4 июня подписчики Хьюстонского музея естественных наук (HMNS) столкнулись с событием, которое поставило под сомнение традиционные представления о безопасности в социальных сетях. Аутентичный аккаунт Instagram музея, отмеченный верификационным значком и институциональной репутацией, был захвачен злоумышленниками для рекламы мошеннической раздачи биткоинов, включающей дипфейк-видео с Элоном Маском, обещающим 25000 BTC.
🌟 Луна – не предел, а только начало космических шуток!
CryptoMoon подкидывает сигналы, аналитику и свежие новости, чтобы даже вселенная посмеялась (если поймет сарказм)!
За несколько часов музею удалось восстановить контроль и убрать посты. Тем не менее, этот инцидент раскрыл тревожную истину: советы по избеганию криптовалютных мошенничеств быстро становятся устаревшими.
Неудобная правда о «лучших практиках»
В течение долгого времени специалисты по безопасности неоднократно подчеркивали схожие принципы: ‘Придерживайтесь проверенных профилей’, ‘Доверяйте признанным организациям’ и ‘Будьте осторожны с возможностями мгновенного обогащения’. Эти советы полезны для избежания известных схем, таких как облачный майнинг и мошенничества в сфере онлайн-знакомств. Тем не менее, недавний инцидент HMNS показывает, что эти правила не только недостаточны; они могут даже способствовать иллюзорному чувству защиты, которым мошенники умело манипулируют с хирургической точностью.
Как аналитик, я заметил ошеломляющее увеличение мошенничества, использующего технологии генеративного ИИ. С мая 2024 года по апрель 2025 года этот вид мошенничества взлетел на поразительные 456% по сравнению с предыдущим годом. Еще более тревожно то, что предыдущий год уже показал значительный рост в размере 78%. Это не просто рост; это экспоненциальное ускорение, которое традиционные советы по безопасности не предвидели.
Проблема не столько в том, что люди игнорируют рекомендации по безопасности. На самом деле, эти советы были сформулированы исходя из контекста, который значительно изменился со временем.
Почему эта проблема хуже, чем признают социальные платформы
Для компаний социальных сетей важно минимизировать влияние мошенничества с использованием ИИ, так как это подрывает доверие пользователей, что критично для рекламодателей. Однако статистика представляет картину, которая контрастирует с тем, во что предпочитают вас убедить команды по связям с общественностью этих платформ.
Недавно были совершены атаки, демонстрирующие уровень сложности и влияния, который эти платформы отказываются признавать. В январе 2025 года аккаунты NBA и лиги NASCAR одновременно подверглись взлому, распространяя ложные рекламные сообщения о токенах ‘NBA token’ и ‘NASCAR token’. Это не было случайностью — это был организованный акт. В то же время в том же месяце официальный Instagram-аккаунт UFC стал целью мошеннической криптовалютной кампании под названием ‘#UnleashTheFight.’
Как аналитик я бы переформулировал это утверждение следующим образом: Эти платформы не раскрывают тот факт, что атаки были успешными не вопреки их мерам безопасности, а потому что эти меры несовместимы с ИИ-управляемыми атаками. Конвенциональная защита аккаунтов была разработана для противостояния человеческим хакерам, использующим традиционные тактики. Однако атаки с использованием AI работают на уровне машинной скорости и точности, обнаруживая слабые места быстрее, чем могут реагировать наши системы, созданные людьми. Платформы вроде Meta и X предпочитают оставаться реактивными вместо проактивных действий, так как быть проактивным означало бы признать масштабы проблемы — и значительные инфраструктурные инвестиции, требуемые для ее эффективного решения.
Эксперты по безопасности часто молчат об этом, но социальные сети имеют финансовую мотивацию, которая может конфликтовать с борьбой против мошенничества. Их алгоритмы, разработанные для увеличения вовлеченности, усиливают спорные посты, включая мошеннический контент, который привлекает комментарии, репосты и реакции. Те самые системы, которые обеспечивают прибыль платформам, делают их уязвимыми к манипуляциям. Подлинное стремление предотвратить мошенничество могло бы означать принятие снижения уровня вовлеченности в пользу безопасности — компромисс, на который акционеры не согласятся без вмешательства регуляторов.
Настоящая причина, по которой музеи и спортивные команды являются основными мишенями
Как аналитик, я заметил, что широко распространено мнение о том, что хакеры стремятся заполучить аккаунты с большим числом подписчиков из-за их влияния и доверия. Однако это слишком упрощает проблему. Реальная озабоченность заключается в том, что такие аккаунты символизируют вершину человеческого курирования, где доверие находится на самом высоком уровне внутри этих институций.
Когда криптовалютные промоакции появляются в социальных сетях музея, подписчики воспринимают это не просто как одобрение, а скорее как форму институционального признания или валидации. Это происходит потому, что музеи, спортивные команды и культурные учреждения занимают особое место в сознании людей, где предполагается, что публикуемый ими контент прошёл проверку доверенных кураторов.
Это прежде всего не о привлечении огромного количества людей. Это об использовании надежных систем доверия, сформированных за десятилетия. Криптомошенничество на учетной записи обычного инфлюенсера часто сталкивается с первоначальными сомнениями. В то же время тот же самый обман на аккаунтах Ванкувер Кэнакс или NASCAR (взломанных 5 мая) полностью избегает такого скепсиса. Выбор этих целей предполагает высокий уровень психологического профилирования, который не учитывался обычными системами безопасности. Мошенники не просто крадут учетные записи; они захватывают контроль над десятилетиями усилий по завоеванию институционального доверия.
