- O fundador da Binance, CZ, alerta que os deepfakes de IA tornam a verificação de chamadas de vídeo não confiável.
- Mai Fujimoto perdeu sua conta X após uma chamada deepfake de 10 minutos do Zoom com um usuário falso.
- Os hackers violaram o Telegram e usaram uma chamada deepfake para instalar malware e roubar contas.
O fundador da Binance, Changpeng Zhao, alertou que a tecnologia deepfake alimentada por IA tornou a verificação de chamadas de vídeo não confiável para fins de segurança. Ele também alertou os usuários para evitar a instalação de software de fontes não oficiais, mesmo que a solicitação venha de seus amigos, pois suas contas podem ter sido comprometidas.
O aviso de CZ veio em resposta a um sofisticado incidente de hacking envolvendo a analista de criptomoedas Mai Fujimoto. A analista perdeu o controle de sua conta X depois de ser vítima de um ataque deepfake durante uma videochamada.
Zhao enfatizou que os amigos que solicitam a instalação do software são “provavelmente hackeados” e destacou como os cibercriminosos exploram relacionamentos confiáveis para distribuir malware. O aviso do ex-CEO da Binance destaca a evolução dos ataques de engenharia social, que agora utilizam tecnologia avançada de IA para criar imitações cada vez mais convincentes.
Ataque Deepfake Explora Relacionamentos Confiáveis
Mai Fujimoto explicou como sua conta principal do X, @missbitcoin_mai, foi hackeada em 14 de junho por um ataque deepfake cuidadosamente planejado. O ataque começou quando a conta do Telegram de sua amiga foi comprometida, permitindo que invasores explorassem a conta e iniciassem uma videoconferência de má fé. Fujimoto aceitou o convite da chamada do Zoom de boa fé, pois a comunicação parecia ser de um contato conhecido.
Durante a videochamada de 10 minutos, Fujimoto pôde ver o que parecia ser o rosto de seu conhecido, mas não conseguiu ouvir. O imitador forneceu um link que dizia que resolveria o problema de áudio e forneceu instruções passo a passo sobre como ajustar as configurações. Fujimoto acredita que foi quando um malware foi instalado em seu computador, o que posteriormente levou ao roubo de sua conta de mídia social.
Incidente de Fujimoto mostra o avanço do AI Deepfake
A tecnologia era tão avançada que Fujimoto permaneceu durante toda a ligação, pensando que estava falando com seu verdadeiro conhecido. Ela só entendeu o nível de sofisticação do ataque e a maneira como os atacantes conseguiram fazê-la acreditar neles quando perdeu o acesso às suas contas.
Fujimoto reconheceu que continuar a usar o Zoom, apesar dos problemas persistentes de áudio, deveria ter levantado bandeiras vermelhas. No entanto, ela atribuiu a escolha da plataforma à formação em engenharia de sua amiga, assumindo uma preferência técnica em vez de reconhecê-la como uma tática de manipulação em potencial.
O sucesso do ataque se estendeu além do comprometimento inicial do X, com hackers obtendo acesso às contas Telegram e MetaMask de Fujimoto. Fujimoto expressou preocupação de que sua própria imagem possa ser usada em futuros ataques deepfake, alertando os contatos para permanecerem desconfiados de qualquer videochamada com seu rosto.
Binance apresenta sistema de contato de emergência enquanto CZ pede “funções de vontade” em todo o setor
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
