AI Bots 能窃取你的加密货币吗？一文了解数字盗贼的崛起

撰文：Callum Reid

编译： 0xdeepseek，ChainCather

在加密货币与 AI 技术双轨狂飙的时代，数字资产安全正面临前所未有的挑战。本文揭示了 AI 机器人如何凭借自动化攻击、深度学习与大规模渗透能力，将加密领域变为新型犯罪战场——从精准钓鱼到智能合约漏洞收割，从深度伪造诈骗到自适应恶意软件，攻击手段已超越传统人力防御的极限。面对这场算法与算法的博弈，用户既需警惕 AI 赋能的「数字盗贼」，更要善用 AI 驱动的防御工具。唯有保持技术警觉与安全实践并重，方能在加密世界的惊涛骇浪中守住财富堡垒。

TL；DR

1. AI 机器人具备自我进化能力，可自动化执行海量加密攻击，攻击效率远超人类黑客

2. 2024 年，AI 钓鱼攻击已造成单次 6500 万美元损失，虚假空投网站可自动清空用户钱包

3. GPT-3 级别 AI 能直接分析智能合约漏洞，类似技术曾导致 Fei Protocol 被盗 8000 万美元

4. AI 通过暴力破解分析密码泄露数据建立预测模型，弱密码钱包防护时间缩短 90%

5. 深度伪造技术制造的虚假 CEO 视频 / 音频，正成为诱导转账的新型社交工程武器

6. 黑产市场已出现 WormGPT 等 AI 即服务工具，非技术人员也可生成定制化钓鱼攻击

7. BlackMamba 概念验证恶意软件利用 AI 实时改写代码，主流安全系统 100% 无法检测

8. 硬件钱包将私钥离线存储，可有效防御 99% 的 AI 远程攻击（如 2022 年 FTX 事件验证）

9. AI 社交僵尸网络能同时操控百万级账号，马斯克深度伪造视频诈骗案涉案金额超 4600 万美元

一、什么是 AI 机器人？

AI 机器人是一种自我学习软件，能够自动化并持续优化网络攻击，使其比传统黑客手段更为危险。

当今 AI 驱动的网络犯罪核心在于 AI 机器人——这些自我学习的软件程序旨在处理海量数据、独立决策并在无人干预下执行复杂任务。尽管这些机器人在金融、医疗和客服等行业中已成为颠覆性力量，但它们也沦为网络罪犯的武器，尤其在加密货币领域。

与传统依赖人工操作和技术专长的黑客手段不同，AI 机器人能全自动化攻击，适应加密货币安全新措施，甚至随时间优化策略。这使得它们远超受限于时间、资源和易出错流程的人类黑客。

二、为何 AI 机器人如此危险？

AI 网络犯罪的最大威胁在于规模。单个黑客试图入侵交易所或诱骗用户交出私钥的能力有限，但 AI 机器人可同时发起数千次攻击，并实时优化手法。

• 速度：AI 机器人能在数分钟内扫描数百万笔区块链交易、智能合约和网站，识别钱包漏洞（导致钱包被黑）、DeFi 协议和交易所弱点。

• 扩展性：人类骗子可能发送数百封钓鱼邮件，而 AI 机器人能在相同时间内向数百万人发送个性化、精心设计的钓鱼邮件。

• 适应性：机器学习使这些机器人能从每次失败中进化，更难被检测和拦截。

这种自动化、适应性和大规模攻击能力，导致 AI 驱动的加密诈骗激增，使防范加密欺诈变得空前关键。

2024 年 10 月，AI 机器人 Truth Terminal 开发者 Andy Ayrey 的 X 账号遭黑客入侵。攻击者利用其账号推广名为 Infinite Backrooms (IB) 的欺诈性模因币，导致 IB 市值飙升至 2500 万美元。45 分钟内，犯罪者抛售持仓，获利超 60 万美元。

