AI deepfake-svindel er en økende trussel i kryptobransjen. I en nylig sak klarte hackere å stjele $ 2 millioner ved å utgi seg for å være grunnleggeren av Plasma, en spesialisert stablecoin blokkjede, og bruke falsk lyd for å overbevise målet om å laste ned farlig malware.
I tillegg gjør AI-koding det mulig for angripere med lav kompetanse å lage sofistikerte protokoller for sine forbrytelser.
AI gjør kryptosvindel enklere enn noen gang
Med det økte nivået av kryptokriminalitet akkurat nå, er sofistikerte svindel og bedragerier på fremmarsj. Kriminelle bruker allerede avansert sosial manipulering for å bedra brukere, men AI-løsninger har åpnet en ny angrepsvei.
Spesielt bruker hackere AI deepfakes for å gjennomføre disse svindlene, og klarer å bedra fremtredende mål.
Mer spesifikt utga hackeren seg for å være CEO i Plasma, en layer-1 blokkjede for stablecoin, som ble spesielt populær i de siste månedene på grunn av sin $ 500 millioner ICO.
Deepfakes har allerede vært en stor vektor for kryptokriminalitet, med $ 200 millioner tap i Q1 2025 alene. Takket være den ganske uventede hastigheten på AI-utviklingen nylig, er disse deepfakes mer tilgjengelige enn noen gang, noe som muliggjør kryptosvindel med en svært lav terskel for inngang.
Kriminelle bruksområder for AI øker
Selv der deepfakes ikke er involvert, har AI likevel drevet mange kryptosvindler. Den lavkompetente naturen til disse nye strategiene er spesielt tiltalende for kriminelle. For eksempel har cybersikkerhetsvakter nylig identifisert en ny lommebok-tømmer publisert av den anonyme “Kodane.” Den kan ha vært fullstendig produsert av AI.
Ved å undersøke koden hevdet sikkerhetseksperter at denne malware virket teknisk dyktig, om enn åpenbart AI-generert. Likevel var de menneskelige svindlerne ikke så kapable, og kalte programmet “ENHANCED STEALTH WALLET DRAINER.” Den kriminelles åpenbare udugelighet fremhever den reelle faren i denne nye angrepsveien.
Et blikk på den lyse siden
Så, mellom AI-malware og nye deepfakes, er det noen måte for kryptobrukere å unngå svindel? Som et nylig programmeringsevent viste, er disse programmene mye mer dyktige på angrep enn forsvar.
I en nylig åpen invitasjon til å hacke AI-agenter for pengepremier, var protokollenes forsvar sjokkerende dårlig:
Mellom sektorer som shopping, reise, helsevesen og mer, ble den mest sikre agenten likevel penetrert av 1,5 % av hackingangrepene.
Mange identifiserte sårbarheter var universelle og overførbare, og kuttet gjennom alle agenter uavhengig av deres basismodell. Slike resultater ville vært katastrofale for en virkelig virksomhet.
Alt dette sier at det er en klar og nåværende grunn til å holde menneskelige utviklere på den ene siden av denne kampen. Selv om kryptosvindel bruker billig AI-malware og deepfakes, vil de møte menneskelige utviklere. Hvis det skjer, bør dedikert sikkerhetspersonell kunne stoppe dem.
I den nevnte Plasma-saken stoppet eksisterende mottiltak nesten angrepet. Malwaren kom bare gjennom etter at offeret prøvde å laste den ned to ganger.
Med andre ord, en Web3-virksomhet med et menneskelig sikkerhetsteam bør være trygg. Kryptobrukere forblir sårbare hovedsakelig på individuell basis.
