Google waarschuwt voor AI aanvallen op crypto investeerders

Google heeft een ernstige waarschuwing afgegeven voor nieuwe AI malware die zich specifiek richt op gebruikers van crypto. Volgens het nieuwste rapport van de Google Threat Intelligence Group maken hackersgroepen, waaronder die met banden met Noord-Korea en Rusland, gebruik van AI modellen om malware te schrijven die zichzelf kan herschrijven, aanpassen en verbergen in realtime.

Check onze Discord

Connect met "like-minded" crypto enthousiastelingen

• Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
• Krijg duidelijke uitleg & charts van ervaren analisten.
• Sluit je aan bij een community die samen groeit.

Nu naar Discord

AI malware leert, denkt en verandert

De dreiging gaat veel verder dan virussen of phishingmails. Waar klassieke malware statisch was,, gebruiken de nieuwe aanvallen AI om zichzelf continu te herschrijven. In het rapport staat:

“Bedreigingsactoren die banden hebben met Noord-Korea blijven AI tools misbruiken om hun aanvallen te ondersteunen. Deze aanvallen zijn onderdeel van hun bredere inspanningen om cryptocurrency te stelen en het regime financieel te ondersteunen.”

Google heeft inmiddels 5 families van AI malware geïdentificeerd, waarvan 2, PROMPTFLUX en PROMPTSTEAL, nu al actief worden gebruikt.

• PROMPTFLUX gebruikt de Gemini API om zijn code voortdurend te herschrijven en antivirussoftware te omzeilen
• PROMPTSTEAL, gekoppeld aan de Russische hackersgroep APT28, gebruikt Qwen modellen via Hugging Face om op afstand Windows commando’s te genereren en bestanden te stelen

Volgens Google kunnen deze programma’s zelfstandig scripts aanpassen, waardoor ze zich moeiteloos aan nieuwe beveiligingssystemen aanpassen, een niveau van flexibiliteit dat traditionele beveiliging nauwelijks kan bijbenen.

Crypto investeerders in het vizier

Vooral crypto investeerders vormen een aantrekkelijk doelwit. AI maakt het mogelijk om aanvallen te personaliseren op basis van taal, gedrag en platform gebruik. De Noord-Koreaanse hackersgroep UNC1069 (ook bekend als Masan) zou AI modellen gebruiken om:

• Wallet data van gebruikers te lokaliseren en analyseren
• Meertalige phishingberichten te genereren die legitiem lijken
• En neppe software updates te bouwen die inloggegevens en seed phrases stelen

Daarnaast heeft Google bewijs gevonden van deepfake campagnes waarbij hackers AI video’s en profielfoto’s gebruiken om zich voor te doen als medewerkers van crypto bedrijven. Deze beelden worden ingezet in overtuigende social engineering attacks, bijvoorbeeld op LinkedIn of Telegram.

Nieuwe cryptomunten

Kom als eerste te weten wat de nieuwste cryptomunten van dit moment zijn!

De beste nieuwe crypto in is Bitcoin Hyper, gevolgd door Maxi Doge en BMIC. Deze drie presale projecten combineren sterke tokenomics met duidelijk momentum en worden door onze redactie als meest kansrijk beoordeeld. In dit artikel zetten we de vijf meest veelbelovende nieuwe crypto voor dit jaar op een rij, geselecteerd op basis van whitepaper… Lees verder Google waarschuwt voor AI aanvallen op crypto investeerders

Waarom deze dreiging anders is

Wat AI malware zo gevaarlijk maakt, is niet alleen de intelligentie, maar ook het aanpassingsvermogen. Een klassiek virus wordt eenmaal geschreven en blijft identiek, waardoor beveiligingssoftware het kan herkennen. AI malware kan:

• Zichzelf in realtime herschrijven
• Nieuwe versies genereren zodra detectie dreigt
• En zelfs sociale signalen gebruiken om doelwitten beter te misleiden

Dat betekent dat zelfs ervaren crypto gebruikers, die denken goed beveiligd te zijn, gemakkelijk slachtoffer kunnen worden van dynamische aanvallen die er steeds net iets anders uitzien.

Google grijpt in, maar risico blijft

Google meldt dat het inmiddels de accounts en API keys heeft geblokkeerd die bij de aanvallen betrokken waren. Toch waarschuwt het bedrijf dat dit slechts een tijdelijke oplossing is: zolang AI modellen publiek toegankelijk blijven, kunnen criminelen ze blijven gebruiken.

Volgens GTIG kunnen aanvallers AI inzetten om gepersonaliseerde exfiltratiescripts, phishing loks en systeemopdrachten te genereren die zich richten op specifieke exchanges en wallets.

“De combinatie van AI en cybercriminaliteit vormt de volgende grote uitdaging voor digitale veiligheid. Aanvallers kunnen nu met veel grotere precisie, snelheid en schaal opereren dan ooit tevoren.”

Eerdere waarschuwingen

Dit is niet de eerste keer dat Google Noord-Korea in verband brengt met crypto aanvallen. In een eerder rapport onthulde het bedrijf EtherHiding, een malwarevariant die via smart contracts op Ethereum en BNB Chain werd verspreid. Ook Kaspersky waarschuwde eerder dit jaar voor neppe Microsoft Office plugins die crypto gebruikers besmetten via het platform SourceForge, goed voor meer dan 4.600 geïnfecteerde apparaten.

De opkomst van AI malware lijkt echter een nieuwe fase in deze digitale wapenwedloop in te luiden.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

• Meer dan 60 chains beschikbaar voor alle crypto
• Vroege toegang tot nieuwe projecten
• Hoge staking belongingen
• Lage transactiekosten

Best wallet review

Koop nu via Best Wallet

Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Geef een reactie