AI bots 能竊取你的加密貨幣嗎？一文了解數字盜賊的崛起

原文標題：Can AI bots steal your crypto? The rise of digital thieves

原文作者：Callum Reid

編譯： 0xdeepseek， ChainCather

在加密貨幣與AI技術雙軌狂飆的時代，數字資產安全正面臨前所未有的挑战。本文揭示了AI機器人如何憑借自動化攻擊、深度學習與大規模滲透能力，將加密領域變為新型犯罪战場——從精准釣魚到智能合約漏洞收割，從深度僞造詐騙到自適應惡意軟件，攻擊手段已超越傳統人力防御的極限。面對這場算法與算法的博弈，用戶既需警惕AI賦能的“數字盜賊”，更要善用AI驅動的防御工具。唯有保持技術警覺與安全實踐並重，方能在加密世界的驚濤駭浪中守住財富堡壘。

AI機器人是一種自我學習軟件，能夠自動化並持續優化網絡攻擊，使其比傳統黑客手段更為危險。

當今AI驅動的網絡犯罪核心在於AI機器人——這些自我學習的軟件程序旨在處理海量數據、獨立決策並在無人幹預下執行復雜任務。盡管這些機器人在金融、醫療和客服等行業中已成為顛覆性力量，但它們也淪為網絡罪犯的武器，尤其在加密貨幣領域。

與傳統依賴人工操作和技術專長的黑客手段不同，AI機器人能全自動化攻擊，適應加密貨幣安全新措施，甚至隨時間優化策略。這使得它們遠超受限於時間、資源和易出錯流程的人類黑客。

AI網絡犯罪的最大威脅在於規模。單個黑客試圖入侵交易所或誘騙用戶交出私鑰的能力有限，但AI機器人可同時發起數千次攻擊，並實時優化手法。

這種自動化、適應性和大規模攻擊能力，導致AI驅動的加密詐騙激增，使防範加密欺詐變得空前關鍵。

2024年10月，AI機器人Truth Terminal开發者Andy Ayrey的X账號遭黑客入侵。攻擊者利用其账號推廣名為Infinite Backrooms (IB)的欺詐性模因幣，導致IB市值飆升至2500萬美元。45分鐘內，犯罪者拋售持倉，獲利超60萬美元。

AI機器人不僅自動化詐騙，更趨於智能化、精准化且難以察覺。以下是當前用於盜取加密資產的危險AI騙局類型：

傳統釣魚攻擊在加密領域並不新鮮，但AI使其威脅倍增。如今的AI機器人能創建與Coinbase或MetaMask等平臺官方通信高度相似的信息，通過泄露數據庫、社交媒體甚至區塊鏈記錄收集個人信息，使騙局極具說服力。

例如，2024年初，針對Coinbase用戶的AI釣魚攻擊通過虛假安全警報郵件騙取近6500萬美元。此外，GPT-4發布後，詐騙者搭建虛假OpenAI代幣空投網站，誘使用戶連接錢包後自動清空資產。

這些AI增強的釣魚攻擊往往無拼寫錯誤或拙劣措辭，部分甚至部署AI客服機器人，以“驗證”名義騙取私鑰或2FA代碼。2022年，Mars Stealer惡意軟件可竊取40余種錢包插件和2FA應用的私鑰，常通過釣魚鏈接或盜版工具傳播。

智能合約 漏洞是黑客的金礦，而人工智能機器人正以前所未有的速度利用這些漏洞。這些機器人不斷掃描以太坊或 BNB 智能鏈等平臺，尋找新部署的 DeFi 項目中的漏洞。一旦檢測到問題，它們就會自動利用，通常在幾分鐘內即可完成。

研究人員已經證明，人工智能聊天機器人（例如由 GPT-3 驅動的聊天機器人）可以分析智能合約代碼以識別可利用的弱點。例如，Zellic 聯合創始人 Stephen Tong 展示了一款人工智能聊天機器人， 它檢測到了 智能合約“提款”功能中的漏洞，類似於 Fei Protocol 攻擊中利用的漏洞，該漏洞造成了 8000 萬美元的損失。

暴力攻擊 過去需要很長時間，但人工智能機器人讓它們變得異常高效。通過分析以前的密碼泄露事件，這些機器人可以快速識別出破解密碼和種子短語的模式，速度創下了歷史新高。2024 年的一項針對桌面加密貨幣錢包（包括 Sparrow、Etherwall 和 Bither）的研究 發現 ，弱密碼會大大降低對暴力攻擊的抵抗力，這強調了強而復雜的密碼對於保護數字資產至關重要。

