กลโกงคริปโตด้วย Deepfake ฉลาดขึ้นและจับยากขึ้น

การหลอกลวงด้วย AI deepfake กำลังเป็นภัยคุกคามที่เพิ่มขึ้นในอุตสาหกรรมคริปโต ในกรณีล่าสุด แฮกเกอร์สามารถขโมยเงินได้ 2 ล้าน USD โดยการปลอมตัวเป็นผู้ก่อตั้ง Plasma ซึ่งเป็นบล็อกเชน stablecoin เฉพาะทาง และใช้เสียงปลอมเพื่อสร้างความมั่นใจให้เป้าหมายดาวน์โหลดมัลแวร์ที่อันตราย

นอกจากนี้ การเขียนโค้ดด้วย AI ยังช่วยให้ผู้โจมตีที่มีทักษะต่ำสามารถสร้างโปรโตคอลที่ซับซ้อนสำหรับการก่ออาชญากรรมของพวกเขาได้

AI ทำให้การหลอกลวงคริปโตง่ายกว่าที่เคย

Sponsored Sponsored

ด้วย ระดับอาชญากรรมคริปโตที่เพิ่มขึ้น ในขณะนี้ การหลอกลวงที่ซับซ้อน กำลังเพิ่มขึ้น อาชญากรกำลัง ใช้วิศวกรรมสังคมที่พัฒนาแล้ว เพื่อหลอกลวงผู้ใช้ แต่โซลูชัน AI ได้เปิดช่องทางการโจมตีใหม่

โดยเฉพาะอย่างยิ่ง แฮกเกอร์กำลังใช้ AI deepfakes เพื่อดำเนินการหลอกลวงเหล่านี้ โดยสามารถหลอกลวงเป้าหมายที่มีชื่อเสียงได้

🚨 A friend just suffered a $2m+ hack due to sophisticated social engineering

They impersonated @pauliepunt of Plasma using apparently AI generated audio which perfectly matched his profile offering an advisory role at Plasma.

During the pitch which perfectly described the…

— Joey Santoro (@0xJoeysantoro) August 2, 2025

โดยเฉพาะอย่างยิ่ง แฮกเกอร์ปลอมตัวเป็น CEO ของ Plasma ซึ่งเป็นบล็อกเชน layer-1 สำหรับ stablecoin ที่ได้รับความนิยมอย่างมากในช่วงไม่กี่เดือนที่ผ่านมาเนื่องจาก การระดมทุน ICO 500 ล้าน USD

Deepfakes ได้เป็น ช่องทางใหญ่สำหรับอาชญากรรมคริปโต โดยมี การสูญเสีย 200 ล้าน USD ในไตรมาสแรกของปี 2025 เพียงอย่างเดียว ด้วย ความเร็วในการพัฒนา AI ที่ไม่เคยมีมาก่อน deepfakes เหล่านี้เข้าถึงได้ง่ายกว่าที่เคย ทำให้การหลอกลวงคริปโตมีอุปสรรคในการเข้าต่ำมาก

การใช้ AI ในทางอาชญากรรมเพิ่มขึ้น

แม้ว่า deepfakes จะไม่เกี่ยวข้อง AI ก็ยังคงเป็นพลังขับเคลื่อนการหลอกลวงคริปโตมากมาย ลักษณะที่ไม่ต้องใช้ทักษะสูงของกลยุทธ์ใหม่นี้ดึงดูดอาชญากรเป็นพิเศษ ตัวอย่างเช่น ผู้เฝ้าระวังความปลอดภัยทางไซเบอร์เพิ่ง ระบุ โปรแกรมดูดเงินจากกระเป๋าเงินใหม่ที่เผยแพร่โดย “Kodane” ที่ไม่เปิดเผยตัวตน ซึ่งอาจถูกสร้างขึ้นโดย AI ทั้งหมด

เมื่อพิจารณาโค้ด ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า มัลแวร์นี้ดูมีความสามารถทางเทคนิค แม้ว่าจะเห็นได้ชัดว่าเป็นการสร้างโดย AI อย่างไรก็ตาม ผู้หลอกลวงมนุษย์ไม่ค่อยมีความสามารถนัก โดยตั้งชื่อโปรแกรมว่า “ENHANCED STEALTH WALLET DRAINER” ความไม่ชำนาญที่ชัดเจนของอาชญากรนี้เน้นถึงอันตรายที่แท้จริงในช่องทางการโจมตีใหม่นี้

มองในแง่ดี

ดังนั้น ระหว่างมัลแวร์ AI และดีพเฟคใหม่ ๆ มีวิธีใดบ้างที่ผู้ใช้คริปโตจะหลีกเลี่ยงการหลอกลวงได้? จากงานโปรแกรมล่าสุดแสดงให้เห็นว่าโปรแกรมเหล่านี้มีความสามารถในการโจมตีมากกว่าการป้องกัน

ในการเรียกร้องให้แฮ็กเอเจนต์ AI เพื่อชิงรางวัลเงินสดเมื่อเร็ว ๆ นี้ การป้องกันของโปรโตคอลนั้นแย่มาก:

Sponsored Sponsored

We deployed 44 AI agents and offered the internet $170K to attack them.

1.8M attempts, 62K breaches, including data leakage and financial loss.

🚨 Concerningly, the same exploits transfer to live production agents… (example: exfiltrating emails through calendar event) 🧵 pic.twitter.com/t1mb5Ix32a

— Andy Zou (@andyzou_jiaming) July 29, 2025

ระหว่างภาคส่วนต่าง ๆ เช่น ช้อปปิ้ง การเดินทาง การดูแลสุขภาพ และอื่น ๆ เอเจนต์ที่ปลอดภัยที่สุดยังคงถูกเจาะโดยการโจมตีแฮ็ก 1.5%

ช่องโหว่ที่พบหลายอย่างเป็นสากลและสามารถถ่ายโอนได้ เจาะผ่านเอเจนต์ทั้งหมดไม่ว่าจะเป็นโมเดลพื้นฐานใด ผลลัพธ์เช่นนี้จะเป็นหายนะต่อธุรกิจจริง

ทั้งหมดนี้บอกได้ว่ามีเหตุผลที่ชัดเจนและปัจจุบันในการรักษานักพัฒนามนุษย์ไว้ในด้านหนึ่งของการต่อสู้ครั้งนี้ แม้ว่าการหลอกลวงคริปโตจะใช้มัลแวร์ AI ราคาถูกและดีพเฟค พวกเขาจะต้องเผชิญหน้ากับนักพัฒนามนุษย์ หากเกิดขึ้น เจ้าหน้าที่รักษาความปลอดภัยที่ทุ่มเทควรจะสามารถขัดขวางพวกเขาได้

ในกรณีของ Plasma ที่กล่าวถึงก่อนหน้านี้ มาตรการตอบโต้ที่มีอยู่เกือบจะหยุดการโจมตีได้ มัลแวร์ผ่านเข้ามาได้หลังจากที่เหยื่อพยายามดาวน์โหลดมันสองครั้ง

กล่าวอีกนัยหนึ่ง ธุรกิจ Web3 ที่มีทีมรักษาความปลอดภัยมนุษย์ควรจะปลอดภัย ผู้ใช้คริปโตยังคงมีความเสี่ยงในระดับบุคคล