三、AI 机器人如何窃取加密资产？

AI 机器人不仅自动化诈骗，更趋于智能化、精准化且难以察觉。以下是当前用于盗取加密资产的危险 AI 骗局类型：

AI 驱动的钓鱼机器人

传统钓鱼攻击在加密领域并不新鲜，但 AI 使其威胁倍增。如今的 AI 机器人能创建与 Coinbase 或 MetaMask 等平台官方通信高度相似的信息，通过泄露数据库、社交媒体甚至区块链记录收集个人信息，使骗局极具说服力。

例如，2024 年初，针对 Coinbase 用户的 AI 钓鱼攻击通过虚假安全警报邮件骗取近 6500 万美元。此外，GPT-4 发布后，诈骗者搭建虚假 OpenAI 代币空投网站，诱使用户连接钱包后自动清空资产。

这些 AI 增强的钓鱼攻击往往无拼写错误或拙劣措辞，部分甚至部署 AI 客服机器人，以「验证」名义骗取私钥或 2FA 代码。2022 年，Mars Stealer 恶意软件可窃取 40 余种钱包插件和 2FA 应用的私钥，常通过钓鱼链接或盗版工具传播。

AI 漏洞扫描机器人

智能合约漏洞是黑客的金矿，而人工智能机器人正以前所未有的速度利用这些漏洞。这些机器人不断扫描以太坊或 BNB 智能链等平台，寻找新部署的 DeFi 项目中的漏洞。一旦检测到问题，它们就会自动利用，通常在几分钟内即可完成。

研究人员已经证明，人工智能聊天机器人（例如由 GPT-3 驱动的聊天机器人）可以分析智能合约代码以识别可利用的弱点。例如，Zellic 联合创始人 Stephen Tong 展示了一款人工智能聊天机器人，它检测到了智能合约「提款」功能中的漏洞，类似于 Fei Protocol 攻击中利用的漏洞，该漏洞造成了 8000 万美元的损失。

AI 增强的暴力破解攻击

暴力攻击过去需要很长时间，但人工智能机器人让它们变得异常高效。通过分析以前的密码泄露事件，这些机器人可以快速识别出破解密码和种子短语的模式，速度创下了历史新高。2024 年的一项针对桌面加密货币钱包（包括 Sparrow、Etherwall 和 Bither）的研究发现，弱密码会大大降低对暴力攻击的抵抗力，这强调了强而复杂的密码对于保护数字资产至关重要。

Deepfake 模仿机器人

想象一下，你看到一个值得信赖的加密货币影响者或首席执行官的视频，要求你投资——但这完全是假的。这就是人工智能驱动的深度伪造骗局的现实。这些机器人制作超逼真的视频和录音，甚至诱骗精明的加密货币持有者转移资金。

社交媒体僵尸网络

在 X 和 Telegram 等平台上，大量人工智能机器人大规模传播加密货币诈骗。「Fox8」等僵尸网络利用 ChatGPT 生成数百条具有说服力的帖子，大肆宣传骗局代币并实时回复用户。

在一个案例中，诈骗者滥用伊隆·马斯克和 ChatGPT 的名字来推广虚假的加密货币赠品 — — 并附上马斯克的深度伪造视频 — — 欺骗人们向诈骗者汇款。

2023 年，Sophos 的研究人员发现加密爱情骗子使用 ChatGPT 同时与多名受害者聊天，使他们的深情信息更具说服力和可扩展性。

同样，Meta 报告称，伪装成 ChatGPT 或 AI 工具的恶意软件和网络钓鱼链接数量急剧上升，这些链接通常与加密货币欺诈计划有关。在爱情骗局领域，人工智能正在推动所谓的杀猪行动——长期骗局，诈骗者培养关系，然后引诱受害者进行虚假的加密货币投资。2024 年，香港发生了一起引人注目的案件：警方破获了一个犯罪团伙，该团伙通过人工智能辅助的爱情骗局从亚洲各地的男性手中骗取了 4600 万美元。

四、人工智能恶意软件如何助长针对加密用户的网络犯罪

人工智能正在教网络犯罪分子如何入侵加密平台，使一批技术水平较低的攻击者能够发起可信的攻击。这有助于解释为什么加密钓鱼和恶意软件活动规模如此之大——人工智能工具让坏人可以自动实施诈骗，并根据有效的方法不断改进。

