Κυβερνοασφάλεια
Ασφάλεια Κρυπτονομισμάτων Απαιτεί Ανίχνευση Phishing με Ενημέρωση για τις Συνθήκες της Αγοράς

Στη σύγχρονη εποχή, όπου τα περισσότερα περιουσιακά στοιχεία και πολύτιμες πληροφορίες είναι ψηφιοποιημένα, τα σκέλτς phishing αποτελούν σημαντικό τρόπο με τον οποίο οι εγκληματίες κλέβουν χρήματα, πολύ υψηλότερα από τις «κανονικές» φυσικές κλοπές & εκβιασμούς, με απώλειες παγκοσμίως έως 25 δισεκατομμύρια δολάρια που αποδίδονται άμεσα στο phishing ετησίως.
Σε ευρύτερο επίπεδο, τα σχήματα απάτης και τραπεζικής απάτης εκτιμάται ότι έχουν προκαλέσει απώλειες 485,6 δισεκατομμυρίων δολαρίων παγκοσμίως.
Κάνοντας το πιο χειρότερο, η ανάκτηση κεφαλαίων είναι πολύ χαμηλή, μόλις 5% για ψηφιακό phishing και κυβερνοαπάτη (σε σύγκριση με 20% για κλεμμένα φυσικά περιουσιακά στοιχεία), καθώς τα κλεμμένα κεφάλαια λανθαστούν αμέσως μέσω κρυπτονομισμάτων ή διεθνών δικτύων μεταφοράς χρημάτων.
Αυτή η μέθοδος βλέπει τους απατεώνες να προσποιούνται αξιόπιστους φορείς για να εξαπατήσουν άτομα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, να κατεβάσουν κακόβουλο λογισμικό ή να μεταφέρουν κεφάλαια. Έτσι, στην ουσία, πρόκειται για μια μορφή κοινωνικής μηχανικής που χειραγωγεί την ανθρώπινη ψυχολογία και την εμπιστοσύνη, αντί να βασίζεται αποκλειστικά σε τεχνικές hacking.
Οι αγορές κρυπτονομισμάτων είναι ιδιαίτερα ευάλωτες σε τέτοιες επιθέσεις, καθώς οι συναλλαγές είναι μη αναστρέψιμες και τα κλεμμένα κλειδιά κρυπτογράφησης μπορούν να δώσουν στους εγκληματίες πρόσβαση σε κυριολεκτικές περιουσίες.
Δύο πρόσφατες ερευνητικές εργασίες ανέλυσαν την εξάπλωση και τα χαρακτηριστικά του phishing στα κρυπτονομίσματα, πιο συγκεκριμένα στο δίκτυο Ethereum.
Η πρώτη, που δημοσιεύθηκε από ερευνητές του Πανεπιστημίου του Μάντσεστερ (ΗΒ), του Αμερικανικού Πανεπιστημίου του Σαρτζά (ΗΑΕ) και του Πανεπιστημίου Renmin της Κίνας, διερευνά τις συνθήκες της αγοράς όταν το phishing είναι πιο διαδεδομένο. Δημοσιεύθηκε στο International Review of Economics & Finance1, με τίτλο «Η αλληλεπίδραση μεταξύ των συνθηκών της κρυπτοαγοράς και των εγκλημάτων phishing: Ethereum υπό το μικροσκόπιο».
Το δεύτερο άρθρο, γραμμένο από ερευνητή του Διεπιστημονικού Ερευνητικού Κέντρου για τα Χρηματοοικονομικά και την Ψηφιακή Οικονομία, Πανεπιστήμιο King Fahd Πέτρελα και Μεταλλεύματα, δείχνει ότι τα μοντέλα μηχανικής μάθησης μπορούν να εντοπίσουν συναλλαγές phishing με υψηλή ακρίβεια χρησιμοποιώντας συμπαγή χαρακτηριστικά επιπέδου συναλλαγής. Δημοσιεύθηκε στο Blockchain: Research and Applications2, με τίτλο «Βελτιωμένη Ανίχνευση Συναλλαγών Phishing στο Δίκτυο Ethereum με Συγκεντρωτικά Δέντρα: Μια Εμπειρική Μελέτη».
