- Fraudadores usaram vídeo deepfake e voz de IA para se passar por um executivo da Fundação Cardano.
- O desenvolvedor Big Pey executou um comando malicioso de terminal antes de seu laptop desligar.
- Vários usuários relataram ataques quase idênticos por conta e links do Telegram hackeados.
Um desenvolvedor de cripto ficou a segundos de uma grave violação de segurança esta semana, depois que fraudadores usaram inteligência artificial para se passar por um executivo sênior da Fundação Cardano em uma chamada de vídeo ao vivo, utilizando tecnologia de vídeo deepfake e voz convincente o suficiente para enganar alguém que já havia falado com a pessoa real antes.
O desenvolvedor, conhecido online como big pey, disse que o ataque começou quando uma mensagem chegou por uma conta com a qual ele já havia se comunicado, aparentemente de Pierre Kaklamanos, chefe de adoção de ativos digitais da Fundação Cardano. O pedido era para uma ligação de atualização sobre um projeto. Pey concordou e entrou em um link do Microsoft Teams incluído no convite.
Na ligação, ele viu o rosto de Kaklamanos, ouviu sua voz e observou outros dois supostos funcionários da Fundação Cardano. Nada levantou suspeitas imediatas.
Como tudo se desenrolou
No meio da chamada, a conexão começou a travar. Um aviso apareceu dizendo que o software do Teams de Pey exigia uma atualização para ser instalado pelo Terminal Microsoft. Ele executou o comando. A bateria do laptop acabou naquele momento, desligando a máquina antes que qualquer coisa pudesse ser executada. Esse timing pode ter sido a diferença entre um quase acidente e uma violação grave.
Quando Pey entrou em contato, sugerindo que a chamada voltasse ao Google Meet, a pessoa que respondeu disse que estava ocupada e pediu para remarcar. A troca levou Pey a investigar. Ele concluiu que o rosto, a voz e os outros participantes da chamada haviam sido gerados artificialmente. A conta original usada para fazer contato havia sido comprometida.
“Como alguém que é bastante habilidoso tecnicamente, acabei de ser arruinada”, escreveu Pey no X.
Resposta da indústria
O cofundador da Binance, Changpeng Zhao, conhecido como CZ, ampliou o alerta para seus próprios seguidores em poucas horas, descrevendo-o simplesmente como um hack que as pessoas precisam observar.
As respostas à postagem de Pey revelaram que o ataque não foi isolado. Vários usuários descreveram tentativas quase idênticas, várias envolvendo contas hackeadas do Telegram combinadas com links de encontros Calendly. Uma pessoa relatou ter sofrido prejuízo financeiro antes de identificar o esquema.
O que Tornou Ela Eficaz
Um especialista que comentou o incidente resumiu a defesa em duas regras: nunca baixe software porque alguém em uma chamada instrui, e nunca execute um comando no seu terminal que tenha origem em uma fonte não solicitada ou não verificada, independentemente de quem pareça estar perguntando.
A Fundação Cardano não havia emitido uma declaração pública sobre o incidente na época da publicação.
Relacionado: CZ alerta verificação por vídeo ‘fora da janela’ após golpe deepfake atingir analista
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
