Безопасность и ИИ: почему фишинг с использованием ИИ становится все более убедительным

by | Nov 29, 2025 | Безопасность, взломы и обеспечение соблюдения правил

Безопасность и ИИ: почему фишинг с использованием ИИ становится всё более убедительным

Узнайте, как достижения искусственного интеллекта делают фишинговые атаки всё более изощрёнными, каковы последствия для криптоинвесторов и каковы реальные примеры токенизации RWA, которые помогут вам оставаться в безопасности.

  • ИИ превращает простые мошенничества в высокоперсонализированные мошеннические схемы, имитирующие законные коммуникации.
  • Рост фишинга с использованием ИИ угрожает как розничным пользователям криптовалют, так и институциональным игрокам в 2025 году.
  • Токенизированные реальные активы, такие как Eden RWA, иллюстрируют, как прозрачность может противодействовать рискам фишинга.

Искусственный интеллект давно известен своим преобразующим потенциалом в сфере финансов, от алгоритмической торговли до обнаружения мошенничества. Однако теперь эта же технология используется киберпреступниками. В 2025 году фишинговые атаки с использованием ИИ достигли нового уровня сложности, эксплуатируя поведенческие сигналы и применяя обширные языковые модели для имитации подлинных сообщений с поразительной точностью.

Для криптоинвесторов, которые уже ориентируются в сложном ландшафте кошельков, бирж и смарт-контрактов, эта угроза особенно остра. Фишинг может привести к потере закрытых ключей, фраз кошелька seed или даже к прямой краже с кастодиальных счетов. По мере развития отрасли понимание того, как ИИ усиливает эти атаки, и изучение практических мер противодействия им, становится крайне важным для всех, кто хочет защитить свои цифровые активы.

В этой статье объясняется, почему ИИ стал переломным моментом в фишинге, рассматриваются реальные примеры токенизированных платформ реальных активов (RWA), которые демонстрируют как мощь, так и уязвимость экосистем Web3, и предлагаются практические шаги по снижению риска. К концу статьи вы узнаете, за какими сигналами следить, как развиваются нормативно-правовые базы и куда будут двигаться технологии в ближайшие два года.

Предыстория и контекст

Сближение искусственного интеллекта (ИИ) с кибербезопасностью привело к появлению нового класса субъектов угроз. Традиционный фишинг опирался на спам общего назначения или социальную инженерию; фишинг с использованием ИИ вместо этого использует обработку естественного языка (NLP), большие языковые модели (LLM) и интеллектуальный анализ данных для создания сообщений, неотличимых от законных сообщений.

В 2025 году несколько громких инцидентов иллюстрируют эту тенденцию:

  • Децентрализованная биржа (DEX) объявила об обновлении системы безопасности по электронной почте. Фишинговый текст был настолько близок к официальному руководству по стилю, что даже опытные трейдеры были введены в заблуждение.
  • Популярный провайдер кошельков отправил уведомление о «забытом пароле», которое включало ссылку на вредоносную страницу входа. В электронном письме содержались реальные данные пользователя, что затрудняло обнаружение мошенничества для получателей.
  • Протоколы криптокредитования начали использовать информационные бюллетени, созданные ИИ, чтобы заманить пользователей на фишинговые сайты, собирающие закрытые ключи.

Ключевые игроки в этом развивающемся ландшафте угроз включают в себя:

  • Большие языковые модели (LLM): GPT‑4 от OpenAI, Anthropic Claude и альтернативы с открытым исходным кодом, такие как LLaMA, используются для создания убедительного фишингового контента.
  • Агрегаторы данных: Торговые площадки даркнета продают собранные персональные данные, которые ИИ может использовать для адаптации сообщений.
  • Поставщики вредоносных программ как услуги (MaaS): предлагают готовые наборы для фишинга, которые включают текст, созданный ИИ, и поддельные аудио или видео.

Регулирующие органы, такие как Комиссия по ценным бумагам и биржам США (SEC), Управление по регулированию рынков криптоактивов Европейского союза (MiCA) и национальные агентства по кибербезопасности начинают бороться с мошенничеством с использованием ИИ, но их рекомендации пока еще слишком сложны по сравнению с традиционными правилами фишинга.

Как работает фишинг с использованием ИИ

Цепочка атаки обычно состоит из следующих упрощенных этапов:

  1. Сбор данных: Злоумышленник собирает личную информацию из социальных сетей, общедоступных записей и утечек данных. К ним относятся адреса электронной почты, истории транзакций и даже поведенческие модели.
  2. Создание сообщений: Используя LLM, точно настроенный на стиль общения цели (например, шаблоны конкретного поставщика кошелька), злоумышленник создает персонализированное электронное письмо или SMS, имитирующее тон, структуру и терминологию.
  3. Доставка и социальная инженерия: Фишинговое сообщение отправляется по электронной почте, SMS или через приложения для обмена сообщениями. Часто он содержит убедительный призыв к действию, например «Проверьте свой аккаунт» или «Получите награду».
  4. Сбор учетных данных: При нажатии на ссылку пользователи перенаправляются на поддельную страницу входа, которая захватывает закрытые ключи или начальные фразы.
  5. Извлечение и исполнение: Злоумышленник переводит украденные учетные данные в свои собственные кошельки или использует их для перевода средств напрямую со счетов жертвы.

