- Основатель Binance CZ предупреждает, что ИИ-подделки делают проверку видеозвонков ненадежной.
- Май Фудзимото потеряла свой аккаунт X после 10-минутного фейкового звонка в Zoom с поддельным пользователем.
- Хакеры взломали Telegram, а затем использовали поддельный звонок для установки вредоносного ПО и кражи аккаунтов.
Основатель Binance Чанпэн Чжао предупредил, что технология deepfake на основе ИИ сделала проверку видеозвонков ненадежной в целях безопасности. Он также предупредил пользователей избегать установки программного обеспечения из неофициальных источников, даже если запрос поступает от их друзей, поскольку их учетные записи могут быть скомпрометированы.
Предупреждение CZ появилось в ответ на сложный хакерский инцидент с участием аналитика криптовалюты Май Фудзимото. Аналитик потеряла контроль над своим аккаунтом X, став жертвой deepfake-атаки во время видеозвонка.
Чжао подчеркнул, что друзья, запрашивающие установку программного обеспечения, «скорее всего, взломаны», и рассказал о том, как киберпреступники используют доверительные отношения для распространения вредоносного ПО. Предупреждение бывшего генерального директора Binance подчеркивает эволюцию атак социальной инженерии, которые теперь используют передовые технологии ИИ для создания все более убедительных имитаций.
Атака Deepfake использует доверительные отношения
Май Фудзимото рассказала, как ее основной аккаунт X, @missbitcoin_mai, был взломан 14 июня тщательно спланированной атакой deepfake. Атака началась, когда аккаунт ее друга в Telegram был скомпрометирован, что позволило злоумышленникам использовать аккаунт и начать видеоконференцию с недобросовестными намерениями. Фудзимото приняла приглашение на звонок Zoom добросовестно, поскольку сообщение, по-видимому, исходило от известного контакта.
Во время 10-минутного видеозвонка Фудзимото могла видеть то, что казалось лицом ее знакомой, но не могла слышать. Самозванец предоставил ссылку, которая, как он сказал, решит проблему со звуком, и предоставил пошаговые инструкции по настройке параметров. Фудзимото считает, что именно тогда на ее компьютер было установлено вредоносное ПО, что впоследствии привело к краже ее учетной записи в социальной сети.
Инцидент с Фудзимото демонстрирует прогресс в области ИИ Deepfake
ThТехнология была настолько продвинутой, что Фудзимото оставалась на протяжении всего разговора, думая, что разговаривает со своим настоящим знакомым. Она поняла уровень сложности атаки и то, как злоумышленники сумели заставить ее поверить в них, только когда она потеряла доступ к своим аккаунтам.
Фудзимото признала, что продолжение использования Zoom, несмотря на постоянные проблемы со звуком, должно было вызвать тревогу. Однако она приписала выбор платформы инженерному образованию своей подруги, предположив техническое предпочтение, а не распознав в этом потенциальную тактику манипуляции.
Успех атаки вышел за рамки первоначального взлома X, и хакеры получили доступ к аккаунтам Фудзимото в Telegram и MetaMask. Фудзимото выразила обеспокоенность тем, что ее собственное изображение может быть использовано в будущих атаках с использованием deepfake, предупредив контакты с подозрением относиться к любым видеозвонкам с ее лицом.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