Πώς Λειτουργεί το Phishing;
Το phishing μπορεί να χρησιμοποιήσει μια ποικιλία μεθόδων στόχευσης: μπορεί να αποτελείται από μαζικά μηνύματα και να φιλτράρει μόνο τα άτομα που πέφτουν θύματα του απατεώνα, ή μπορεί να είναι εξαιρετικά προσαρμοσμένα μηνύματα, προσαρμοσμένα ώστε να φαίνονται νόμιμα σε ένα συγκεκριμένο άτομο, συνήθως ένα υψηλόβαθμο προφίλ σε έναν συγκεκριμένο οργανισμό ή ένα άτομο με υψηλό καθαρό πλούτο.
Σε κάθε περίπτωση, η μέθοδος βασίζεται στην απομίμηση ενός νόμιμου μηνύματος, είτε πρόκειται για email τράπεζας, τιμολόγιο από γνωστό προμηθευτή κ.λπ. Συχνά, το θύμα θα μεταφερθεί σε έναν ιστότοπο που μοιάζει με τον νόμιμο, αλλά είναι σχεδιασμένος μόνο για τη συλλογή συνδέσεων, κωδικών πρόσβασης και άλλων εμπιστευτικών πληροφοριών.
Οι πρόσφατες εξελίξεις στην τεχνητή νοημοσύνη έχουν μόνο επιδεινώσει τις απειλές, καθώς πιο προσαρμοσμένα μηνύματα ή ακόμη και απομίμηση της φωνής ενός πραγματικού ατόμου μπορούν να χρησιμοποιηθούν για τη δημιουργία εμπιστοσύνης.
Γι’ αυτό, μεταξύ των συστάσεων για προστασία από το phishing είναι να ελέγχετε πάντα το πλήρες URL των διευθύνσεων ιστού πριν εισάγετε κωδικούς πρόσβασης ή οικονομικά δεδομένα, να επαληθεύετε άμεσα την πηγή και να ενεργοποιείτε τον έλεγχο πολλαπλών παραγόντων (MFA).
Συνθήκες Αγοράς Ethereum & Phishing
Δημιουργία Σχετικού Συνόλου Δεδομένων
Η μελέτη χρησιμοποίησε μηνιαία δεδομένα κρυπτονομισμάτων από τον Ιανουάριο 2016 έως τον Δεκέμβριο 2022 για να αναλύσει τις αποδόσεις των παγκόσμιων αριθμών εγκλημάτων phishing. Η επιλογή του 2016 έγινε επειδή τότε το Ethereum έσπασε μεγαλύτερη δημόσια προσοχή και παρουσίασε υψηλότερα επίπεδα δραστηριότητας στην αγορά, και η κεφαλαιοποίηση του Ethereum άρχισε να παρουσιάζει σημαντική ανάπτυξη και μεταβλητότητα.
Το phishing είναι μακράν ο πιο διαδεδομένος τύπος απάτης στον χώρο των κρυπτονομισμάτων, αποτελώντας πάνω από το μισό του συνόλου. Οι αλυσίδες αποκεντρωμένων εφαρμογών Ethereum είναι όπου συνέβη η τεράστια πλειονότητα αυτών των απάτων.
Οι ερευνητές συνέκριναν αυτά τα στατιστικά για το phishing με έξι χρηματοοικονομικούς δείκτες του Ethereum που συγκεντρώθηκαν από συναλλαγές που εκτελέστηκαν στο ανταλλακτήριο κρυπτονομισμάτων Kraken:
- Συνολικός αριθμός συναλλαγών.
- Μέση τιμή ανά συναλλαγή.
- Μέση ποσότητα συναλλαγής.
- Συνολική ποσότητα διαπραγματευμένων tokens.
