Bạn không cần phải là người mới sử dụng mới có thể bị hack.

Nó có thể xảy ra với bất cứ ai. Chỉ cần hỏi Mark Cuban, người đã hiểu biết về Web3 từ trước khi nó được gọi là Web3 và tháng trước ai đã mất $ 870,000 trong một vụ hack tiền điện tử. Hay thậm chí Vitalik Buterin, người đã trở thành nạn nhân của một hack thẻ sim và đã lấy trộm 691,000 đô la từ những người theo dõi anh ta. Theo một ước tính, các vụ hack tiền điện tử đã đánh cắp 1 tỷ USD chỉ riêng trong năm 2023.

Làm thế nào điều này vẫn xảy ra? Cho rằng không gian này đã hơn một thập kỷ, không phải tất cả chúng ta đều biết rõ hơn sao? Và những lý do cơ bản nào khiến các vụ trộm, lừa đảo và gây bối rối liên tục xảy ra?

Công nghệ chuyển động nhanh

Steven Walbroehl, giám đốc an ninh của Halborn, một công ty an ninh mạng tập trung vào blockchain, cho biết: “Chúng tôi sẽ luôn gặp phải vấn đề này. Một lý do là ngành công nghiệp (và công nghệ) luôn thay đổi. Walbroehl cho biết, khi công nghệ được cập nhật và mã mới được đẩy nhanh chóng, “bạn sẽ có những cuộc tấn công tinh vi cả ngày”.

Sau đó là những khuyến khích tài chính. Tin tặc có nhiều lý do để đột nhập vào tiền điện tử hơn là tài chính truyền thống, vì tiềm năng thu được lợi nhuận lớn. Nếu bạn là một hacker đang cố gắng đánh cắp dữ liệu thẻ tín dụng, Walbroehl nói, thì ngay cả khi bạn thành công - và đó là một vấn đề khó bẻ khóa hơn - thì bạn vẫn cần phải bán chiến lợi phẩm trên các thị trường web đen. Đó là một công việc vặt. Và nó không đặc biệt sinh lợi vì mỗi thẻ tín dụng chỉ có thể mang lại cho bạn 2 đô la. Nhưng nếu bạn rút ví MetaMask của ai đó? Săn đúng mục tiêu và đó là 2 triệu đô la dễ dàng.

Hay như Eric Michaud, Giám đốc điều hành của Unciphered, một công ty bảo mật chuyên phục hồi tiền điện tử bị mất, đã nói: Với việc hack tiền điện tử, “nước trái cây rất đáng để vắt”.

Đối với Michaud nó không phức tạp. Nó tóm gọn lại những gì tên trộm bậc thầy Willie Sutton được cho là đã nói khi được hỏi tại sao lại cướp ngân hàng: “Bởi vì đó là nơi có tiền”. Và nếu bạn cảm thấy những trò gian lận ngày càng tinh vi và lén lút hơn thì đó là vì chúng đúng như vậy. Vì điều này, chúng ta có thể cảm ơn AI.

Dmitriy Budorin, Giám đốc điều hành của công ty bảo mật tiền điện tử Hacken, giải thích cách thức hoạt động của một trò lừa đảo phổ biến: “Dự án tiền điện tử yêu thích của bạn có một số thông báo đặc biệt và bạn hãy truy cập trang web của họ,” ông nói. Trang web trông bình thường. Bạn nhìn thấy Airdrop cho một mã thông báo mới, bạn nhấp vào nó và kết nối ví MetaMask của mình. Nhưng trang web này là một trò giả mạo do thiên tài độc ác thiết kế. Budorin cho biết: “Chỉ cần kết nối ví MetaMask của bạn và nhấn một nút, tài khoản của bạn sẽ bị cạn kiệt”. Đây thực chất là điều đã xảy ra với Mark Cuban.

