Cryptonews

Un développeur de crypto presque piraté par AI Deepfake se faisant passer pour un dirigeant de Cardano

Source
cryptonewstrend.com
Publié
Un développeur de crypto presque piraté par AI Deepfake se faisant passer pour un dirigeant de Cardano

Un développeur de cryptographie est arrivé quelques secondes après une grave faille de sécurité cette semaine après que des fraudeurs ont utilisé l'intelligence artificielle pour se faire passer pour un cadre supérieur de la Fondation Cardano lors d'un appel vidéo en direct, déployant une technologie vidéo et vocale deepfake suffisamment convaincante pour tromper quelqu'un qui avait déjà parlé avec la vraie personne.

Le développeur, connu en ligne sous le nom de Big Pey, a déclaré que l'attaque avait commencé lorsqu'un message était arrivé via un compte avec lequel il avait précédemment communiqué, semblant provenir de Pierre Kaklamanos, responsable de l'adoption des actifs numériques à la Fondation Cardano. La demande concernait un appel de rattrapage sur un projet. Pey a accepté et a rejoint un lien Microsoft Teams inclus dans l'invitation.

Lors de l'appel, il a vu le visage de Kaklamanos, entendu sa voix et observé deux autres membres apparents du personnel de la Fondation Cardano. Rien n’a immédiatement suscité des soupçons.

Comment cela s'est déroulé

À mi-chemin de l’appel, la connexion a commencé à prendre du retard. Une invite est apparue indiquant que le logiciel Pey’s Teams nécessitait l’installation d’une mise à jour via le terminal Microsoft. Il a dirigé le commandement. La batterie de son ordinateur portable est morte à ce moment-là, coupant la machine avant que quoi que ce soit d'autre puisse s'exécuter. Ce timing a peut-être fait la différence entre un quasi-accident et une violation grave.

Lorsque Pey a donné suite, suggérant la reprise de l'appel sur Google Meet, la personne qui a répondu a déclaré qu'elle était occupée et a demandé à reprogrammer. L'échange a incité Pey à enquêter. Il a conclu que le visage, la voix et les autres participants à l'appel avaient tous été générés artificiellement. Le compte d'origine utilisé pour prendre contact avait été compromis.

"En tant que personne assez douée techniquement, je viens de me faire cuisiner", a écrit Pey sur X.

Réponse de l'industrie

Le co-fondateur de Binance, Changpeng Zhao, connu sous le nom de CZ, a amplifié l'avertissement à ses propres abonnés en quelques heures, le décrivant simplement comme un piratage auquel les gens doivent se méfier.

Les réponses au message de Pey ont révélé que l’attaque n’était pas isolée. Plusieurs utilisateurs ont décrit des tentatives presque identiques, plusieurs impliquant des comptes Telegram piratés associés à des liens de réunion Calendly. Une personne a déclaré avoir subi une perte financière avant d’identifier le stratagème.

Qu'est-ce qui l'a rendu efficace

Un expert qui a commenté l'incident a distillé la défense en deux règles : ne téléchargez jamais de logiciel parce qu'une personne en communication vous le demande, et n'exécutez jamais dans votre terminal une commande provenant d'une source non sollicitée ou non vérifiée, quelle que soit la personne qui semble la demander.

La Fondation Cardano n'avait pas publié de déclaration publique sur l'incident au moment de la publication.

En relation: CZ met en garde contre la vérification vidéo « par la fenêtre » après qu'une arnaque Deepfake ait frappé un analyste