Почему текущие решения не сработают
При борьбе с мошенничеством на основе искусственного интеллекта в секторе криптовалют возникает распространённая стратегия: повышение уровня образования, улучшение верификаций и укрепление безопасности паролей. Однако такой подход кажется искажающим суть проблемы.
Современные подходы часто связывают проблемы безопасности с необходимостью большего образования пользователей или улучшения систем обнаружения. Однако недавние взломы Coinbase, Bitopro и Ceutus продемонстрировали паттерн реактивных ответов, включающих обещания ‘усиленных’ мер безопасности. Такие ответы, хотя они повторяются регулярно, зачастую воспринимаются как приходящие ‘слишком поздно.’ В текущих условиях арсенал преступников значительно расширился: искусственный интеллект (ИИ) используется для осуществления сложных мошенничеств, которые эксплуатируют не только пользователей, но и ментальные механизмы, позволяющие саму возможность цифровой коммуникации.
Когда вы сталкиваетесь с информацией из проверенного и подтвержденного аккаунта, ваш мозг использует процесс, который психологи называют ‘когнитивным выносом’. По сути, это означает передачу задачи верификации платформе или организации. Это позволяет нам управлять огромным количеством ежедневных цифровых взаимодействий без перегрузки наших умственных ресурсов. Это не недостаток в человеческом познании; наоборот, это выгодный механизм, облегчающий эффективную обработку информации.
Проще говоря, обычные рекомендации по безопасности предполагают, что люди должны полностью потерять доверие к окружающим и подходить к каждому взаимодействию с крайней подозрительностью. Однако этот подход не только нереалистичен, но также превосходит возможности человека поддерживать его постоянно на обширном уровне. На данный момент это остается нашей основной стратегией защиты.
Проблема театра аутентификации
Говоря проще, двухфакторная аутентификация, проверка аккаунта и значки платформы часто называются экспертами в области ‘показывает безопасности’. Эти видимые элементы защиты предоставляют пользователям чувство уверенности, но обеспечивают ограниченную защиту от сложных киберугроз.
Инцидент HMNS продемонстрировал непредвиденный риск, связанный с верификационными значками – они могли непреднамеренно увеличить уязвимость вместо её снижения. Вместо предотвращения атаки эти значки иронически усилили влияние ложного содержания, придав ему институциональную печать одобрения. Это представляет собой головоломку, которую обычные рекомендации по безопасности не учитывают: инструменты, предназначенные для создания доверия, могут потенциально быть использованы для его манипуляции.
Что Традиционные Советы Неправильно Понимают Об Искусственном Интеллекте
Традиционные рекомендации по кибербезопасности часто рассматривают искусственный интеллект как продвинутую форму существующих рисков, однако эта точка зрения недооценивает глубокие изменения, которые вносит ИИ.
Раньше мошеннические действия в криптовалюте сильно зависели от человеческого ума, личной манипуляции и трудоемкого производства контента. С другой стороны, мошенничество на основе искусственного интеллекта функционирует круглосуточно, исследуя множество возможностей одновременно, учась на каждом столкновении и адаптируясь в реальном времени. В то время как обычная мудрость советует быть осторожными при встречах с сделками, которые кажутся слишком хорошими, предполагается, что методы мошенничества остаются неизменными. Однако AI-мошенничество изменяет свои предложения, момент времени и внешний вид в соответствии с поведением своих целей, делая порог
Дилемма дипфейков
Современная технология deepfake настолько продвинулась вперед, что обычные предупредительные знаки больше не надежны. Например, мошеннические deepfake с участием Илона Маска кажутся многим зрителям подлинным контентом. Подход криптоиндустрии, который призывает пользователей действовать как дилетантские следователи, является несправедливым и неэффективным, поскольку возлагает неоправданную нагрузку на индивидов вместо решения основной проблемы.
Заключение
Недостатки традиционных руководств по безопасности криптовалют не являются случайными — они присущи им. Эти методы были разработаны, когда мошенничество с криптовалютами было преимущественно человеческим вопросом, требующим решений на человеческом уровне. Однако аи-ориентированные мошенничества знаменуют изменение масштаба, которое требует совершенно новых стратегий.
Усиление защиты от криптовалютных мошенников, использующих искусственный интеллект, требует признания некоторых суровых фактов, таких как недостаточность личной осторожности в одиночку, слабости существующих мер безопасности на платформах и необходимость комплексных структурных изменений вместо сосредоточения только на индивидуальном поведении.
Инцидент в Музее естественных наук Хьюстона был не просто дополнением к растущему тренду криптовалютных мошенничеств. Вместо этого он стал предупреждением о потенциальном будущем, где традиционные меры безопасности не только становятся неэффективными, но и могут способствовать возникновению новых уязвимостей. Пока мы не признаем эти истины, будем продолжать бороться с завтрашними угрозами устаревшими решениями.
Смотрите также
- Шокирующий прогноз: доллар к рублю в 2025 году – никто не ожидал такого!
- Акции PLZL. Полюс: прогноз акций.
- Акции MGNT. Магнит: прогноз акций.
- Акции SPBE. СПБ Биржа: прогноз акций.
- Акции LKOH. ЛУКОЙЛ: прогноз акций.
- Акции ELMT. Элемент: прогноз акций.
- Аналитика криптовалюты PI: будущее цен на Pi Network
- Акции VEON-RX. VEON: прогноз акций.
- Аналитика криптовалюты ETH: будущее цен на эфириум
- Аналитика криптовалюты AIXBT: будущее цен на aixbt by Virtuals
2025-06-10 06:52