- Lambda του Kyle: Ο λόγος της μεταβολής τιμής προς τον όγκο εντολής, ή πόσο μια μεγάλη συναλλαγή μεταβάλλει την τιμή ενός περιουσιακού στοιχείου.
- Έμμεσο κόστος συναλλαγής.
Περισσότερες Συναλλαγές Σημαίνουν Περισσότερο Phishing
Αναλύοντας τη συσχέτιση μεταξύ αυτών των στατιστικών της αγοράς Ethereum και του phishing, εμφανίστηκε μια σαφής συσχέτιση: μεγάλες αυξήσεις στον αριθμό εγκλημάτων phishing συνδέονται ισχυρά με μεγάλες αυξήσεις στη δραστηριότητα συναλλαγών Ethereum, τη μέση τιμή συναλλαγής και την ποσότητα συναλλαγών.
Δεν είναι έκπληξη ότι τα κόστη συναλλαγών είναι αρνητικά συσχετισμένα με τη δραστηριότητα phishing, καθώς οι απατεώνες προσπαθούν να αποφύγουν τις απώλειες σε κάθε κλεμμένη συναλλαγή.
Ωστόσο, η χαμηλότερη ρευστότητα συνδέθηκε με περισσότερο phishing, καθώς ωθεί τους χρήστες να αναζητήσουν εναλλακτικές, ενδεχομένως μη ασφαλείς μεθόδους για να εξοικονομήσουν κόστη ή να επιταχύνουν τις συναλλαγές.
Ένας βασικός λόγος για αυτή τη συσχέτιση, όπως υποθέτουν οι ερευνητές, είναι ότι η υψηλότερη δραστηριότητα συναλλαγών αντανακλά αυξημένο ενδιαφέρον και δέσμευση. Αυτό, με τη σειρά του, δημιουργεί μια μεγαλύτερη δεξαμενή πιθανών στόχων phishing που είναι πιο πιθανό να έχουν χαλαρώσει την προσοχή τους.
Ανάλογα, ο φόβος να χάσουν (FOMO) πιθανές οικονομικές κερδές μπορεί επίσης να κάνει τα άτομα πιο ευάλωτα, οδηγώντας σε βιαστικές αποφάσεις.
Συνολικά, αυτό δημιουργεί δύο κανάλια μέσω των οποίων οι συνθήκες στην αγορά Ethereum επηρεάζουν το phishing. Το πρώτο είναι ότι τα χαμηλότερα κόστη δημιουργούν μεγαλύτερο κέρδος, ενθαρρύνοντας τους εγκληματίες να αυξήσουν τις προσπάθειες phishing.
“Όταν η ρευστότητα είναι βαθιά και τα έμμεσα κόστη είναι χαμηλά, οι παραβάτες μπορούν να μετακινήσουν ή να μετατρέψουν κλεμμένα περιουσιακά στοιχεία με χαμηλότερα κόστη εκτέλεσης, αυξάνοντας το καθαρό κέρδος από το phishing.”
Το δεύτερο είναι η γνώση ότι απότομες αυξήσεις στην τιμή, τη μεταβλητότητα και τον όγκο συναλλαγών μπορούν να προσελκύσουν ανειδίκευτους ή λιγότερο ενημερωμένους επενδυτές στην αγορά, πιο εκτεθειμένους σε σενάρια εικασίας, επείγουσες καταστάσεις και φόβο να χάσουν.
“Με αυτή την έννοια, το συναίσθημα της αγοράς και η προσοχή λειτουργούν ως συμπεριφορικοί μεσολαβητές, καθώς δεν προκαλούν άμεσα το phishing, αλλά μπορεί να αυξήσουν την πιθανότητα επιτυχίας των προσπαθειών phishing αυξάνοντας τον αριθμό και την ευπάθεια των πιθανών θυμάτων.”
Πολιτικές Επιπτώσεις
Επειδή οι επιχειρήσεις phishing δεν λειτουργούν σε κενό, αλλά αντιδρούν στις συνθήκες της αγοράς, έτσι θα πρέπει να είναι και οι πολιτικές σχετικά με τα οικονομικά εγκλήματα. Ένα πρώτο βήμα θα ήταν η αναγνώριση αυτών των σχέσεων και η αντίστοιχη αντίδραση.
