AI驱动的钓鱼诈骗、BRC-20漏洞和新的智能合约安全问题将是加密项目和投资者在2024年可能面临的最大威胁，区块链安全公司如是说。

尽管2023年的诈骗和黑客攻击相关损失为17亿美元，与2022年损失40亿美元相比无疑是有所改善——CertiK区块链分析师Jesse Leclere向警告说，诈骗手法正在变得越来越高级，用户应该保持极度警惕，以防精心设计的攻击。

“随着钓鱼邮件在复杂性上不断演变，很可能会既针对个人用户，也会针对企业系统 [...] 使用针对加密环境量身定制的社交工程策略，”Leclere说，他以12月14日Ledger Connect的攻击事件为例，说明了高级攻击的典型案例。

Leclere补充说，一个将使诈骗活动变得更加恶毒的关键要素是使用生成式AI，这允许黑客自动化操作，并通过创建逼真的假电话、视频和信息来诱捕潜在的受害者。

正如预测的那样，生成式AI诈骗现在已经出现。在12-24个月内，这些诈骗将变得至关重要，而且难以区分现实与AI虚构。https://t.co/u7uaIEUodt

0xScope的研究分析师Jerry Peng警告说，AI可能成为生成越来越逼真的“深伪”的关键组成部分，来欺骗加密用户。

Peng还补充说，由于安全性相对缺乏的发展，黑客明年可能会对蓬勃发展的BRC-20生态系统“额外关注”。

“BRC-20 UniSat钱包在2023年初推出，很快就遭遇了双花漏洞的攻击。这一事件表明，在BRC-20生态系统中，一切都很新，将需要迅速发展其基础设施以适应像以太坊那样的安全强度，”他补充说。

Leclere表示，历史上最令人痛苦的行业痛点之一，跨链桥将继续在2024年成为关注焦点。

#PeckShieldAlert @MultichainOrg已遭挪用约1.26亿美元的加密货币，在我们的跨链桥漏洞排行榜上排名第六。
此外，#PolyNetwork因约2500万美元的攻击排名第八。

截至目前，与跨链桥相关的约1.92亿美元的资产... pic.twitter.com/UvJF8BwQfs

“随着行业越来越多地采用跨链解决方案以提高互操作性，这些协议将成为攻击者的诱人目标，利用不同协议和链之间复杂交互产生的漏洞，”他补充说。

目前，加密行业最大的黑客攻击中有许多源于桥漏洞——臭名昭著的6.5亿美元Ronin桥攻击仍是有史以来最严重的记录。没有未来的一些重大安全升级，Leclere认为这将是行业在2024年的一个问题。

与此同时，Chainalysis调查总监Phil Larratt提出类似的谨慎提醒，警告说，不良分子将越来越擅长逃避其不义之财。

相关：圣诞节当天被盗3亿美元加密货币——MS Drainer诈骗者从受害者手中骗取

“在2024年，我们预计非法分子将在其战术和技术上变得更加复杂，尤其是随着更多的历史悠久传统有组织犯罪分子和金融犯罪分子继续采用加密货币，”他说。

随着安全公司和执法机构的不断增长的专业知识，Larratt警告说，下波诈骗者可能会更广泛地利用隐私币、桥、混合器和其他混淆工具。

“应对这一可能的趋势，我们需要执法调查的加强，执法机构的培训和知识共享的增加，更先进的欺诈保护计划，以及公共和私营部门之间持续的合作，”他说。

杂志：DeFi的十亿美元秘密：内鬼是黑客的责任