Cryptonews

Desarrollador de criptomonedas casi hackeado por AI Deepfake haciéndose pasar por ejecutivo de Cardano

Fuente
cryptonewstrend.com
Publicado
Desarrollador de criptomonedas casi hackeado por AI Deepfake haciéndose pasar por ejecutivo de Cardano

Un desarrollador de criptomonedas se vio a pocos segundos de una grave violación de seguridad esta semana después de que los estafadores utilizaron inteligencia artificial para hacerse pasar por un alto ejecutivo de la Fundación Cardano en una videollamada en vivo, implementando tecnología de video y voz deepfake lo suficientemente convincente como para engañar a alguien que había hablado antes con la persona real.

El desarrollador, conocido en línea como big pey, dijo que el ataque comenzó cuando llegó un mensaje a través de una cuenta con la que se había comunicado previamente, que parecía ser de Pierre Kaklamanos, Jefe de Adopción de Activos Digitales de la Fundación Cardano. La solicitud era para una llamada de puesta al día sobre un proyecto. Pey estuvo de acuerdo y se unió a un enlace de Microsoft Teams incluido en la invitación.

En la llamada, vio el rostro de Kaklamanos, escuchó su voz y observó a otros dos aparentes miembros del personal de la Fundación Cardano. Nada levantó sospechas inmediatas.

Cómo se desarrolló

A mitad de la llamada, la conexión comenzó a retrasarse. Apareció un mensaje que indicaba que el software Pey's Teams requería la instalación de una actualización a través de la Terminal de Microsoft. Ejecutó el comando. La batería de su computadora portátil se agotó en ese momento, cortando la máquina antes de que pudiera ejecutarse algo más. Ese momento puede haber marcado la diferencia entre un cuasi accidente y una infracción grave.

Cuando Pey hizo un seguimiento y sugirió reanudar la llamada en Google Meet, la persona que respondió dijo que había estado ocupada y pidió reprogramar. El intercambio llevó a Pey a investigar. Concluyó que el rostro, la voz y otros participantes en la llamada habían sido generados artificialmente. La cuenta original utilizada para establecer contacto había sido comprometida.

"Como alguien que tiene bastante conocimiento técnico, simplemente me cocinaron", escribió Pey en X.

Respuesta de la industria

El cofundador de Binance, Changpeng Zhao, conocido como CZ, amplificó la advertencia a sus propios seguidores en cuestión de horas, describiéndolo simplemente como un hack del que la gente debe tener cuidado.

Las respuestas a la publicación de Pey revelaron que el ataque no fue aislado. Varios usuarios describieron intentos casi idénticos, varios de los cuales involucraron cuentas de Telegram pirateadas combinadas con enlaces de reuniones de Calendly. Una persona informó haber sufrido una pérdida financiera antes de identificar el plan.

¿Qué lo hizo efectivo?

Un experto que comentó el incidente resumió la defensa en dos reglas: nunca descargue software porque alguien en una llamada se lo indique, y nunca ejecute un comando en su terminal que provenga de una fuente no solicitada o no verificada, independientemente de quién parezca estar preguntando.

La Fundación Cardano no había emitido una declaración pública sobre el incidente al momento de esta publicación.

Relacionado: CZ advierte que la verificación por video está "fuera de la ventana" después de que una estafa de deepfake llegara a un analista