2025’in ilk yarısı, 3.01 milyar dolardan fazla çalınan kripto hacklerinin en kötü dalgalarından birini gördü. AI bunun büyük bir parçasıydı, dolandırıcılıkların çalıştırılmasını kolaylaştırdı ve düşük becerdin suçluların bile harekete geçmesine izin verdi.
Yalnızca ABD’de 2024’te yaklaşık 160.000 kript ile ilgili sahtekarlık şikayeti bildirildi.
Grayscal’daki Ciso, “Düşmanların kendileri geleneksel finans ve kripto endüstrisi arasında temelde farklı değiller, ancak kullandıkları taktiklerin bazıları farklı ve kripto alanındaki saldırganların karmaşıklığı oldukça yüksek” dedi.
AI yeni bir saldırı dalgası besliyor
Saldırganlar, sosyal medyadan, çevrimiçi forumlardan ve blockchain işlemlerinden verileri analiz etmek için AI kullanır. Bu kaynaklardaki verileri ilişkilendirerek, kimlik avı veya kimlik kurma kampanyaları için kalıpları tespit edebilir ve potansiyel kurbanları seçebilirler. Sahte web siteleri, sosyal medya hesapları ve videolar o kadar gerçekçi hale geldi ki, özgünlüklerini belirlemek zor.
Bazı suçlular, sahte karlar sergilemek veya yanıltıcı sinyaller vermek için sahte ticaret botları kullanır, kullanıcıları para yatırmaya veya kötü finansal tavsiyelerde bulunmaya teşvik eder. Tüm ticaret platformları veya uygulamaları, yüksek getiri vaat eden ancak yatırılmış kripto çalan sahte algoritmalar etrafında inşa edilebilir. Dolandırıcılar, KYC kontrollerini oluşturulan görüntüleri veya kimlik bilgilerini kullanarak atlayabilir.
Botlar, Kripto Topluluklarında Discord ve Telegram’da, moderatörleri taklit eden moderatörleri veya proje yöneticilerini kullanıcıları cüzdan ayrıntılarını paylaşmak veya kötü niyetli bağlantıları tıklamaya yönlendirir. Diğerleri, giriş bilgilerini veya kurtarma ifadelerini çalmak için canlı sohbetlerde destek ajanlarını taklit eder.
Domuz kasap olarak bilinen uzun vadeli dolandırıcılıklar, kurbanları sahte platformlara büyük meblağlara yatırmaya ikna etmeden önce haftalar veya aylar boyunca güven inşa etmeyi içerir.
Araştırmacılar, forumlarda, sosyal medyada ve mesajlaşma platformlarında derin bir defans ve hizmetler satan siber suçlular buldular. Bu araçlar, kullanıcıların yüz takasları ve derin peynir videoları da dahil olmak üzere sahte ses, video ve görüntüler oluşturmasına olanak tanır. Fiyatlar değişiyor: Swapface maliyeti gibi yüz takma hizmetleri aylık ve 249 dolar arasında, özel derin peynir videoları genellikle karmaşıklığa ve kaliteye bağlı olarak genellikle 60 $ ila 500 $ arasında değişiyor.
Tek bir saldırgan artık binlerce kimlik avı mesajı, sahte destek ajanı veya yatırım botları oluşturmak ve yönetmek için AI kullanabilir.
Deepfake Crypto Dolandırıcıları Tiktok ve YouTube kullanıcılarını hedef
Bu dolandırıcılık, kullanıcıları hileli kripto para şemalarına çekmek için Elon Musk, Bay Beast veya Donald Trump gibi tanınmış figürlerin derin peynir videolarını kullanarak bir meşruiyet maskesi altında çalışır. Esas olarak Tiktok ve YouTube’da görünürler, bu da her iki platformun milyarlarca aktif kullanıcısı olduğu için mantıklıdır.
Ulusal Siber Güvenlik Merkezi (NCSC) YouTube’da AI destekli bir kripto aldatmaca bildirdi. Kanalda yapay zeka tarafından üretilen bir kripto uzmanı vardı ve bir günde 100.000’den fazla takipçi ekledi. Videolar, izleyicilere TradingView’da (grafik ve ticaret platformu) geliştirici modunu etkinleştirmeyi iddia eden kod çalıştırmalarını söyledi, ancak şifreleri, e -posta erişimi ve kripto cüzdan içeriğini çalan kötü amaçlı yazılım yükledi.
New York yetkilileri kısa süre önce çalınan kripto para biriminde 300.000 dolar dondu ve Brooklyn’de Rusça konuşan sakinleri sahte Facebook yatırım reklamlarıyla hedefleyen Vietnam merkezli bir gruba bağlı 100’den fazla aldatmaca web sitesini kapattı.
Bu dolandırıcılıkların sonuçları sadece finansal değil. Zamanla, insanlar güven kaybetmeye ve kripto borsalarının güvenliğini sorgulamaya başlar. Yatırımcılar, meşru iletişimi sofistike derinleme taklitlerinden ayıramazlarsa yatırım hakkında iki kez düşüneceklerdir.
Kripto firmaları dolandırıcılıklardan nasıl kaçınabilir
- Tehditleri erken tespit edebilen güvenlik duvarları, DDOS koruması ve algılama sistemleri gibi birden fazla güvenlik katmanı kullanın.
- Sahtekarlığı azaltmak için KYC ve AML kurallarını takip edin.
- Büyük para çekme veya şüpheli mevduat gibi olağandışı faaliyetleri yakalamak için işlemleri gerçek zamanlı olarak izleyin.
- Güvenlik açıklarını düzeltmek için sistemlerinizi güncel tutun ve tüm üçüncü taraf satıcıları ve akıllı sözleşmeleri kontrol edin.
- Kullanıcılarınıza nasıl güvende kalacaklarını öğretin, böylece dolandırıcılık için düşme olasılıkları daha düşüktür. Verilerinizi düzenli olarak yedekleyin ve şifrelendiğinden emin olun. Bir şeyler ters giderse verileri geri yükleyebildiğinizden emin olmak için kurtarma planlarınızı sık sık uygulayın.
- Güvenlik endişeleri hakkında kullanıcılarınızla açıkça konuşun. İyi bilgilendirilmiş bir topluluk kendini korumaya yardımcı olabilir.
- Zayıf noktalar bulmak için penetrasyon testleri ve etik hackleme yaparak sistemlerinizi düzenli olarak test edin.
- Tüm çalışanları en son güvenlik riskleri ve güvenli uygulamalar konusunda eğitin.
- Tehditler ve kötü aktörler hakkında bilgi paylaşmak için diğer borsalarla birlikte çalışın, böylece herkes savunmalarını birlikte geliştirebilir.