Cryptonews

Разработчик криптовалюты чуть не был взломан искусственным интеллектом Deepfake, выдававшим себя за руководителя Cardano

Источник
cryptonewstrend.com
Опубликовано
Разработчик криптовалюты чуть не был взломан искусственным интеллектом Deepfake, выдававшим себя за руководителя Cardano

На этой неделе разработчик криптовалюты оказался в считанные секунды после серьезного нарушения безопасности после того, как мошенники использовали искусственный интеллект, чтобы выдать себя за высокопоставленного руководителя Cardano Foundation во время видеозвонка в прямом эфире, применив технологию глубокого фейкового видео и голоса, достаточно убедительную, чтобы обмануть кого-то, кто раньше разговаривал с реальным человеком.

Разработчик, известный в сети как big pey, заявил, что атака началась, когда через учетную запись, с которой он ранее общался, пришло сообщение, по-видимому, от Пьера Какламаноса, руководителя отдела внедрения цифровых активов в Cardano Foundation. Запрос был на разговор по поводу проекта. Пей согласился и присоединился к Microsoft Teams по ссылке, включенной в приглашение.

Во время разговора он увидел лицо Какламаноса, услышал его голос и заметил двух других очевидных сотрудников Фонда Кардано. Ничто не вызывало непосредственных подозрений.

Как это происходило

В середине разговора соединение начало тормозить. Появилось сообщение о том, что программное обеспечение Pey’s Teams требует установки обновления через терминал Microsoft. Он руководил командой. В этот момент аккумулятор его ноутбука разрядился, и машина отключилась, прежде чем что-либо удалось выполнить. Именно этот момент, возможно, и стал разницей между почти промахом и серьезным нарушением.

Когда Пей ответил и предложил возобновить разговор в Google Meet, ответивший сказал, что он занят, и попросил перенести встречу. Этот разговор побудил Пей провести расследование. Он пришел к выводу, что лицо, голос и другие участники разговора были созданы искусственно. Исходная учетная запись, использованная для установления контакта, была скомпрометирована.

«Как человек, весьма технически подкованный, я просто поджарился», — написал Пей на X.

Ответ отрасли

Соучредитель Binance Чанпэн Чжао, известный как CZ, в течение нескольких часов расширил предупреждение своим последователям, назвав его просто взломом, которого людям следует остерегаться.

Ответы на сообщение Пей показали, что атака не была изолированной. Несколько пользователей описали почти идентичные попытки, некоторые из которых включали взломанные учетные записи Telegram в сочетании со ссылками на встречи Calendly. Один человек сообщил, что понес финансовые потери, прежде чем выявил схему.

Что сделало это эффективным

Эксперт, прокомментировавший инцидент, свел защиту к двум правилам: никогда не загружайте программное обеспечение, если вас об этом попросил кто-то из собеседников, и никогда не запускайте на своем терминале команду, исходящую из незапрошенного или непроверенного источника, независимо от того, кто спрашивает.

На момент публикации Фонд Кардано не сделал публичного заявления по поводу инцидента.

Связанный: CZ предупреждает, что видеоверификация «из окна» после того, как аналитик напал на мошенничество с дипфейками