coinedition.com
Крипторазработчик оказался в нескольких секундах от серьёзной утечки безопасности на этой неделе после того, как мошенники использовали искусственный интеллект, чтобы выдать себя за высокопоставленного руководителя Фонда Cardano в прямом видеозвонке, используя технологии дипфейков видео и голоса, достаточно убедительные, чтобы обмануть того, кто уже говорил с настоящим человеком.
Разработчик, известный в интернете как big pey, рассказал , что атака началась, когда пришло сообщение с аккаунта, с которым он ранее общался, по-видимому, от Пьера Какламаноса, руководителя отдела внедрения цифровых активов в Cardano Foundation. Запрос был связан с просьбой обсудить проект. Пей согласился и присоединился к ссылке Microsoft Teams, которая была включена в приглашение.
Во время звонка он увидел лицо Какламаноса, услышал его голос и заметил ещё двух сотрудников Фонда Кардано. Ничто не вызвало немедленных подозрений.
Как всё развивалось
В середине звонка соединение начало тормозить. Появилось сообщение о том, что программное обеспечение Teams Пея требует обновления через терминал Microsoft. Он выполнил команду. В этот момент батарея ноутбука села, и компьютер отключился до того, как что-то смогло выполнить. Это время могло стать решающим фактором между близким пробегом и серьёзным сломом.
Когда Пей предложил возобновить звонок на Google Meet, ответчик сказал, что занят и попросил перенести встречу. Обмен разговором побудил Пея заняться расследованием. Он пришёл к выводу, что лицо, голос и другие участники звонка были искусственно сгенерированы. Оригинальный аккаунт, использованный для контакта, был скомпрометирован.
«Как человек, хорошо разбирающийся в технике, я только что проиграла», — написала Пей на X.
Реакция отрасли
Соучредитель Binance Чанпэн Чжао, известный как CZ, за несколько часов усилил предупреждение для своих подписчиков, назвав его просто хаком, за которым стоит следить.
Ответы на пост Пея показали, что атака не была единичной. Несколько пользователей описали почти идентичные попытки, некоторые из которых были связаны с взломанными аккаунтами Telegram и связями Calendly. Один человек сообщил, что понёс финансовые потери до того, как определил схему.
Что сделало его эффективным
Эксперт, прокомментировавший инцидент, сводил защиту к двум правилам: никогда не скачивать программное обеспечение только потому, что кто-то на звонке указывает, и никогда не запускать команду в терминале, исходящую от нежелательного или непроверенного источника, независимо от того, кто спрашивает.
Фонд Cardano на момент публикации не выпускал публичного заявления по этому инциденту.
Связано: CZ предупреждает, что видеоверификация будет «в окно» после того, как мошенничество с дипфейками поразило аналитика