Krypto-Entwickler wurde fast von AI Deepfake gehackt, der sich als Cardano-Manager ausgibt
Ein Krypto-Entwickler war diese Woche nur wenige Sekunden von einer schwerwiegenden Sicherheitsverletzung betroffen, nachdem Betrüger künstliche Intelligenz eingesetzt hatten, um sich in einem Live-Videoanruf als leitender Angestellter der Cardano Foundation auszugeben und dabei gefälschte Video- und Sprachtechnologien einsetzten, die überzeugend genug waren, um jemanden zu täuschen, der zuvor mit der realen Person gesprochen hatte.
Der Entwickler, der online als Big Pey bekannt ist, sagte, der Angriff habe begonnen, als über ein Konto, mit dem er zuvor kommuniziert hatte, eine Nachricht eingegangen sei, die offenbar von Pierre Kaklamanos, Leiter der Abteilung Digital Assets Adoption bei der Cardano Foundation, stammte. Die Anfrage betraf ein Nachholgespräch zu einem Projekt. Pey stimmte zu und schloss sich einem in der Einladung enthaltenen Microsoft Teams-Link an.
Während des Anrufs sah er Kaklamanos‘ Gesicht, hörte seine Stimme und beobachtete zwei weitere scheinbare Mitarbeiter der Cardano Foundation. Nichts erweckte unmittelbaren Verdacht.
Wie es sich entwickelte
Während des Anrufs kam es zu Verzögerungen bei der Verbindung. Es erschien eine Eingabeaufforderung, die besagte, dass für die Software von Pey’s Teams ein Update über das Microsoft-Terminal installiert werden müsse. Er führte den Befehl aus. In diesem Moment war der Akku seines Laptops leer und die Maschine schaltete sich ab, bevor noch etwas ausgeführt werden konnte. Dieser Zeitpunkt könnte den Unterschied zwischen einem Beinaheunfall und einem schwerwiegenden Verstoß ausgemacht haben.
Als Pey nachfragte und vorschlug, den Anruf über Google Meet fortzusetzen, sagte die antwortende Person, sie sei beschäftigt und bat um einen neuen Termin. Der Austausch veranlasste Pey, Nachforschungen anzustellen. Er kam zu dem Schluss, dass das Gesicht, die Stimme und die anderen Teilnehmer des Anrufs alle künstlich erzeugt worden waren. Das ursprüngliche Konto, über das der Kontakt hergestellt wurde, war kompromittiert worden.
„Als jemand, der ziemlich technisch versiert ist, bin ich einfach fertig geworden“, schrieb Pey auf X.
Reaktion der Branche
Binance-Mitbegründer Changpeng Zhao, bekannt als CZ, verschärfte die Warnung innerhalb weniger Stunden gegenüber seinen eigenen Anhängern und beschrieb es lediglich als einen Hack, vor dem die Leute auf der Hut sein müssten.
Aus den Antworten auf Peys Beitrag ging hervor, dass der Angriff kein Einzelfall war. Mehrere Benutzer beschrieben nahezu identische Versuche, bei mehreren handelte es sich um gehackte Telegram-Konten gepaart mit Calendly-Meeting-Links. Eine Person gab an, einen finanziellen Verlust erlitten zu haben, bevor sie das System identifizierte.
Was es effektiv machte
Ein Experte, der den Vorfall kommentierte, fasste die Verteidigung in zwei Regeln zusammen: Laden Sie niemals Software herunter, weil jemand Sie während eines Anrufs dazu auffordert, und führen Sie niemals einen Befehl in Ihrem Terminal aus, der von einer unaufgeforderten oder nicht verifizierten Quelle stammt, unabhängig davon, wer scheinbar danach fragt.
Die Cardano Foundation hatte zum Zeitpunkt der Veröffentlichung keine öffentliche Stellungnahme zu dem Vorfall abgegeben.
Verwandt: CZ warnt davor, dass die Videoüberprüfung „aus dem Fenster fällt“, nachdem Deepfake-Betrug einen Analysten erwischt hat