人工智能还增强了针对加密货币用户的恶意软件威胁和黑客策略。一个令人担忧的问题是人工智能生成的恶意软件，这些恶意程序利用人工智能来适应和逃避检测。

2023 年，研究人员展示了一款名为 BlackMamba 的概念验证程序，这是一款多态键盘记录器，它使用 AI 语言模型（如 ChatGPT 背后的技术）在每次执行时重写其代码。这意味着每次运行 BlackMamba 时，它都会在内存中生成自己的新变体，从而帮助它躲过防病毒和端点安全工具的检测。

在测试中，业界领先的端点检测和响应系统未能检测到这种由人工智能制作的恶意软件。一旦激活，它就可以秘密捕获用户输入的所有内容（包括加密货币交易所密码或钱包种子短语），并将这些数据发送给攻击者。

虽然 BlackMamba 只是一个实验室演示，但它突显了一个真正的威胁：犯罪分子可以利用人工智能来创建针对加密货币账户的变形恶意软件，而且比传统病毒更难捕获。

即使没有奇特的人工智能恶意软件，威胁行为者也会利用人工智能的流行来传播经典木马。诈骗者通常会设置包含恶意软件的虚假「ChatGPT」或与人工智能相关的应用程序，因为他们知道用户可能会因为人工智能品牌而放松警惕。例如，安全分析师观察到欺诈网站冒充 ChatGPT 网站，并带有「Windows 下载」按钮；如果点击，它会在受害者的机器上悄悄安装一个窃取加密货币的木马。

除了恶意软件本身，人工智能还降低了黑客的技术门槛。以前，犯罪分子需要一些编码知识来制作钓鱼页面或病毒。现在，地下「人工智能即服务」工具可以完成大部分工作。

WormGPT 和 FraudGPT 等非法 AI 聊天机器人已出现在暗网论坛上，可按需生成钓鱼电子邮件、恶意软件代码和黑客技巧。只需支付一定费用，即使是非技术犯罪分子也可以使用这些 AI 机器人制作令人信服的诈骗网站、创建新的恶意软件变种并扫描软件漏洞。

五、如何保护你的加密货币免受 AI bots 的攻击

人工智能驱动的威胁变得越来越先进，因此强有力的安全措施对于保护数字资产免受自动诈骗和黑客攻击至关重要。

以下是保护加密货币免遭黑客攻击以及防御人工智能网络钓鱼、深度伪造诈骗和漏洞机器人的最有效方法：

使用硬件钱包：人工智能驱动的恶意软件和网络钓鱼攻击主要针对在线（热）钱包。通过使用 Ledger 或 Trezor 等硬件钱包，您可以将私钥完全离线，从而使黑客或恶意人工智能机器人几乎不可能远程访问它们。例如，在 2022 年 FTX 崩盘期间，使用硬件钱包的人避免了将资金存储在交易所的用户遭受的巨额损失。

启用多因素身份验证 (MFA) 和强密码：人工智能机器人可以利用网络犯罪中的深度学习破解弱密码，利用针对泄露数据泄露训练的机器学习算法来预测和利用易受攻击的凭据。为了解决这个问题，请始终通过 Google Authenticator 或 Authy 等身份验证器应用程序启用 MFA，而不是基于 SMS 的代码——众所周知，黑客会利用 SIM 卡交换漏洞，使 SMS 验证变得不那么安全。

警惕人工智能驱动的网络钓鱼诈骗：人工智能生成的网络钓鱼电子邮件、消息和虚假支持请求几乎与真实请求难以区分。避免点击电子邮件或直接消息中的链接，始终手动验证网站网址，并且永远不要分享私钥或种子短语，无论请求看起来多么令人信服。

仔细核实身份，避免深度伪造诈骗：人工智能驱动的深度伪造视频和录音可以令人信服地冒充加密货币影响者、高管甚至您认识的人。如果有人通过视频或音频索要资金或宣传紧急投资机会，请在采取行动之前通过多种渠道验证其身份。

了解最新的区块链安全威胁：定期关注值得信赖的区块链安全来源，例如 Chainalysis 或 SlowMist 等。