“Οι ρυθμιστικές αρχές και τα ανταλλακτήρια κρυπτονομισμάτων θα μπορούσαν να ενισχύσουν τους μηχανισμούς παρακολούθησής τους κατά τις περιόδους σημαντικής δραστηριότητας ή μεταβλητότητας της αγοράς, υιοθετώντας προληπτικές στρατηγικές για την αναγνώριση και διακοπή πιθανών εκστρατειών phishing πριν επηρεάσουν τα θύματα.”
Ένα άλλο στοιχείο είναι ότι τα κόστη συναλλαγών μπορεί να μην είναι μόνο κόστη, αλλά και αποτρεπτικό μέτρο κατά των εγκληματικών δραστηριοτήτων. Έτσι, ενώ τα γενικά υψηλά κόστη συναλλαγών δεν είναι επιθυμητά, οι στοχευμένοι φόροι σε ύποπτες υψηλής συχνότητας συναλλαγές θα μπορούσαν να βοηθήσουν σημαντικά.
“Τα αυξημένα κόστη συναλλαγών φαίνεται να αποθαρρύνουν τη δραστηριότητα phishing, υποδεικνύοντας ότι οι ρυθμιστές θα μπορούσαν να εξετάσουν πολιτικές ή μηχανισμούς που επηρεάζουν στρατηγικά τα κόστη συναλλαγών για τη μείωση των παράνομων δραστηριοτήτων χωρίς να επηρεάζουν αρνητικά τις νόμιμες λειτουργίες της αγοράς.”
Τέλος, οι εκστρατείες ευαισθητοποίησης του κοινού θα πρέπει να συγχρονίζονται στενά με τις δυναμικές της αγοράς, ιδιαίτερα κατά τις περιόδους ενισχυμένης δραστηριότητας της αγοράς Ethereum ή σημαντικών κινήσεων τιμών.
“Οι εκπαιδευτικές προσπάθειες, σε συνδυασμό με έγκαιρες δημόσιες προειδοποιήσεις για πιθανές απειλές phishing, μπορούν να μειώσουν σημαντικά τα ποσοστά θυματοποίησης αυξάνοντας την ευαισθητοποίηση μεταξύ επενδυτών και συναλλασσόμενων.”
Ανίχνευση Crypto-Phishing με AI
Επιλογή Μοντέλων Μηχανικής Μάθησης
Σε αυτή τη μελέτη, οι ερευνητές χρησιμοποίησαν αλγορίθμους μηχανικής μάθησης για να δοκιμάσουν την ικανότητά τους να ανιχνεύουν απάτες κρυπτονομισμάτων. Ή πιο συγκεκριμένα, για να αξιολογήσουν την αποτελεσματικότητα των μοντέλων συγκεντρωτικών δέντρων (αλγόριθμοι που συγκεντρώνουν προβλέψεις από πολλαπλά μεμονωμένα δέντρα απόφασης) στην ανίχνευση επιθέσεων phishing στο δίκτυο Ethereum.
Αυτό περιελάμβανε επτά μοντέλα συγκεντρωτικών δέντρων: Random Forest, Extra Trees, AdaBoost, CatBoost, Gradient Boosting, XGBoost και Hist Gradient Boosting.
Χρησιμοποίησαν ένα σύνολο δεδομένων 71.250 πραγματικών συναλλαγών Ethereum από το 2017 έως το 2019, που παρείχε άλλος ερευνητής, εκ των οποίων το 22% είναι ανώμαλα. Οι ανώμαλες (απατηλικές) συναλλαγές συλλέχθηκαν από το ανοιχτού κώδικα εργαλείο EtherscanDB.
Ποια Δεδομένα Είναι Χρήσιμα για την Ανίχνευση Απάτης;
Από αυτή την ανάλυση, προκύπτουν μερικά γεγονότα.
