Cryptonews

تم اختراق Crypto Dev تقريبًا بواسطة الذكاء الاصطناعي Deepfake الذي ينتحل شخصية مدير Cardano التنفيذي

المصدر
cryptonewstrend.com
نُشر في
تم اختراق Crypto Dev تقريبًا بواسطة الذكاء الاصطناعي Deepfake الذي ينتحل شخصية مدير Cardano التنفيذي

جاء أحد مطوري العملات المشفرة في غضون ثوانٍ من حدوث خرق أمني خطير هذا الأسبوع بعد أن استخدم المحتالون الذكاء الاصطناعي لانتحال شخصية أحد كبار المسؤولين التنفيذيين في مؤسسة Cardano في مكالمة فيديو مباشرة، ونشر تقنية الفيديو والصوت العميقة المقنعة بما يكفي لخداع شخص تحدث مع الشخص الحقيقي من قبل.

وقال المطور، المعروف على الإنترنت باسم Big Pey، إن الهجوم بدأ عندما وصلت رسالة عبر حساب كان قد تواصل معه سابقًا، ويبدو أنها من بيير كاكلامانوس، رئيس قسم اعتماد الأصول الرقمية في مؤسسة كاردانو. كان الطلب عبارة عن مكالمة اللحاق بالركب حول المشروع. وافق Pey وانضم إلى رابط Microsoft Teams المضمن في الدعوة.

أثناء المكالمة، رأى وجه كاكلامانوس، وسمع صوته، ولاحظ اثنين آخرين من موظفي مؤسسة كاردانو. ولم يثير أي شيء الشكوك الفورية.

كيف تكشفت

في منتصف المكالمة، بدأ الاتصال يتأخر. ظهرت مطالبة تفيد بأن برنامج Pey's Teams يتطلب تثبيت تحديث من خلال Microsoft Terminal. نفذ الأمر. نفدت بطارية الكمبيوتر المحمول الخاص به في تلك اللحظة، مما أدى إلى انقطاع تشغيل الجهاز قبل تنفيذ أي شيء آخر. ربما كان هذا التوقيت هو الفرق بين الخطأ الوشيك والانتهاك الخطير.

عندما تابع باي الأمر، واقترح استئناف المكالمة على Google Meet، قال الشخص الذي رد أنه أصبح مشغولاً وطلب إعادة الجدولة. دفع التبادل باي إلى التحقيق. وخلص إلى أن الوجه والصوت والمشاركين الآخرين في المكالمة قد تم إنشاؤها بشكل مصطنع. تم اختراق الحساب الأصلي المستخدم لإجراء الاتصال.

كتب باي على موقع X: "باعتباري شخصًا يتمتع بذكاء تقني كبير، فقد تم طهيي للتو".

استجابة الصناعة

قام المؤسس المشارك لـ Binance، Changpeng Zhao، المعروف باسم CZ، بتضخيم التحذير لمتابعيه في غضون ساعات، واصفًا إياه ببساطة بأنه اختراق يحتاج الناس إلى الحذر منه.

كشفت الردود على منشور باي أن الهجوم لم يكن معزولاً. وصف العديد من المستخدمين محاولات شبه متطابقة، يتضمن العديد منها حسابات Telegram مخترقة مقترنة بروابط اجتماع Calendly. أبلغ أحد الأشخاص عن تعرضه لخسارة مالية قبل تحديد المخطط.

ما الذي جعلها فعالة

قام أحد الخبراء الذين علقوا على الحادثة بتقسيم الدفاع إلى قاعدتين: عدم تنزيل أي برنامج مطلقًا لأن أحد الأشخاص أثناء المكالمة يطلب منك ذلك، وعدم تشغيل أمر في جهازك الطرفي أبدًا ينشأ من مصدر غير مرغوب فيه أو لم يتم التحقق منه، بغض النظر عمن يبدو أنه يسأل.

ولم تصدر مؤسسة كاردانو بيانًا عامًا حول الحادث حتى وقت النشر.

ذات صلة: CZ تحذر من التحقق من الفيديو "خارج النافذة" بعد أن أصابت عملية احتيال Deepfake المحلل