AI bots 能窃取你的加密货币吗？一文了解数字盗贼的崛起

原文标题：Can AI bots steal your crypto? The rise of digital thieves

原文作者：Callum Reid

编译： 0xdeepseek， ChainCather

在加密货币与AI技术双轨狂飙的时代，数字资产安全正面临前所未有的挑战。本文揭示了AI机器人如何凭借自动化攻击、深度学习与大规模渗透能力，将加密领域变为新型犯罪战场——从精准钓鱼到智能合约漏洞收割，从深度伪造诈骗到自适应恶意软件，攻击手段已超越传统人力防御的极限。面对这场算法与算法的博弈，用户既需警惕AI赋能的“数字盗贼”，更要善用AI驱动的防御工具。唯有保持技术警觉与安全实践并重，方能在加密世界的惊涛骇浪中守住财富堡垒。

AI机器人是一种自我学习软件，能够自动化并持续优化网络攻击，使其比传统黑客手段更为危险。

当今AI驱动的网络犯罪核心在于AI机器人——这些自我学习的软件程序旨在处理海量数据、独立决策并在无人干预下执行复杂任务。尽管这些机器人在金融、医疗和客服等行业中已成为颠覆性力量，但它们也沦为网络罪犯的武器，尤其在加密货币领域。

与传统依赖人工操作和技术专长的黑客手段不同，AI机器人能全自动化攻击，适应加密货币安全新措施，甚至随时间优化策略。这使得它们远超受限于时间、资源和易出错流程的人类黑客。

AI网络犯罪的最大威胁在于规模。单个黑客试图入侵交易所或诱骗用户交出私钥的能力有限，但AI机器人可同时发起数千次攻击，并实时优化手法。

这种自动化、适应性和大规模攻击能力，导致AI驱动的加密诈骗激增，使防范加密欺诈变得空前关键。

2024年10月，AI机器人Truth Terminal开发者Andy Ayrey的X账号遭黑客入侵。攻击者利用其账号推广名为Infinite Backrooms (IB)的欺诈性模因币，导致IB市值飙升至2500万美元。45分钟内，犯罪者抛售持仓，获利超60万美元。

AI机器人不仅自动化诈骗，更趋于智能化、精准化且难以察觉。以下是当前用于盗取加密资产的危险AI骗局类型：

传统钓鱼攻击在加密领域并不新鲜，但AI使其威胁倍增。如今的AI机器人能创建与Coinbase或MetaMask等平台官方通信高度相似的信息，通过泄露数据库、社交媒体甚至区块链记录收集个人信息，使骗局极具说服力。

例如，2024年初，针对Coinbase用户的AI钓鱼攻击通过虚假安全警报邮件骗取近6500万美元。此外，GPT-4发布后，诈骗者搭建虚假OpenAI代币空投网站，诱使用户连接钱包后自动清空资产。

这些AI增强的钓鱼攻击往往无拼写错误或拙劣措辞，部分甚至部署AI客服机器人，以“验证”名义骗取私钥或2FA代码。2022年，Mars Stealer恶意软件可窃取40余种钱包插件和2FA应用的私钥，常通过钓鱼链接或盗版工具传播。

智能合约 漏洞是黑客的金矿，而人工智能机器人正以前所未有的速度利用这些漏洞。这些机器人不断扫描以太坊或 BNB 智能链等平台，寻找新部署的 DeFi 项目中的漏洞。一旦检测到问题，它们就会自动利用，通常在几分钟内即可完成。

研究人员已经证明，人工智能聊天机器人（例如由 GPT-3 驱动的聊天机器人）可以分析智能合约代码以识别可利用的弱点。例如，Zellic 联合创始人 Stephen Tong 展示了一款人工智能聊天机器人， 它检测到了 智能合约“提款”功能中的漏洞，类似于 Fei Protocol 攻击中利用的漏洞，该漏洞造成了 8000 万美元的损失。

暴力攻击 过去需要很长时间，但人工智能机器人让它们变得异常高效。通过分析以前的密码泄露事件，这些机器人可以快速识别出破解密码和种子短语的模式，速度创下了历史新高。2024 年的一项针对桌面加密货币钱包（包括 Sparrow、Etherwall 和 Bither）的研究 发现 ，弱密码会大大降低对暴力攻击的抵抗力，这强调了强而复杂的密码对于保护数字资产至关重要。