想象一下，你看到一個值得信賴的加密貨幣影響者或首席執行官的視頻，要求你投資——但這完全是假的。這就是人工智能驅動的 深度僞造騙局 的現實。這些機器人制作超逼真的視頻和錄音，甚至誘騙精明的加密貨幣持有者轉移資金。

在 X 和 Telegram 等平臺上，大量人工智能機器人大規模傳播加密貨幣詐騙。“Fox8”等僵屍網絡利用 ChatGPT 生成數百條具有說服力的帖子，大肆宣傳騙局代幣並實時回復用戶。

在一個案例中，詐騙者濫用伊隆·馬斯克和 ChatGPT 的名字來推廣虛假的加密貨幣贈品 — — 並附上馬斯克的深度僞造視頻 — — 欺騙人們向詐騙者匯款。

2023 年，Sophos 的研究人員發現加密愛情騙子使用 ChatGPT 同時與多名受害者聊天，使他們的深情信息更具說服力和可擴展性。

同樣，Meta 報告稱，僞裝成 ChatGPT 或 AI 工具的惡意軟件和網絡釣魚鏈接數量急劇上升，這些鏈接通常與加密貨幣欺詐計劃有關。在愛情騙局領域，人工智能正在推動所謂的 殺豬行動 ——長期騙局，詐騙者培養關系，然後引誘受害者進行虛假的加密貨幣投資。2024 年，香港發生了一起引人注目的案件：警方破獲了一個犯罪團夥，該團夥通過人工智能輔助的愛情騙局從亞洲各地的男性手中騙取了 4600 萬美元。

人工智能正在教網絡犯罪分子如何入侵加密平臺，使一批技術水平較低的攻擊者能夠發起可信的攻擊。這有助於解釋為什么加密釣魚和惡意軟件活動規模如此之大——人工智能工具讓壞人可以自動實施詐騙，並根據有效的方法不斷改進。

人工智能還增強了針對加密貨幣用戶的惡意軟件威脅和黑客策略。一個令人擔憂的問題是人工智能生成的惡意軟件，這些惡意程序利用人工智能來適應和逃避檢測。

2023 年，研究人員展示了一款名為 BlackMamba 的概念驗證程序，這是一款多態鍵盤記錄器，它使用 AI 語言模型（如 ChatGPT 背後的技術）在每次執行時重寫其代碼。這意味着每次運行 BlackMamba 時，它都會在內存中生成自己的新變體，從而幫助它躲過防病毒和端點安全工具的檢測。

在測試中，業界領先的端點檢測和響應系統未能檢測到這種由人工智能制作的惡意軟件。一旦激活，它就可以祕密捕獲用戶輸入的所有內容（包括加密貨幣交易所密碼或錢包種子短語），並將這些數據發送給攻擊者。

雖然 BlackMamba 只是一個實驗室演示，但它突顯了一個真正的威脅：犯罪分子可以利用人工智能來創建針對加密貨幣账戶的變形惡意軟件，而且比傳統病毒更難捕獲。

即使沒有奇特的人工智能惡意軟件，威脅行為者也會利用人工智能的流行來傳播經典木馬。詐騙者通常會設置包含惡意軟件的虛假“ChatGPT”或與人工智能相關的應用程序，因為他們知道用戶可能會因為人工智能品牌而放松警惕。例如，安全分析師觀察到欺詐網站冒充 ChatGPT 網站，並帶有“Windows 下載”按鈕；如果點擊，它會在受害者的機器上悄悄安裝一個竊取加密貨幣的木馬。

除了惡意軟件本身，人工智能還降低了黑客的技術門檻。以前，犯罪分子需要一些編碼知識來制作釣魚頁面或病毒。現在，地下“人工智能即服務”工具可以完成大部分工作。

WormGPT 和 FraudGPT 等非法 AI 聊天機器人已出現在暗網論壇上，可按需生成釣魚電子郵件、惡意軟件代碼和黑客技巧。只需支付一定費用，即使是非技術犯罪分子也可以使用這些 AI 機器人制作令人信服的詐騙網站、創建新的惡意軟件變種並掃描軟件漏洞。

人工智能驅動的威脅變得越來越先進，因此強有力的安全措施對於保護數字資產免受自動詐騙和黑客攻擊至關重要。

以下是保護加密貨幣免遭黑客攻擊以及防御人工智能網絡釣魚、深度僞造詐騙和漏洞機器人的最有效方法：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。