Поскольку ИИ может генерировать контент в режиме реального времени, злоумышленники могут адаптировать сообщения на лету, основываясь на ответах пользователей. Если получатель отвечает вопросом, бот может предоставить мгновенный ответ, который еще больше убедит цель в легитимности.

Влияние на рынок и примеры использования

Рост фишинга с использованием ИИ имеет несколько последствий для более широких рынков криптовалют и RWA:

  • Доверие инвесторов: Громкие нарушения подрывают доверие, особенно среди розничных пользователей, которые могут чувствовать себя уязвимыми для изощренных атак.
  • Ответственность платформы: Биржи, кастодианы и поставщики кошельков сталкиваются с повышенным вниманием к своим протоколам безопасности и усилиям по обучению пользователей.
  • Давление со стороны регулирующих органов: Регуляторы настаивают на более строгих процедурах KYC/AML и принятии многофакторной аутентификации (MFA) во всей отрасли.

Примеры из реальной жизни иллюстрируют, как токенизированные активы могут как смягчать, так и выявлять уязвимости. Например, платформа, позволяющая осуществлять долевое владение элитной недвижимостью с помощью токенов ERC-20, должна гарантировать защиту закрытых ключей к кастодиальным кошелькам. Если злоумышленник скомпрометирует эти ключи, используя фишинг с использованием ИИ, весь инвестиционный пул может быть опустошен.

Аспект Традиционное управление активами Токенизированные RWA (например, Eden RWA)
Прозрачность владения Ограничено, часто непрозрачно Полный реестр держателей токенов в цепочке
Ликвидность Длительные циклы расчетов Потенциальный вторичный рынок через смарт-контракты
Риск мошенничества Нарушение правил хранения, инсайдерская кража Ошибки смарт-контрактов + фишинг ключей кошелька
Нормативно-правовой надзор Различные юрисдикционные правила Взгляд MiCA и SEC на продажу токенов

Риски, регулирование и проблемы

Хотя фишинг с использованием ИИ представляет собой явную угрозу, он пересекается с другими рисками, присущими криптопространству:

  • Уязвимости смарт-контрактов: Ошибки в контрактах токенов могут быть использованы для вывода средств или перераспределения прав собственности.
  • Риски, связанные с кастодиальными операциями: Сторонние кастодиальные организации могут стать точками отказа, если их уровень безопасности слаб.
  • Неопределенность в нормативно-правовой сфере: Позиция SEC в отношении нетрадиционных токенов и меняющиеся руководящие принципы MiCA создают правовые серые зоны, которые могут повлиять на соблюдение правил.
  • Ограничения ликвидности: Даже при токенизации вторичные рынки могут быть неактивными, что затрудняет стратегии выхода для инвесторов, ставших жертвами фишинга.

Вот конкретные примеры негативных сценариев:

  • Фишинговая кампания известной биржи с использованием искусственного интеллекта привела к многомиллионным убыткам в долларах США. Инцидент приводит к временной остановке торгов и вынуждает платформу обновить свою многофакторную идентификацию (MFA).
  • В смарт-контракте платформы RWA обнаружена ошибка повторного входа, позволяющая злоумышленнику перекачивать потоки доходов от аренды, выплачиваемые в стейблкоинах.

Прогноз и сценарии на период до 2025 года и далее

Траектория фишинга с использованием ИИ зависит от нескольких переменных:

  • Оптимистичный сценарий: Ужесточаются нормативные требования, требующие обязательной многофакторной идентификации (MFA) и обмена информацией об угрозах в режиме реального времени. Платформы активно инвестируют в безопасность на основе ИИ, что снижает количество успешных атак до <10%.
  • Медвежий сценарий: Злоумышленники опережают защитные меры, что приводит к резкому увеличению числа случаев фишинга с высокой стоимостью, которые подрывают доверие инвесторов и приводят к ужесточению контроля капитала над криптоактивами.
  • Базовый сценарий: Постепенные улучшения в безопасности сосуществуют с периодическими нарушениями. Инвесторы становятся более бдительными, и передовые практики (например, аппаратные кошельки, многофакторная аутентификация) становятся отраслевыми стандартами к 2026 году.

Эта перспектива повлияет как на розничных инвесторов, которым необходимо принять более строгие правила личной безопасности, так и на застройщиков, которым необходимо встраивать надёжные механизмы аутентификации в свои продукты.