想象一下，你看到一个值得信赖的加密货币影响者或首席执行官的视频，要求你投资——但这完全是假的。这就是人工智能驱动的 深度伪造骗局 的现实。这些机器人制作超逼真的视频和录音，甚至诱骗精明的加密货币持有者转移资金。

在 X 和 Telegram 等平台上，大量人工智能机器人大规模传播加密货币诈骗。“Fox8”等僵尸网络利用 ChatGPT 生成数百条具有说服力的帖子，大肆宣传骗局代币并实时回复用户。

在一个案例中，诈骗者滥用伊隆·马斯克和 ChatGPT 的名字来推广虚假的加密货币赠品 — — 并附上马斯克的深度伪造视频 — — 欺骗人们向诈骗者汇款。

2023 年，Sophos 的研究人员发现加密爱情骗子使用 ChatGPT 同时与多名受害者聊天，使他们的深情信息更具说服力和可扩展性。

同样，Meta 报告称，伪装成 ChatGPT 或 AI 工具的恶意软件和网络钓鱼链接数量急剧上升，这些链接通常与加密货币欺诈计划有关。在爱情骗局领域，人工智能正在推动所谓的 杀猪行动 ——长期骗局，诈骗者培养关系，然后引诱受害者进行虚假的加密货币投资。2024 年，香港发生了一起引人注目的案件：警方破获了一个犯罪团伙，该团伙通过人工智能辅助的爱情骗局从亚洲各地的男性手中骗取了 4600 万美元。

人工智能正在教网络犯罪分子如何入侵加密平台，使一批技术水平较低的攻击者能够发起可信的攻击。这有助于解释为什么加密钓鱼和恶意软件活动规模如此之大——人工智能工具让坏人可以自动实施诈骗，并根据有效的方法不断改进。

人工智能还增强了针对加密货币用户的恶意软件威胁和黑客策略。一个令人担忧的问题是人工智能生成的恶意软件，这些恶意程序利用人工智能来适应和逃避检测。

2023 年，研究人员展示了一款名为 BlackMamba 的概念验证程序，这是一款多态键盘记录器，它使用 AI 语言模型（如 ChatGPT 背后的技术）在每次执行时重写其代码。这意味着每次运行 BlackMamba 时，它都会在内存中生成自己的新变体，从而帮助它躲过防病毒和端点安全工具的检测。

在测试中，业界领先的端点检测和响应系统未能检测到这种由人工智能制作的恶意软件。一旦激活，它就可以秘密捕获用户输入的所有内容（包括加密货币交易所密码或钱包种子短语），并将这些数据发送给攻击者。

虽然 BlackMamba 只是一个实验室演示，但它突显了一个真正的威胁：犯罪分子可以利用人工智能来创建针对加密货币账户的变形恶意软件，而且比传统病毒更难捕获。

即使没有奇特的人工智能恶意软件，威胁行为者也会利用人工智能的流行来传播经典木马。诈骗者通常会设置包含恶意软件的虚假“ChatGPT”或与人工智能相关的应用程序，因为他们知道用户可能会因为人工智能品牌而放松警惕。例如，安全分析师观察到欺诈网站冒充 ChatGPT 网站，并带有“Windows 下载”按钮；如果点击，它会在受害者的机器上悄悄安装一个窃取加密货币的木马。

除了恶意软件本身，人工智能还降低了黑客的技术门槛。以前，犯罪分子需要一些编码知识来制作钓鱼页面或病毒。现在，地下“人工智能即服务”工具可以完成大部分工作。

WormGPT 和 FraudGPT 等非法 AI 聊天机器人已出现在暗网论坛上，可按需生成钓鱼电子邮件、恶意软件代码和黑客技巧。只需支付一定费用，即使是非技术犯罪分子也可以使用这些 AI 机器人制作令人信服的诈骗网站、创建新的恶意软件变种并扫描软件漏洞。

人工智能驱动的威胁变得越来越先进，因此强有力的安全措施对于保护数字资产免受自动诈骗和黑客攻击至关重要。

以下是保护加密货币免遭黑客攻击以及防御人工智能网络钓鱼、深度伪造诈骗和漏洞机器人的最有效方法：