Google waarschuwt voor AI aanvallen op crypto investeerders

Google heeft een ernstige waarschuwing afgegeven voor nieuwe AI malware die zich specifiek richt op gebruikers van crypto. Volgens het nieuwste rapport van de Google Threat Intelligence Group maken hackersgroepen, waaronder die met banden met Noord-Korea en Rusland, gebruik van AI modellen om malware te schrijven die zichzelf kan herschrijven, aanpassen en verbergen in realtime. Check onze Discord Connect met "like-minded" crypto enthousiastelingen Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis. Krijg duidelijke uitleg & charts van ervaren analisten. Sluit je aan bij een community die samen groeit. Nu naar Discord AI malware leert, denkt en verandert De dreiging gaat veel verder dan virussen of phishingmails. Waar klassieke malware statisch was,, gebruiken de nieuwe aanvallen AI om zichzelf continu te herschrijven. In het rapport staat: “Bedreigingsactoren die banden hebben met Noord-Korea blijven AI tools misbruiken om hun aanvallen te ondersteunen. Deze aanvallen zijn onderdeel van hun bredere inspanningen om cryptocurrency te stelen en het regime financieel te ondersteunen.” Google heeft inmiddels 5 families van AI malware geïdentificeerd, waarvan 2, PROMPTFLUX en PROMPTSTEAL, nu al actief worden gebruikt. PROMPTFLUX gebruikt de Gemini API om zijn code voortdurend te herschrijven en antivirussoftware te omzeilen PROMPTSTEAL, gekoppeld aan de Russische hackersgroep APT28, gebruikt Qwen modellen via Hugging Face om op afstand Windows commando’s te genereren en bestanden te stelen Volgens Google kunnen deze programma’s zelfstandig scripts aanpassen, waardoor ze zich moeiteloos aan nieuwe beveiligingssystemen aanpassen, een niveau van flexibiliteit dat traditionele beveiliging nauwelijks kan bijbenen. Crypto investeerders in het vizier Vooral crypto investeerders vormen een aantrekkelijk doelwit. AI maakt het mogelijk om aanvallen te personaliseren op basis van taal, gedrag en platform gebruik. De Noord-Koreaanse hackersgroep UNC1069 (ook bekend als Masan) zou AI modellen gebruiken om: Wallet data van gebruikers te lokaliseren en analyseren Meertalige phishingberichten te genereren die legitiem lijken En neppe software updates te bouwen die inloggegevens en seed phrases stelen Daarnaast heeft Google bewijs gevonden van deepfake campagnes waarbij hackers AI video’s en profielfoto’s gebruiken om zich voor te doen als medewerkers van crypto bedrijven. Deze beelden worden ingezet in overtuigende social engineering attacks, bijvoorbeeld op LinkedIn of Telegram. Nieuwe cryptomuntenKom als eerste te weten wat de nieuwste cryptomunten van dit moment zijn! Elke crypto investeerder is er naar op zoek: een nieuwe crypto met groot groeipotentieel. Het zijn zware tijden op de cryptomarkt, maar toch lijken verschillende miljardairs maar ook whales all-in te gaan op altcoins zoals XRP. Deze instroom aan kapitaal zou zomaar eens een nieuwe crypto bull run af kunnen trappen. Experts zien kansen in altcoins… Continue reading Google waarschuwt voor AI aanvallen op crypto investeerders document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Waarom deze dreiging anders is Wat AI malware zo gevaarlijk maakt, is niet alleen de intelligentie, maar ook het aanpassingsvermogen. Een klassiek virus wordt eenmaal geschreven en blijft identiek, waardoor beveiligingssoftware het kan herkennen. AI malware kan: Zichzelf in realtime herschrijven Nieuwe versies genereren zodra detectie dreigt En zelfs sociale signalen gebruiken om doelwitten beter te misleiden Dat betekent dat zelfs ervaren crypto gebruikers, die denken goed beveiligd te zijn, gemakkelijk slachtoffer kunnen worden van dynamische aanvallen die er steeds net iets anders uitzien. Google grijpt in, maar risico blijft Google meldt dat het inmiddels de accounts en API keys heeft geblokkeerd die bij de aanvallen betrokken waren. Toch waarschuwt het bedrijf dat dit slechts een tijdelijke oplossing is: zolang AI modellen publiek toegankelijk blijven, kunnen criminelen ze blijven gebruiken. Volgens GTIG kunnen aanvallers AI inzetten om gepersonaliseerde exfiltratiescripts, phishing loks en systeemopdrachten te genereren die zich richten op specifieke exchanges en wallets. “De combinatie van AI en cybercriminaliteit vormt de volgende grote uitdaging voor digitale veiligheid. Aanvallers kunnen nu met veel grotere precisie, snelheid en schaal opereren dan ooit tevoren.” Eerdere waarschuwingen Dit is niet de eerste keer dat Google Noord-Korea in verband brengt met crypto aanvallen. In een eerder rapport onthulde het bedrijf EtherHiding, een malwarevariant die via smart contracts op Ethereum en BNB Chain werd verspreid. Ook Kaspersky waarschuwde eerder dit jaar voor neppe Microsoft Office plugins die crypto gebruikers besmetten via het platform SourceForge, goed voor meer dan 4.600 geïnfecteerde apparaten. De opkomst van AI malware lijkt echter een nieuwe fase in deze digitale wapenwedloop in te luiden. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Het bericht Google waarschuwt voor AI aanvallen op crypto investeerders is geschreven door Gijs Smit en verscheen als eerst op Bitcoinmagazine.nl.