Vai trò của AI trong việc này? Nhờ vào sự phù hợp của các công cụ như ChatGPT, tin tặc có thể tạo ra vô số bài đăng trên blog, nhận xét, Câu hỏi thường gặp và bản sao trang web mà ngày xưa (năm ngoái) phải mất rất nhiều thời gian mới tạo ra được. Giờ đây, những trang web giả mạo này trông có vẻ đông đúc và hợp pháp.

Budorin nói: “Những tin tặc này là chuyên gia về hành vi của con người. “Họ biết chính xác thời gian một người sử dụng một trang web để xác minh xem trang web đó có hợp pháp hay không.”

Vì vậy, nếu tin tặc xác định rằng một người bình thường dành 15 giây để tìm kiếm trên một trang web để thẩm định, chúng sẽ tạo đủ nội dung do AI tạo ra để khiến họ bận rộn trong 15 giây. Điều này có thể bao gồm các bài viết trợ giúp giả mạo, người dùng giả mạo và nhận xét giả mạo.

Một số trang web không có thật thậm chí còn sử dụng AI để hỗ trợ các chatbot trợ giúp theo thời gian thực - và điều trớ trêu cuối cùng là họ có thể cho bạn lời khuyên để “giúp” bạn tránh bị lừa đảo. Michaud cho biết, tất cả nội dung giả mạo do AI hỗ trợ này là lý do tại sao trò chơi đã thay đổi đáng kể vào năm 2023. Nhiều tháng trước, việc phát hiện các trò gian lận lừa đảo đã dễ dàng hơn rất nhiều. “Bây giờ, điều đó cực kỳ khó khăn. Thật không công bằng."

Thêm vào sự bất công, giờ đây những kẻ lừa đảo thực hiện hành vi của chúng trên X, trước đây là Twitter, trở nên dễ dàng hơn. Budorin cho biết: “Những kiểu tấn công này đã gia tăng đáng kể, đặc biệt là sau khi Elon Musk [một cách] hủy bỏ kiểm duyệt [trên X]”. Mặc dù ý định của Musk có thể là tiêu diệt các bot, nhưng giờ đây bất kỳ ai cũng có thể trả 8 đô la cho Twitter Blue và mạo danh người đứng đầu các dự án tiền điện tử. Budorin nói rằng ngay cả vợ anh cũng bị mất NFT khi nhấp vào Airdrop giả. Nó có thể dễ dàng bị lừa. “Con người là con người,” Budorin nói. “Đôi khi họ chỉ mất tập trung.”

Sự gia tăng của các vụ hack tiền điện tử đã diễn ra cùng với sự phát triển của tài chính phi tập trung (DeFi). Đúng là các giao thức DeFi được kết nối với nhau có thể giúp giảm bớt gánh nặng từ tài chính truyền thống, tăng tốc độ giao dịch và mở khóa các loại công cụ tài chính mới mà không bao giờ có thể tồn tại. Nhưng cũng đúng là chúng chứa nhiều lỗ hổng. Walbroehl nói: “Sự phức tạp là kẻ thù của an ninh”. “Bạn càng có nhiều thứ trên chuỗi và càng có nhiều thành phần DeFi thì bạn sẽ có nhiều vụ hack hơn. Đó chỉ là sự thật thôi.” Triển lãm A: Euler, người cho vay DeFi đã bị hack vào tháng 197 và lỗ XNUMX triệu USD.

Kinh tế học hành vi và tâm trí con người

Nhưng cuối cùng, về cốt lõi, gốc rễ của các vụ hack có thể liên quan nhiều đến tâm lý con người hơn bất kỳ dòng mã nào. Nhiều người trong lĩnh vực tiền điện tử - và hầu hết các OG - đều có ý tưởng rằng chúng ta không nên tin tưởng hoàn toàn vào các tổ chức tài chính và bạn nên “là ngân hàng của riêng bạn.” Ý tưởng này có một sự lãng mạn nhất định với nó. Nhưng thực tế là người bình thường có hiệu quả bảo mật kém hơn nhiều so với ngân hàng trung bình và tôi tin rằng số tiền đã bị mất do hack, lừa đảo hoặc sơ suất (như mất ví) tiền điện tử nhiều hơn là do mất tiền gửi tại Wells Fargos của thế giới.