Eden RWA: конкретный пример токенизированной элитной недвижимости

Eden RWA — это инвестиционная платформа, которая упрощает доступ к элитной недвижимости французского Карибского бассейна посредством токенизированных активов, генерирующих доход. Платформа объединяет физическую недвижимость и Web3, выпуская токены ERC-20, которые представляют собой долевое владение в компании специального назначения (SPV), такой как SCI или SAS. Каждый токен дает держателям право на:

  • Периодический доход от аренды, выплачиваемый в долларах США напрямую на кошельки Ethereum через автоматизированные смарт-контракты.
  • Ежеквартальное проживание, когда один держатель токена случайным образом выбирается по результатам розыгрыша, сертифицированного судебным приставом, чтобы насладиться бесплатной неделей на вилле, которой он частично владеет.
  • Права управления через структуру DAO-light: держатели могут голосовать за ключевые решения, такие как ремонт или сроки продажи.

С точки зрения фишинга ИИ, Eden RWA иллюстрирует как возможности, так и риски:

  • Прозрачность собственности снижает риск того, что один инсайдер может незаметно слить средства.
  • Смарт-контракты обеспечивают соблюдение графиков выплат, снижая зависимость от посредников-кастодиентов, которые могут стать целью фишинга.
  • Однако, если злоумышленник скомпрометирует частную ключи, управляющие кошельками SPV или администраторским кошельком платформы, они могут перенаправлять потоки доходов от аренды и вмешиваться в предложения по управлению.

Если вам интересно узнать, как токенизированные реальные активы работают на практике, вы можете изучить страницы предварительной продажи Eden RWA для получения дополнительной информации:

Предпродажа Eden RWA | Платформа предварительной продажи

Практические выводы

  • Внедрите многофакторную аутентификацию на всех кошельках и биржевых счетах.
  • Вручную проверяйте домены электронной почты отправителя; ищите едва заметные опечатки или несоответствующие логотипы.
  • Используйте аппаратные кошельки для хранения закрытых ключей в автономном режиме.
  • Следите за аудитами смарт-контрактов, прежде чем инвестировать в токенизированные активы.
  • Следите за обновлениями нормативных актов, особенно за рекомендациями MiCA и SEC по продаже токенов.
  • Участвуйте в управлении сообществом только после подтверждения легитимности каналов предложений.
  • Изучите индикаторы фишинга: срочный язык, незнакомые ссылки или неожиданные запросы на закрытые ключи.
  • Рассмотрите возможность использования инструментов безопасности на базе ИИ, которые помечают подозрительные сообщения до того, как они попадут в ваш почтовый ящик.

Мини-FAQ

Что делает фишинг с использованием ИИ более опасным, чем традиционный фишинг?

ИИ может генерировать высокоперсонализированный, контекстно-точный контент в режиме реального времени, настолько точно имитируя законные сообщения, что даже опытные пользователи могут не заметить обнаружить мошенничество.

Как защитить свой кошелек от фишинговой атаки, сгенерированной искусственным интеллектом?

Используйте аппаратные кошельки, включите многофакторную аутентификацию, избегайте перехода по ссылкам в нежелательных сообщениях и дважды проверяйте URL-адреса перед вводом закрытых ключей.

Устраняет ли токенизация реальных активов риск фишинга?

Нет. Хотя токенизация повышает прозрачность, она также открывает новые векторы атак, такие как эксплойты смарт-контрактов или кража ключей кастодиального кошелька.

Какие меры регулирования применяются для борьбы с фишингом с использованием ИИ?

Такие регулирующие органы, как SEC и MiCA, разрабатывают руководящие принципы, в которых особое внимание уделяется многофакторной аутентификации (MFA), обмену информацией об угрозах в режиме реального времени и более строгим требованиям KYC/AML для криптоплатформ.

Защищен ли Eden RWA от фишинговых атак?

Eden RWA использует проверенные смарт-контракты и управление с использованием DAO для снижения кастодиального риска. Однако пользователи по-прежнему должны защищать свои ключи кошелька, чтобы предотвратить несанкционированный доступ.

Заключение

Слияние искусственного интеллекта с социальной инженерией создало новую эру фишинга, которая является одновременно сложной и повсеместной. Для криптоинвесторов, особенно тех, кто вкладывается в токенизированные активы реального мира, ставки высоки: всего один скомпрометированный ключ может обернуться потерей материальной собственности, дохода от аренды или прав управления.

Понимая, как работает фишинг с использованием ИИ, распознавая его уникальные признаки и внедряя передовые практики, такие как многофакторная аутентификация, аппаратные кошельки и тщательный аудит смарт-контрактов, инвесторы могут значительно снизить свою уязвимость. В то же время платформы, которые прозрачно раскрывают структуру собственности и автоматизируют выплаты, такие как Eden RWA, демонстрируют, как Web3 может повысить безопасность, одновременно демократизируя доступ к ценным активам.

По мере развития правил и развития технологий безопасности в течение следующих 12–24 месяцев как пользователям, так и разработчикам необходимо будет сохранять бдительность. Информирование, внедрение надежных методов аутентификации и взаимодействие с надежными токенизированными платформами — ключевые шаги к защите ваших цифровых и реальных активов в условиях угроз, связанных с искусственным интеллектом.

Отказ от ответственности

Эта статья носит исключительно информационный характер и не является инвестиционной, юридической или налоговой консультацией. Всегда проводите собственное исследование, прежде чем принимать финансовые решения.