- Betrüger nutzten KI-Deepfake-Videos und Sprache, um sich als Manager der Cardano Foundation auszugeben.
- Entwickler Big Pey führte einen bösartigen Terminalbefehl aus, bevor sein Laptop heruntergefahren wurde.
- Mehrere Nutzer berichteten von nahezu identischen Angriffen über gehackte Telegram-Konten und -Links.
Ein Krypto-Entwickler war diese Woche nur wenige Sekunden von einer schweren Sicherheitsverletzung entfernt, nachdem Betrüger künstliche Intelligenz einsetzten, um sich bei einem Live-Videoanruf als hochrangiger Führungskraft der Cardano Foundation auszugeben, und dabei Deepfake-Video- und Sprachtechnologie einsetzten, die überzeugend genug war, um jemanden zu täuschen, der zuvor mit der echten Person gesprochen hatte.
Der Entwickler, online als Big Pey bekannt, sagte , der Angriff begann, als eine Nachricht über ein Konto eintraf, mit dem er zuvor kommuniziert hatte, und offenbar von Pierre Kaklamanos, Leiter der Digital Assets Adoption bei der Cardano Foundation. Die Anfrage galt einem Nachholruf zu einem Projekt. Pey stimmte zu und schloss sich einem Microsoft Teams-Link an, der in der Einladung enthalten war.
Während des Anrufs sah er Kaklamanos‘ Gesicht, hörte seine Stimme und beobachtete zwei weitere offensichtliche Mitarbeiter der Cardano Foundation. Nichts erregte sofort Verdacht.
Wie es sich entfaltete
Mitten im Anruf begann die Verbindung zu verzögern. Eine Aufforderung erschien, dass Peys Teams-Software ein Update über das Microsoft Terminal installieren musste. Er führte den Befehl aus. Sein Laptop-Akku war in diesem Moment leer, sodass der Rechner abgeschaltet wurde, bevor etwas Weiteres ausgeführt werden konnte. Dieses Timing könnte den Unterschied zwischen einem Beinahe-Treffer und einem schweren Datenbruch gewesen sein.
Als Pey nachhakte und vorschlug, den Anruf bei Google Meet fortzusetzen, sagte die antwortende Person, sie sei beschäftigt gewesen und bat um einen neuen Termin. Der Austausch veranlasste Pey, nachzuforschen. Er kam zu dem Schluss, dass das Gesicht, die Stimme und die anderen Teilnehmer des Anrufs alle künstlich generiert worden waren. Das ursprüngliche Konto, mit dem der Kontakt aufgenommen wurde, war kompromittiert worden.
„Als jemand, der technisch versiert ist, wurde ich gerade fertiggemacht“, schrieb Pey auf X.
Reaktion der Industrie
Binance-Mitbegründer Changpeng Zhao, bekannt als CZ, verstärkte die Warnung an seine eigenen Follower innerhalb weniger Stunden und bezeichnete sie einfach als einen Hack, vor dem die Leute achten sollten.
Die Reaktionen auf Peys Beitrag zeigten, dass der Angriff nicht isoliert war. Mehrere Nutzer beschrieben nahezu identische Versuche, mehrere davon mit gehackten Telegram-Konten und Calendly-Verbindungen. Eine Person berichtete, vor der Identifizierung des Plans einen finanziellen Verlust erlitten zu haben.
Was es effektiv machte
Ein Experte , der den Vorfall kommentierte, destillierte die Verteidigung in zwei Regeln: Niemals Software herunterladen, nur weil jemand in einem Anruf es anweist, und niemals einen Befehl in Ihrem Terminal ausführen, der von einer unerwünschten oder nicht bestätigten Quelle stammt, egal wer anscheinend fragt.
Die Cardano Foundation hatte zum Zeitpunkt der Veröffentlichung keine öffentliche Stellungnahme zu dem Vorfall abgegeben.
Verwandt: CZ warnt vor Videoverifizierung „aus dem Fenster“, nachdem Deepfake-Betrug Analysten trifft
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
