlı cüzdanları hedef alan bazı kötü amaçlı yazılımlar, Mars Stealer gibi, 40’tan fazla farklı cüzdan tarayıcı uzantısı ve 2FA uygulaması için özel anahtarları tespit edebilmekte ve bulduğu tüm fonları boşaltabilmekteydi. Bu tür kötü amaçlı yazılımlar genellikle kimlik avı bağlantıları, sahte yazılım indirmeleri veya korsan kripto araçları aracılığıyla yayılır. Sistemlerinize girdikten sonra, cüzdan adresini kopyalayıp yapıştırırken saldırganın adresini değiştirmek için klipboard’unuzu izleyebilir, tuş vuruşlarınızı kaydedebilir veya özel anahtarlarınızı veya dosya verilerinizi dışa aktarabilirler – bunlar genellikle belirgin işaretler olmadan gerçekleşir.
2. Yapay zeka destekli güvenlik açığı tarama botları, hacker’lar için bir altın madenidir ve yapay zeka botları daha hızlı bir şekilde bu fırsatlardan yararlanmaktadır. Bu botlar, Ethereum veya BNB Smart Chain gibi platformları sürekli olarak tarayarak yeni konuşlandırılan DeFi projelerindeki güvenlik açıklarını ararlar. Bir güvenlik açığı tespit ettiklerinde, genellikle dakikalar içinde otomatik olarak istismar ederler. Araştırmacılar, GPT-3 gibi yapay zeka sohbet robotlarının, akıllı sözleşme kodunu analiz ederek istismar edilebilir zayıflıkları tespit edebileceğini göstermiştir. Örneğin, Zellic ortak kurucusu Stephen Tong, Fei Protocol saldırısında istismar edilen “çekil” fonksiyonundaki bir güvenlik açığını tespit eden bir yapay zeka sohbet robotu sergilemiştir. Bu, 80 milyon dolarlık bir kayba yol açmıştır.
3. Yapay zeka geliştirilmiş zorlama saldırıları eskiden çok uzun sürerken, yapay zeka botları bunları inanılmaz derecede verimli hale getirmiştir. Önceki parola ihlallerini analiz ederek, bu botlar kayıtları kırmak ve tohum ifadelerini rekor sürede çözmek için kalıpları hızla belirler. 2024 yılında Sparrow, Etherwall ve Bither gibi masaüstü kripto para cüzdanlarına yönelik bir çalışma, zayıf parolaların zorlama saldırılarına karşı direncini önemli ölçüde azalttığını göstermiştir. Bu, güvenli dijital varlıklar için güçlü ve karmaşık parolaların çok önemli olduğunu vurgulamaktadır.
4. Derin sahte kimlik taklidi botları. Güvendiğiniz bir kripto influencer’ının veya CEO’sunun yatırım yapmanızı istediğini gösteren bir videoyu izlemeyi hayal edin, ancak bu tamamen sahte. Bu, yapay zeka tarafından desteklenen saldırıların gerçekliğidir. Bu botlar, hatta bilgili kripto sahiplerini bile kandıran ultra gerçekçi videolar ve ses kayıtları oluşturur.
5. Sosyal medya bot ağları. X ve Telegram gibi platformlarda, yapay zeka botlarının sürüleri ölçekte kripto dolandırıcılıkları yaymaktadır. “Fox8” gibi bot ağları, sahte tokenleri abartılı bir şekilde duyuran ve gerçek zamanlı olarak kullanıcılara yanıt veren yüzlerce ikna edici gönderi oluşturmak için kullanılmıştır. Bir örnekte, saldırganlar Elon Musk ve ChatGPT’nin adını kullanarak sahte bir kripto çekilişini teşvik etmiş ve deepfake bir Musk videosuyla insanları dolandırmışlardır. 2023 yılında Sophos araştırmacıları, ChatGPT’yi birden fazla kurbanla aynı anda sohbet etmek ve sevgililik mesajlarını daha ikna edici ve ölçeklenebilir hale getirmek için kullanan kripto aşk dolandırıcılığı yapanların arttığını tespit etmiştir. Meta da ChatGPT veya yapay zeka araçları olarak gizlenmiş kötü amaçlı yazılımların ve kimlik avı bağlantılarının önemli ölçüde arttığını bildirmiştir ve bunlar genellikle kripto dolandırıcılığı senaryolarıyla bağlantılıdır. Aşk dolandırıcılığı alanında, yapay zeka, uzun süren dolandırıcılıklar olan “aşk dolandırıcılığı”nı artırmaktadır – dolandırıcılar ilişkiler kurar ve ardından kurbanları sahte kripto yatırımlarına yönlendirir. 2024 yılında Hong Kong’da çarpıcı bir örnekte, polis, Asya genelinde erkekleri 46 milyon dolar dolandıran yapay zeka destekli bir aşk dolandırıcılığı şebekesini çökertmiştir.
Otomatik ticaret botu dolandırıcılıkları ve istismarları
Yapay zeka, kripto para ticaret botları alanında da kullanılmaktadır – bazen yatırımcıları oyalamak için bir slogan olarak ve bazen de teknik istismarlar için bir araç olarak.
Önemli bir örnek, 2023 yılında günlük %2,2 getiri vaat eden ve inanılmaz derecede olası olmayan bir kar elde eden YieldTrust.ai’dir. Birkaç eyaletten düzenleyici kurumlar soruşturma açmış ve “yapay zeka botu”nun var olduğuna dair hiçbir kanıt bulamamışlardır. Bu, yatırımcıları çekmek için yapay zekayı bir teknik slogan olarak kullanan klasik bir Ponzi şeması gibi görünüyordu. YieldTrust.ai sonunda yetkililer tarafından kapatıldı, ancak yatırımcılar cazip pazarlama nedeniyle dolandırılmıştı. Hatta bir otomatik ticaret botu gerçek olsa bile, genellikle

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)