حملات دیپ فیک مبتنی بر هوش مصنوعی؛ تهدید رو به رشد برای مدیران ارز دیجیتال

دیپ‌فیک‌های مجهز به هوش مصنوعی؛ تهدیدی جدید برای مدیران صنعت رمز ارز

با پیشرفت فن‌آوری هوش مصنوعی، صنعت ارز دیجیتال با تهدیدی تازه و جدی روبه‌رو شده است: کلاهبرداری‌هایی مبتنی بر دیپ‌فیک که با هدف فریب مدیران ارشد رمزارز ایجاد می‌شوند. چانگ پنگ ژائو (CZ)، مدیرعامل پیشین بایننس، همراه با دیگر افراد تلاش دارد درباره این حملات پیشرفته که جامعه کریپتو را هدف گرفته‌اند، هشدار دهد.

جلسات ویدیویی زوم؛ شیوه جدید حملات فیشینگ در حوزه رمز ارز

آخرین موج این حملات، سوءاستفاده از اعتماد کاربران به ارتباطات ویدیویی را هدف قرار داده است. هکرهایی که به گروه جنایی لازاروس از کره شمالی نسبت داده می‌شوند، با استفاده از ویدیوهای دیپ‌فیک واقعی، خود را جای آشنایان مدیران بزرگ ارز دیجیتال در جلسات Zoom جا می‌زنند. این کلاهبرداری‌ها علاوه بر پیشرفته بودن از نظر تکنولوژیک، بسیار متقاعدکننده نیز هستند.

تجربیات شخصی؛ نمایانگر عمق تهدید

مای فوجیموتو، اینفلوئنسر ژاپنی حوزه رمز ارز، اخیراً تجربه خود را از یک حمله مشابه شرح داد؛ جایی که کلاهبرداران با ویدیویی بسیار واقعی، خود را به جای یکی از نزدیکانش در یک جلسه زوم معرفی کردند. طی ده دقیقه ملاقات، مهاجمان با ادعای مشکل صدا، فوجیموتو را به دانلود یک آپدیت نرم‌افزاری جعلی ترغیب کردند. پس از کلیک بر روی لینک، حساب‌های او در X (توییتر سابق)، تلگرام و MetaMask هک شد و اطلاعات و دارایی‌های دیجیتال ارزشمندش به سرقت رفت.

فوجیموتو هشدار داد: «اگر از این نوع حملات دیپ‌فیک اطلاع داشتم، به هیچ وجه روی لینک کلیک نمی‌کردم. به همه فعالان حوزه کریپتو توصیه می‌کنم هوشیار و محتاط باشند تا گرفتار این حملات نشوند.»

این الگو مشابه پرونده مهدی فاروق، مدیر پیشین Animoca است؛ جایی که مجرمان با ساخت دیپ‌فیک از آشنایان او، درخواست آپدیت نرم‌افزاری جعلی ارسال کردند. پس از پذیرش، شش کیف پول رمز ارز او به سرعت خالی شد و بخش عمده‌ای از سرمایه‌اش را از دست داد.

نگرانی فزاینده در اکوسیستم بلاکچین

مدیران و بنیان‌گذاران پروژه‌هایی مانند Manta Network، Mon Protocol، Stably و Devdock AI نیز از موارد مشابه فیشینگ خبر داده‌اند. این روند هماهنگ نشان‌دهنده تشدید حملات مهندسی اجتماعی مبتنی بر هوش مصنوعی به صنعت بلاکچین است. تحلیلگران امنیتی معتقدند این حملات با روش‌های گروه لازاروس مرتبط است؛ گروهی که سابقه طولانی در سرقت رمزارز و نقض امنیتی دارد.

لزوم ارتقای امنیت و افزایش هشدارپذیری

گزارش اخیر Bitget بر جدیت این تهدید نوظهور تأکید دارد. پژوهشگران اعلام کردند در سال ۲۰۲۴، حدود ۴۰٪ از کلاهبرداری‌های بزرگ رمزارزی با استفاده از دیپ‌فیک‌های ساخته شده توسط هوش مصنوعی از سوی مدیران، سلبریتی‌ها و مقامات رخ داده است. با پیشرفت فناوری دیپ‌فیک، کارشناسان هشدار می‌دهند حتی تأیید هویت ویدیویی که یک ابزار رایج امنیتی است، ممکن است دیگر قابل اطمینان نباشد.

با پیچیده‌تر شدن روش‌های کلاهبرداری، جامعه جهانی ارز دیجیتال باید اقدامات امنیتی خود را تقویت کند، اعضای تیم‌ها را نسبت به تهدیدات دیپ‌فیک و حملات فیشینگ آگاه سازد و همواره هوشیار باشند. دفاع پیشگیرانه و به‌روزرسانی منظم امنیتی برای هر فردی که دارایی دیجیتال یا پروژه بلاکچینی را مدیریت می‌کند، اکنون بیش از هر زمان دیگری ضروری است.