- Binance-Gründer CZ warnt davor, dass KI-Deepfakes die Verifizierung von Videoanrufen unzuverlässig machen.
- Mai Fujimoto verlor ihr X-Konto nach einem 10-minütigen Deepfake-Zoom-Anruf mit einem gefälschten Benutzer.
- Hacker drangen in Telegram ein und nutzten dann einen Deepfake-Anruf, um Malware zu installieren und Konten zu stehlen.
Der Gründer von Binance, Changpeng Zhao, hat davor gewarnt, dass die KI-gestützte Deepfake-Technologie die Verifizierung von Videoanrufen aus Sicherheitsgründen unzuverlässig gemacht hat. Er warnte die Nutzer auch davor, Software aus inoffiziellen Quellen zu installieren, selbst wenn die Anfrage von ihren Freunden kommt, da ihre Konten möglicherweise kompromittiert wurden.
Die Warnung von CZ kam als Reaktion auf einen ausgeklügelten Hacking-Vorfall, an dem die Kryptowährungsanalystin Mai Fujimoto beteiligt war. Die Analystin verlor die Kontrolle über ihr X-Konto, nachdem sie während eines Videoanrufs Opfer eines Deepfake-Angriffs geworden war.
Zhao betonte, dass Freunde, die eine Softwareinstallation anfordern, „höchstwahrscheinlich gehackt“ werden, und hob hervor, wie Cyberkriminelle vertrauenswürdige Beziehungen ausnutzen, um Malware zu verbreiten. Die Warnung des ehemaligen Binance-CEOs unterstreicht die Entwicklung von Social-Engineering-Angriffen, die jetzt fortschrittliche KI-Technologie nutzen, um immer überzeugendere Imitationen zu erstellen.
Deepfake-Angriff nutzt vertrauenswürdige Beziehungen aus
Mai Fujimoto erklärte, wie ihr Hauptkonto X, @missbitcoin_mai, am 14. Juni durch einen sorgfältig geplanten Deepfake-Angriff gehackt wurde. Der Angriff begann, als das Telegram-Konto ihrer Freundin kompromittiert wurde, was es Angreifern ermöglichte, das Konto auszunutzen und in böser Absicht ein Videokonferenz zu initiieren. Fujimoto hatte die Einladung zum Zoom-Anruf in gutem Glauben angenommen, da die Kommunikation anscheinend von einem bekannten Kontakt stammte.
Während des 10-minütigen Videoanrufs konnte Fujimoto das Gesicht ihrer Bekannten sehen, aber nicht hören. Der Imitator stellte einen Link zur Verfügung, der besagte, dass er das Audioproblem beheben würde, und gab eine Schritt-für-Schritt-Anleitung zum Anpassen der Einstellungen. Fujimoto glaubt, dass dies der Zeitpunkt war, an dem Malware auf ihrem Computer installiert wurde, die anschließend zum Diebstahl ihres Social-Media-Kontos führte.
Fujimoto-Vorfall zeigt die Weiterentwicklung von KI-Deepfake
Die Technologie war so fortschrittlich, dass Fujimoto während des gesamten Anrufs verharrte und dachte, sie würde mit ihrer echten Bekannten sprechen. Sie verstand erst den Grad der Raffinesse des Angriffs und die Art und Weise, wie die Angreifer es geschafft hatten, sie dazu zu bringen, an sie zu glauben, als sie den Zugang zu ihren Konten verlor.
Fujimoto räumte ein, dass die weitere Nutzung von Zoom trotz anhaltender Audioprobleme die Alarmglocken hätte schrillen lassen müssen. Sie führte die Wahl der Plattform jedoch auf den technischen Hintergrund ihrer Freundin zurück und ging von einer technischen Präferenz aus, anstatt sie als potenzielle Manipulationstaktik zu erkennen.
Der Erfolg des Angriffs ging über die ursprüngliche X-Kompromittierung hinaus, da Hacker Zugriff auf die Telegram – und MetaMask-Konten von Fujimoto erhielten. Fujimoto hat Bedenken geäußert, dass ihr eigenes Konterfei bei zukünftigen Deepfake-Angriffen verwendet werden könnte, und warnte Kontakte, bei Videoanrufen mit ihrem Gesicht misstrauisch zu bleiben.
In diesem Zusammenhang: Binance führt Notfallkontaktsystem ein, da CZ branchenweite „Willensfunktionen“ fordert
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
