- Pendiri Binance CZ memperingatkan deepfake AI membuat verifikasi panggilan video tidak dapat diandalkan.
- Mai Fujimoto kehilangan akun X-nya setelah panggilan Zoom deepfake selama 10 menit dengan pengguna palsu.
- Peretas membobol Telegram, kemudian menggunakan panggilan deepfake untuk menginstal malware dan mencuri akun.
Pendiri Binance Changpeng Zhao telah memperingatkan bahwa teknologi deepfake bertenaga AI telah membuat verifikasi panggilan video tidak dapat diandalkan untuk tujuan keamanan. Dia juga memperingatkan pengguna untuk menghindari menginstal perangkat lunak dari sumber tidak resmi, bahkan jika permintaan itu berasal dari teman-teman mereka, karena akun mereka mungkin telah disusupi.
Peringatan CZ datang sebagai tanggapan atas insiden peretasan canggih yang melibatkan analis cryptocurrency Mai Fujimoto. Analis kehilangan kendali atas akun X-nya setelah menjadi korban serangan deepfake selama panggilan video.
Zhao menekankan bahwa teman-teman yang meminta instalasi perangkat lunak “kemungkinan besar diretas” dan menyoroti bagaimana penjahat dunia maya mengeksploitasi hubungan tepercaya untuk mendistribusikan malware. Peringatan mantan CEO Binance menyoroti evolusi serangan rekayasa sosial, yang sekarang memanfaatkan teknologi AI canggih untuk membuat peniruan identitas yang semakin meyakinkan.
Serangan Deepfake Mengeksploitasi Hubungan Tepercaya
Mai Fujimoto menjelaskan bagaimana akun X utamanya, @missbitcoin_mai, diretas pada 14 Juni oleh serangan deepfake yang direncanakan dengan hati-hati. Serangan dimulai ketika akun Telegram temannya disusupi, memungkinkan penyerang untuk mengeksploitasi akun tersebut dan memulai rapat video dengan itikad buruk. Fujimoto telah menerima undangan panggilan Zoom dengan itikad baik, karena komunikasi tampaknya berasal dari kontak yang dikenal.
Selama panggilan video 10 menit, Fujimoto bisa melihat apa yang tampak seperti wajah kenalannya, tetapi tidak bisa mendengar. Peniru memberikan tautan yang mengatakan akan menyelesaikan masalah audio dan memberikan petunjuk langkah demi langkah tentang cara menyesuaikan pengaturan. Fujimoto percaya bahwa ini adalah saat malware diinstal di komputernya, yang kemudian menyebabkan pencurian akun media sosialnya.
Insiden Fujimoto Menunjukkan Kemajuan AI Deepfake
Teknologinya sangat canggih sehingga Fujimoto tetap tinggal selama panggilan, mengira dia sedang berbicara dengan kenalan aslinya. Dia hanya mengerti tingkat kecanggihan serangan itu dan cara para penyerang berhasil membuatnya percaya pada mereka ketika dia kehilangan akses ke akunnya.
Fujimoto mengakui bahwa terus menggunakan Zoom meskipun ada masalah audio yang terus-menerus seharusnya menimbulkan tanda bahaya. Namun, dia mengaitkan pilihan platform dengan latar belakang teknik temannya, dengan asumsi preferensi teknis daripada mengenalinya sebagai taktik manipulasi potensial.
Keberhasilan serangan itu melampaui kompromi X awal, dengan peretas mendapatkan akses ke akun Telegram dan MetaMask Fujimoto. Fujimoto telah menyatakan keprihatinan bahwa kemiripannya sendiri dapat digunakan dalam serangan deepfake di masa depan, memperingatkan kontak untuk tetap curiga terhadap panggilan video apa pun yang menampilkan wajahnya.
Terkait: Binance Memperkenalkan Sistem Kontak Darurat saat CZ Menyerukan “Fungsi Wasiat” di Seluruh Industri
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
