Investitori kriptovaluta će morati pažljivo pratiti sofisticirane phishing prevare i mnogo ranjivosti pametnih ugovora naredne godine, upozoravaju kompanije za sigurnost blockchain-a.
Prevare pokrenute vještačkom inteligencijom, BRC-20 zloupotrebe i nove ranjivosti pametnih ugovora su među najvećim prijetnjama sa kojima će se vjerovatno suočiti kripto projekti i investitori u 2024. godini, prema kompanijama za sigurnost blockchain-a.
Iako je iznos od 1,7 milijardi dolara u gubicima povezanim sa prevarama i napadima u 2023. godini nesumnjivo poboljšanje u odnosu na 4 milijarde izgubljene u 2022. godini – Džesi Leclere, analitičar iz CertiK, upozorio je Cointelegraph da prevare postaju sve naprednije i da korisnici treba da ostanu izuzetno budni zbog dobro izvedenih zloupotreba.
“Phishing, evoluirajući u svojoj sofisticiranosti, najvjerovatnije će ciljati ne samo pojedinačne korisnike već i korporativne sisteme, koristeći taktike društvenog inženjeringa prilagođene kontekstu kripto svijeta”, rekao je Leclere, ukazujući na exploit Ledger Connect-a 14. decembra kao primjer naprednog napada.
Jedan od ključnih elemenata koji će učiniti phishing prevare zlokobnijim je korišćenje generativne vještačke inteligencije, dodao je, omogućavajući napadače da automatizuju operacije i stvaraju ubjedljive lažne pozive, video snimke i poruke kako bi uhvatili potencijalne žrtve.
Dženi Peng, istraživački analitičar iz 0xScope, upozorava da bi vještačka inteligencija mogla postati ključni dio generisanja sve realističnijih “deep fake” snimaka kako bi prevarili korisnike kriptovaluta.
Peng dodaje da će napadači vjerovatno takođe obratiti “dodatnu pažnju” na rastući ekosistem BRC-20 naredne godine zbog relativnog nedostatka razvoja u oblasti sigurnosti.
“BRC-20 UniSat novčanik lansiran je početkom 2023. godine i odmah je pogođen double-spend exploit-om. Ovaj incident pokazuje da će BRC-20 ekosistem, gde je sve novo, morati brzo evoluirati svoju infrastrukturu kako bi bila testirana kao Ethereum sa aspekta sigurnosti”, dodala je.
Već jedna od najdugotrajnijih bolnih tačaka industrije, “cross-chain” mostovi će i dalje biti zabrinutost u 2024. godini, rekao je Leclere.
“Kako industrija sve više usvaja cross-chain rješenja za veću interoperabilnost, ovi protokoli postaće privlačne mete za napadače, iskorišćavajući ranjivosti koje proizilaze iz kompleksnih interakcija između različitih protokola i lanaca”, dodao je.
Mnogi od najvećih napada u kripto sektoru do sada proizašli su iz eksploatacije mostova – sa čuvenim 650 miliona dolara Ronin bridge hack koji i dalje stoji kao najgori zabilježeni. Bez ozbiljnih nadogradnji sigurnosti u budućnosti, Leclere vjeruje da će ovo ostati problem za industriju i u 2024. godini.
U međuvremenu, Fil Larec, direktor istraga u Chainalysis, iznio je slično upozorenje, upozoravajući da će loši akteri postati sve vještiji u izbjegavanju svoje nezaslužene dobiti.
“U 2024. godini možemo očekivati da će nezakoniti akteri postati sofisticiraniji u taktikama i tehnikama koje koriste, posebno kako više tradicionalni organizovani kriminalci i akteri finansijskog kriminala nastavljaju da usvajaju kripto”, rekao je.
Sa povećanim znanjem od strane kompanija za sigurnost i organa reda, Larec upozorava da će sljedeći talas prevaranata najvjerovatnije koristiti kriptovalute sa privatnošću, mostove, mikserje i druge alate za zamagljivanje u većoj mjeri.
“Kao odgovor na ovaj vjerovatni trend, biće nam potrebne intenzivnije istrage organa reda, povećano obučavanje i dijeljenje znanja od strane organizacija za sprovođenje zakona, još napredniji programi zaštite od prevara i nastavak partnerstava između javnog i privatnog sektora”, rekao je.
Izvor: Cointelegraph
