- Penipu menggunakan video dan suara deepfake AI untuk menyamar sebagai eksekutif Cardano Foundation.
- Pengembang Big Pey menjalankan perintah terminal berbahaya sebelum laptopnya mati.
- Beberapa pengguna melaporkan serangan yang hampir identik melalui akun dan tautan Telegram yang diretas.
Seorang pengembang kripto datang dalam hitungan detik setelah pelanggaran keamanan serius minggu ini setelah penipu menggunakan kecerdasan buatan untuk menyamar sebagai eksekutif senior Cardano Foundation pada panggilan video langsung, menyebarkan teknologi video dan suara deepfake yang cukup meyakinkan untuk menipu seseorang yang telah berbicara dengan orang sungguhan sebelumnya.
Pengembang, yang dikenal secara online sebagai big pey, mengatakan serangan itu dimulai ketika sebuah pesan tiba melalui akun yang sebelumnya dia komunikasikan, tampaknya berasal dari Pierre Kaklamanos, Kepala Adopsi Aset Digital di Cardano Foundation. Permintaan itu adalah untuk panggilan mengejar tentang sebuah proyek. Pey setuju dan bergabung dengan tautan Microsoft Teams yang disertakan dalam undangan.
Pada panggilan itu, dia melihat wajah Kaklamanos, mendengar suaranya, dan mengamati dua anggota staf Yayasan Cardano lainnya. Tidak ada yang menimbulkan kecurigaan langsung.
Bagaimana Itu Terungkap
Di tengah panggilan, koneksi mulai tertinggal. Sebuah prompt muncul yang menyatakan bahwa perangkat lunak Teams Pey memerlukan pembaruan untuk diinstal melalui Terminal Microsoft. Dia menjalankan perintah. Baterai laptopnya mati pada saat itu, memutus mesin sebelum ada yang dapat dieksekusi lebih lanjut. Waktu itu mungkin merupakan perbedaan antara nyaris gagal dan pelanggaran serius.
Ketika Pey menindaklanjuti, menyarankan panggilan dilanjutkan di Google Meet, orang yang menanggapi mengatakan mereka sibuk dan meminta untuk menjadwal ulang. Pertukaran itu mendorong Pey untuk menyelidiki. Dia menyimpulkan bahwa wajah, suara, dan peserta lain dalam panggilan semuanya dibuat secara artifisial. Akun asli yang digunakan untuk melakukan kontak telah disusupi.
“Sebagai seseorang yang cukup paham secara teknis, saya baru saja memasak,” tulis Pey di X.
Tanggapan Industri
Salah satu pendiri Binance Changpeng Zhao, yang dikenal sebagai CZ, memperkuat peringatan itu kepada pengikutnya sendiri dalam beberapa jam, menggambarkannya hanya sebagai peretasan yang perlu diwaspadai orang.
Tanggapan terhadap postingan Pey mengungkapkan serangan itu tidak terisolasi. Beberapa pengguna menggambarkan upaya yang hampir identik, beberapa melibatkan akun Telegram yang diretas yang dipasangkan dengan tautan pertemuan Calendly. Satu orang melaporkan menderita kerugian finansial sebelum mengidentifikasi skema tersebut.
Apa yang membuatnya efektif
Seorang ahli yang mengomentari insiden tersebut menyaring pembelaan menjadi dua aturan: jangan pernah mengunduh perangkat lunak karena seseorang yang menelepon menginstruksikan Anda, dan jangan pernah menjalankan perintah di terminal Anda yang berasal dari sumber yang tidak diminta atau tidak diverifikasi, terlepas dari siapa yang tampaknya bertanya.
Yayasan Cardano belum mengeluarkan pernyataan publik tentang insiden tersebut pada saat publikasi.
Terkait: CZ Memperingatkan Verifikasi Video ‘Keluar Jendela’ Setelah Penipuan Deepfake Menghantam Analis
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