Khoa học về kinh tế học hành vi và phân tích rủi ro giúp giải thích động lực này. Hầu hết chúng ta đều hành động với những thành kiến ​​nhất định và những thành kiến ​​này ảnh hưởng đến quyết định của chúng ta. Một thành kiến ​​là quá tự tin. Hersh Shefrin, nhà kinh tế học và chuyên gia về rủi ro và tài chính hành vi, cho biết: “Hầu hết mọi người nghĩ rằng họ giỏi hơn ở nhiều lĩnh vực”.

Trong một nghiên cứu Thụy Điển thường được trích dẫnVí dụ: mọi người được hỏi liệu họ nghĩ mình là người lái xe giỏi hơn hay kém hơn người bình thường. Hầu hết mọi người đều nói rằng họ ở trên mức trung bình, điều này tất nhiên là không thể về mặt thống kê. (Mức trung bình phải là mức trung bình.) Có lẽ không có gì ngạc nhiên khi đàn ông đặc biệt quá tự tin vào khả năng lái xe của mình.

Một yếu tố tâm lý có thể giúp giải thích việc trở thành nạn nhân của các vụ hack tiền điện tử: Chúng tôi nghĩ rằng chúng tôi bảo mật tốt hơn thực tế. Thứ nữa là vấn đề kiểm soát. “Chúng tôi nghĩ rằng chúng tôi có nhiều quyền kiểm soát hơn chúng tôi. Đó là ảo tưởng về khả năng kiểm soát,” Shefrin nói. Ông nói thêm rằng chúng ta cũng có xu hướng lạc quan hơn về những thứ chúng ta kiểm soát - một phần vì chúng ta quá tự tin vào khả năng của mình - điều này làm ảnh hưởng đến khả năng phân tích rủi ro một cách chính xác.

Chúng ta có thể đánh giá quá cao rủi ro tiền của mình bị mất (hoặc bị đánh cắp) bởi một tổ chức tài chính và đánh giá thấp rủi ro rủi ro của chính chúng ta. Michaud nói: “Mọi người cố gắng tự bảo vệ mình khỏi các mức độ đe dọa sai lầm. “Họ lo lắng về việc chính phủ sẽ đến lấy tiền điện tử của họ, khi điều thực tế hơn là bạn sẽ quên các bước khó hiểu để khôi phục mật khẩu.”

Bằng cách tương tự, điều này làm tôi nhớ đến một nghiên cứu kinh điển về rủi ro sau vụ 9/11. Ngay sau vụ khủng bố, nhiều người sợ di chuyển bằng máy bay vì máy bay có thể đâm vào các tòa nhà. Vì vậy, thay vào đó họ đã đi bằng ô tô. Điều trớ trêu bi thảm là nhiều tháng sau, các học giả đã phân tích dữ liệu và phát hiện ra rằng có nhiều vụ tai nạn ô tô hơn bình thường. Điều này là do lái xe ô tô có thể mang lại cảm giác an toàn hơn so với đi máy bay – vì bạn nắm quyền kiểm soát! – nhưng toán học cho thấy nó nguy hiểm hơn nhiều.

Rõ ràng tiền điện tử không phải là sự sống và cái chết và tôi không nói điều này để chỉ trích tiền điện tử hay tranh luận rằng việc mua nó là nguy hiểm. (Tôi là HODLer.) Nhưng để đạt được sự chấp nhận rộng rãi thực sự, có thể hữu ích nếu nói thẳng về những rủi ro, thách thức giá trị của “sự kiểm soát” của chính chúng ta và đặt câu hỏi liệu việc mọi người trở thành của họ có thực sự hợp lý hay không. ngân hàng riêng.