Το πρώτο εξάμηνο του 2025 σημειώθηκε ένα από τα χειρότερα κύματα επιθέσεων στον χώρο των κρυπτονομισμάτων, με κλοπές που ξεπέρασαν τα 3,01 δισεκατομμύρια δολάρια. Η Τεχνητή Νοημοσύνη (AI) έπαιξε καθοριστικό ρόλο, καθιστώντας τις απάτες πιο εύκολες στην εκτέλεση και δίνοντας ακόμη και σε εγκληματίες με ελάχιστες τεχνικές γνώσεις τη δυνατότητα να συμμετάσχουν.
Μόνο στις Ηνωμένες Πολιτείες, καταγράφηκαν σχεδόν 160.000 καταγγελίες για απάτες σχετικές με κρυπτονομίσματα το 2024.
Όπως ανέφερε η Norah Beers, CISO της Grayscale:
«Οι αντίπαλοι δεν διαφέρουν θεμελιωδώς από εκείνους στον παραδοσιακό χρηματοοικονομικό τομέα. Ωστόσο, κάποιες τακτικές είναι ξεχωριστές και η τεχνογνωσία των επιτιθέμενων στον χώρο των crypto είναι σαφώς υψηλότερη.»
Η AI τροφοδοτεί ένα νέο κύμα επιθέσεων
Οι επιτιθέμενοι αξιοποιούν την AI για να αναλύσουν δεδομένα από social media, διαδικτυακά φόρουμ και συναλλαγές blockchain. Συνδυάζοντας αυτά τα δεδομένα, εντοπίζουν πιθανά θύματα για phishing ή καμπάνιες μίμησης (impersonation). Ψεύτικες ιστοσελίδες, λογαριασμοί και βίντεο έχουν πλέον τόσο ρεαλιστική μορφή που δύσκολα ξεχωρίζουν από τα αυθεντικά.
Κάποιοι απατεώνες χρησιμοποιούν ψεύτικα trading bots που εμφανίζουν ανύπαρκτα κέρδη ή παραπλανητικά σήματα, ωθώντας χρήστες να καταθέσουν κεφάλαια ή να ακολουθήσουν κακές συμβουλές. Ακόμη και ολόκληρες πλατφόρμες ή εφαρμογές μπορεί να στηθούν γύρω από πλαστά αλγοριθμικά συστήματα που υπόσχονται υψηλές αποδόσεις, αλλά στην πραγματικότητα αποσπούν τα crypto των χρηστών.
Με τη βοήθεια γενετικών εργαλείων, εγκληματίες παρακάμπτουν τα KYC (Know Your Customer) ελέγχοντας ψεύτικες εικόνες ή πιστοποιητικά.
Σε κοινότητες κρυπτονομισμάτων στο Discord και το Telegram, bots εμφανίζονται ως moderators ή admins, ξεγελώντας χρήστες να μοιραστούν στοιχεία πορτοφολιού ή να πατήσουν κακόβουλα links. Άλλοι μιμούνται agents υποστήριξης σε live chats για να κλέψουν credentials ή recovery phrases.
Μακροχρόνιες απάτες τύπου “pig butchering” βασίζονται στο χτίσιμο εμπιστοσύνης επί εβδομάδες ή μήνες, πριν πείσουν τα θύματα να επενδύσουν μεγάλα ποσά σε ψεύτικες πλατφόρμες.
Οι ερευνητές εντόπισαν ότι εγκληματίες πωλούν deepfake εργαλεία και υπηρεσίες σε φόρουμ, social media και messaging apps. Αυτά επιτρέπουν τη δημιουργία ψεύτικων ηχητικών, βίντεο και εικόνων – από face swaps μέχρι deepfake videos. Οι τιμές ποικίλλουν: από δωρεάν έως 249 δολάρια τον μήνα για υπηρεσίες όπως το Swapface, ενώ τα custom deepfakes κοστίζουν 60–500 δολάρια ανάλογα με την πολυπλοκότητα.
Ένας μόνο επιτιθέμενος μπορεί πλέον, με τη βοήθεια της AI, να δημιουργήσει και να διαχειριστεί χιλιάδες phishing μηνύματα, ψεύτικους agents υποστήριξης ή bots επενδύσεων.
Deepfake crypto scams στο TikTok και το YouTube
Οι απάτες αυτές συχνά ντύνονται με μανδύα νομιμότητας, αξιοποιώντας deepfake βίντεο γνωστών προσωπικοτήτων, όπως του Elon Musk, του Mr. Beast ή του Donald Trump, για να δελεάσουν χρήστες σε ψεύτικα επενδυτικά σχήματα. Εμφανίζονται κυρίως σε TikTok και YouTube, δύο πλατφόρμες με δισεκατομμύρια ενεργούς χρήστες.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) κατέγραψε μια AI-assisted απάτη στο YouTube, όπου κανάλι με πιθανόν AI-παραγόμενο «ειδικό» στα crypto απέκτησε πάνω από 100.000 followers μέσα σε μία μέρα. Τα βίντεο παρότρυναν τους χρήστες να τρέξουν κώδικα που δήθεν ενεργοποιούσε developer mode στο TradingView· στην πραγματικότητα εγκαθιστούσε malware που έκλεβε passwords, email πρόσβαση και περιεχόμενα crypto wallets.
Οι αρχές της Νέας Υόρκης πάγωσαν πρόσφατα 300.000 δολάρια σε κλεμμένα crypto και έκλεισαν πάνω από 100 ψεύτικες ιστοσελίδες, συνδεδεμένες με ομάδα με έδρα το Βιετνάμ, που στόχευε ρωσόφωνους κατοίκους του Brooklyn μέσω ψεύτικων διαφημίσεων στο Facebook.
Οι συνέπειες
Οι επιπτώσεις τέτοιων scams δεν είναι μόνο οικονομικές. Σταδιακά, διαβρώνεται η εμπιστοσύνη στο οικοσύστημα των κρυπτονομισμάτων. Αν οι επενδυτές δεν μπορούν να ξεχωρίσουν τις νόμιμες επικοινωνίες από τις ψεύτικες deepfake μιμήσεις, θα διστάζουν να επενδύσουν.
Πώς μπορούν να προστατευθούν οι εταιρείες crypto
Η έκθεση προτείνει ένα σύνολο μέτρων άμυνας:
-
Χρήση πολλαπλών επιπέδων ασφάλειας (firewalls, DDoS protection, συστήματα ανίχνευσης απειλών).
-
Συμμόρφωση με KYC και AML κανονισμούς.
-
Παρακολούθηση συναλλαγών σε πραγματικό χρόνο για ύποπτες κινήσεις.
-
Τακτική ενημέρωση συστημάτων, έλεγχος vendors και smart contracts.
-
Εκπαίδευση χρηστών για να αναγνωρίζουν απάτες· τακτικά backups με κρυπτογράφηση.
-
Ανοιχτή επικοινωνία με την κοινότητα για θέματα ασφαλείας.
-
Συχνά penetration tests και ασκήσεις ethical hacking για τον εντοπισμό αδυναμιών.
-
Συνεχής επιμόρφωση των εργαζομένων σε νέες απειλές και βέλτιστες πρακτικές.
-
Συνεργασία με άλλες πλατφόρμες και ανταλλαγή πληροφοριών για απειλές και κακόβουλους φορείς.
πηγή: Helpnetsecurity