Το πρώτο είναι ότι ορισμένα χαρακτηριστικά των δεδομένων ήταν πολύ χρήσιμα για την ανίχνευση phishing, όπως η χρονική σήμανση και ο αριθμός ενός μπλοκ, καθώς και το gas και η τιμή του gas, ενώ άλλα ήταν ουσιαστικά άσχετα, όπως ο δείκτης συναλλαγής ή το hash του μπλοκ.
Το δεύτερο είναι ότι ορισμένα μοντέλα είναι πολύ πιο αποδοτικά και γρήγορα στην ανίχνευση απάτης. Σε σημείο που κάποια διαρκούν έως και 5 φορές περισσότερο.
Ωστόσο, αυτή η ταχύτητα και η υπολογιστική αποδοτικότητα μπορεί να συνοδεύεται από χαμηλότερη ακρίβεια, καθώς το Gradient Boosting ήταν το πιο αργό, αλλά και το μοντέλο που πέτυχε την ισχυρότερη συνολική απόδοση ανίχνευσης.
Στην πράξη, μπορεί να βρεθεί ένας συμβιβασμός μεταξύ της έντασης υπολογισμού και της αποδοτικότητας ανίχνευσης απάτης.
“Η χρήση μιας συμπαγούς αναπαράστασης χαρακτηριστικών δείχνει ότι η αποτελεσματική ανίχνευση phishing μπορεί να επιτευχθεί με μειωμένο υπολογιστικό κόστος, βελτιώνοντας την κλιμακωσιμότητα.”
Προς Πιο Ασφαλείς Αγορές Κρυπτονομισμάτων
Τα κρυπτονομίσματα έχουν αποτελέσει τόσο στόχο απάτης όσο και μέσο για τους εγκληματίες να λανθαστούν τα ακατάλληλα κέρδη τους, ένα γεγονός που για μεγάλο χρονικό διάστημα αποτελεί λεκές στη φήμη του κλάδου.
Χάρη σε περισσότερη ακαδημαϊκή έρευνα όπως αυτές οι μελέτες, μπορεί να επιτευχθεί τόσο μια βαθύτερη κατανόηση των δυναμικών της αγοράς όσο και η δυνατότητα ανίχνευσης και αποκλεισμού επιθέσεων phishing.
Συνολικά, τα ευρήματα δείχνουν ένα μέλλον όπου τα ανταλλακτήρια, τα πορτοφόλια, οι ρυθμιστές και οι εταιρείες ανάλυσης blockchain αντιμετωπίζουν την πρόληψη phishing ως ένα δυναμικό πρόβλημα διαχείρισης κινδύνου που συνδέεται με τις συνθήκες της αγοράς.
Αυτό θα πρέπει επίσης να είναι σημαντικό για όλους τους χρήστες κρυπτονομισμάτων, ότι η εύκολη διαδρομή ή μια ξαφνική απαίτηση για ταυτοποίηση ή κωδικό πρόσβασης πρέπει να αντιμετωπίζεται με τη μέγιστη υποψία, ιδιαίτερα κατά τις εκρήξεις της αγοράς και τις περιόδους υψηλής μεταβλητότητας.
Μελετες Αναφορές
1. Yuanyuan Zhang, et al. Η αλληλεπίδραση μεταξύ των συνθηκών της κρυπτοαγοράς και των εγκλημάτων phishing: Ethereum υπό το μικροσκόπιο. International Review of Economics & Finance. Σεπτέμβριος 2026. Άρθρο: 105497. Τόμος 110. 10.1016/j.iref.2026.105497
2. Shikah J. Alsunaidi and Hamoud Aljamaan. Βελτιωμένη Ανίχνευση Συναλλαγών Phishing στο Δίκτυο Ethereum με Συγκεντρωτικά Δέντρα: Μια Εμπειρική Μελέτη. Blockchain: Research and Applications. 12 Ιούνιος 2026, 100506. https://doi.org/10.1016/j.bcra.2026.100506
















