تتسلل CryptoRom ، وهي فئة فرعية من عمليات احتيال ذبح الخنازير ، إلى مستخدمي Android و iOS لخداعهم من أصول التشفير الخاصة بهم. ونشرت شركة Sophos للأمن السيبراني النتائج يوم الاثنين. أشار تقريره إلى أن المحتالين بالعملات المشفرة يستفيدون بشكل متزايد من قوة أدوات الذكاء الاصطناعي (AI) مثل ChatGPT لخرق بروتوكولات الأمان التي تقدمها Google و Apple ، ويستهدفون أعضاء مجتمع التشفير.
في حيل ذبح الخنازير ، يتحدث المحتالون إلى الضحايا المحتملين ، ويطورون سندًا موثوقًا به ، ثم يقنعونهم لاحقًا بالاستثمار في العملات المشفرة. بمجرد أن “ تسمن ” محافظ ضحاياهم الرقمية ، يقوم هؤلاء المحتالون باختراق المحافظ وسرقة الأموال.
في عمليات الاحتيال CryptoRom ، كما يوحي الاسم ، يبدأ الفاعلون الخبثاء ونسج علاقة رومانسية مع ضحاياهم قبل مهاجمة مدخراتهم.
“علمت وحدة استخبارات التهديدات التابعة لشركة Sophos ، X-Ops ، لأول مرة عن المحتالين في CryptoRom باستخدام أداة الدردشة بالذكاء الاصطناعي – على الأرجح ChatGPT – عندما تواصل الضحية المخادعة مع الفريق. بعد الاتصال بالضحية على Tandem ، وهو تطبيق لمشاركة اللغة تم استخدامه أيضًا كتطبيق مواعدة ، أقنع المحتال الضحية بنقل محادثته إلى WhatsApp. أصبح الضحية مشبوهًا بعد أن تلقى رسالة مطولة تمت كتابتها جزئيًا بشكل واضح بواسطة أداة دردشة بالذكاء الاصطناعي باستخدام نموذج لغة كبير (LLM) ، ” قال التقرير.
يتكيف المحتالون مع وسائل أكثر تعقيدًا لإنجاز مهامهم سيئة السمعة.
بدلاً من اختراق محافظ ضحاياهم ، يقوم قراصنة CryptoRom بإدخال ضحاياهم في تطبيقات مزيفة تشبه التطبيقات المشروعة المتعلقة بالتشفير. يتم استخدام أدوات الذكاء الاصطناعي مثل ChatGPT للحفاظ على تدفق المحادثات.
حددت Sophos ما مجموعه سبعة تطبيقات ضارة كانت متوفرة في متجر تطبيقات Apple ومتجر Google Play
“من السهل أيضًا إعادة تدوير هذه التطبيقات وإعادة استخدامها. بينما قمنا بتنبيه Google و Apple لهذه التطبيقات الأخيرة ، فمن المحتمل أن يظهر المزيد. اليوم ، يخبرون الضحايا بأن حساباتهم قد تعرضت للاختراق لابتزاز المزيد من الأموال ، ولكن في المستقبل ، من المحتمل أن يفكروا في طرق جديدة للابتزاز الأولي والابتزاز المزدوج ، “قال شون غالاغر ، باحث التهديد الرئيسي ، سوفوس.
في عام 2022 ، قال مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) في الولايات المتحدة إن عمليات الاحتيال التي تنطوي على العملة المشفرة زادت بنسبة 183٪ من عام 2021 إلى 2.57 مليار دولار (تقريبًا 21،270 كرور روبية) اعتبارًا من العام الماضي.
وسط هذه الأرقام المذهلة ، ليست هذه هي المرة الأولى التي تظهر فيها تقارير عن المحتالين بالعملات المشفرة الذين يسيئون استخدام الذكاء الاصطناعي.
في شهر مايو ، قال كبير مسؤولي الأمن في Binance Jimmy Su إن المحتالين يستغلون عمليات التزييف العميق للذكاء الاصطناعي لخرق أمن بورصات العملات المشفرة والشركات المرتبطة بـ Web3.
إذا نجح المحتالون في إنشاء مزيف عميق لمستثمري العملات المشفرة ، فإن ذلك يزيد من فرصهم في تجاوز أمان منصات التشفير وسرقة أموال المستخدمين.
يقدر تقرير حديث من شركة CertiK للأبحاث في blockchain أن 103 مليون دولار (حوالي 840 كرور روبية) قد سُرقت في عمليات استغلال التشفير هذا العام في أبريل. ظهرت عمليات احتيال الخروج والقروض السريعة كأكبر مصدر للأموال المسروقة في جرائم التشفير. في الأشهر الأربعة الأخيرة من عام 2023 ، تقدر شركة CertiK أن 429.7 مليون دولار (حوالي 3510 كرور روبية) قد سُرقها محتالو التشفير والمتسللون.
