Prévisions sur les menaces cryptographiques 2024 : Augmentation des stratagèmes d’hameçonnage sophistiqués basés sur l’IA et des exploits BRC-20
Summary:
Les entreprises de sécurité blockchain prévoient une recrudescence des menaces pesant sur les projets et les investisseurs en crypto-monnaies en 2024, notamment des stratagèmes de phishing alimentés par l’IA, des exploits BRC-20 et des vulnérabilités de contrats intelligents. Malgré une réduction des pertes liées aux escroqueries au cours des dernières années, les experts avertissent que les escrocs sont de plus en plus sophistiqués, employant des tactiques telles que l’IA générative et les « deep fakes ». De plus, l’écosystème BRC-20 naissant et les ponts inter-chaînes sont identifiés comme des sujets de préoccupation potentiels en raison de leurs vulnérabilités en matière de sécurité. Pour lutter contre l’escalade des cybermenaces, les professionnels de l’industrie recommandent d’intensifier les enquêtes des forces de l’ordre, de mettre en place des programmes avancés de protection contre la fraude et de renforcer la collaboration entre les secteurs public et privé.
En 2024, les sociétés de sécurité blockchain prévoient une augmentation significative des menaces potentielles pour les projets et les investisseurs en crypto-monnaies. Il s’agit notamment de stratagèmes d’hameçonnage basés sur l’IA, d’exploits BRC-20 et de nouvelles vulnérabilités dans les contrats intelligents. Alors que les pertes liées aux escroqueries et au piratage en 2023 ont été réduites à 1,7 milliard de dollars contre 4 milliards de dollars l’année précédente, Jesse Leclere, analyste de la blockchain chez CertiK, a souligné à Cointelegraph que ces escroqueries ne font que devenir plus sophistiquées, nécessitant une vigilance continue.
M. Leclere a expliqué que les escroqueries par hameçonnage, qui sont de plus en plus sophistiquées, devraient cibler non seulement les utilisateurs individuels, mais aussi les réseaux d’entreprise. Ces escroqueries s’appuient sur des tactiques spécialement conçues pour le contexte de la crypto-monnaie, comme l’a montré l’attaque Ledger Connect du 14 décembre. Leclere a noté que l’IA générative est susceptible d’être utilisée par les cybercriminels qui cherchent à automatiser les opérations et à générer de faux appels, vidéos et messages crédibles pour piéger les victimes potentielles.
Jenny Peng, analyste de recherche chez 0xScope, a fait écho à des sentiments similaires, avertissant que l’IA pourrait jouer un rôle essentiel dans le développement de « deep fakes » de plus en plus réalistes utilisés pour tromper les utilisateurs de crypto-monnaies. Elle s’attend en outre à ce que l’écosystème émergent du BRC-20 soit considéré comme une cible attrayante par les pirates informatiques en raison de ses mesures de sécurité relativement peu développées.
D’autres préoccupations ont été exprimées par M. Leclere de CertiK concernant les ponts inter-chaînes, qui constituent un problème persistant pour l’industrie. Ces systèmes, qui sont de plus en plus populaires en raison de leur plus grande compatibilité entre devises, sont susceptibles de devenir des cibles potentielles attrayantes pour les cybercriminels qui cherchent à exploiter les vulnérabilités des protocoles.
Certains des piratages les plus importants dans le secteur des crypto-monnaies ont découlé d’exploits de pont, y compris le piratage record de 650 millions de dollars du pont Ronin. M. Leclere prévoit que cela continuera d’être un problème en 2024, à moins que des mises à niveau substantielles de la sécurité ne soient mises en œuvre.
Dans le même ordre d’idées, Phil Larratt de Chainalysis a averti que les acteurs criminels sont susceptibles de continuer à affiner leurs méthodes, d’autant plus que les criminels organisés plus traditionnels adoptent la crypto-monnaie. En prévision de la prochaine vague d’escroqueries impliquant potentiellement des pièces de confidentialité, des ponts, des mélangeurs et d’autres outils d’obscurcissement, les organismes d’application de la loi ont intensifié les enquêtes, des programmes de formation complets, des programmes de protection contre la fraude avancés et une coopération accrue entre les secteurs public et privé, a-t-il déclaré.
Published At
12/27/2023 4:45:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.