加密货币开发者差点被冒充 Cardano 高管的 AI Deepfake 攻击

本周，一名加密货币开发商在几秒钟内就遭遇了严重的安全漏洞，此前欺诈者利用人工智能在实时视频通话中冒充了卡尔达诺基金会的高级管理人员，部署了深度伪造的视频和语音技术，足以欺骗曾经与真人交谈过的人。

这位在网上被称为“big pey”的开发者表示，当一条消息通过他之前与之通信的帐户到达时，攻击开始了，该消息似乎来自卡尔达诺基金会数字资产采用主管皮埃尔·卡克拉马诺斯(Pierre Kaklamanos)。该请求是关于一个项目的跟进电话。 Pey 同意并加入了邀请中包含的 Microsoft Teams 链接。

在通话中，他看到了卡克拉马诺斯的脸，听到了他的声音，还观察到了另外两名明显是卡尔达诺基金会工作人员的情况。没有什么立即引起怀疑。

它是如何展开的

通话进行到一半时，连接开始滞后。出现一条提示，指出 Pey 的 Teams 软件需要通过 Microsoft 终端安装更新。他执行了命令。就在那时，他的笔记本电脑电池没电了，在进一步执行任何操作之前就切断了机器的电源。这个时机可能就是险些失手和严重违规之间的区别。

当 Pey 跟进并建议在 Google Meet 上恢复通话时，对方表示他们很忙并要求重新安排时间。这次交流促使佩伊展开调查。他得出的结论是，通话中的面孔、声音和其他参与者都是人为生成的。用于联系的原始帐户已被盗用。

“作为一个非常精通技术的人，我只是被煮熟了，”佩伊在 X 上写道。

业界反应

币安联合创始人赵长鹏（CZ）在数小时内向自己的追随者放大了这一警告，并将其简单地描述为人们需要提防的黑客行为。

对佩伊帖子的回应显示，这次袭击并不是孤立的。多名用户描述了几乎相同的尝试，其中一些涉及被黑的 Telegram 帐户与 Calendly 会议链接。一名人士表示，在查明该计划之前，他遭受了经济损失。

是什么让它有效

对此事件进行评论的一位专家将防御提炼为两条规则：永远不要因为通话中有人指示你下载软件，永远不要在终端中运行来自未经请求或未经验证来源的命令，无论是谁在询问。

截至发稿时，卡尔达诺基金会尚未就该事件发表公开声明。

相关：Deepfake 骗局袭击分析师后，CZ 警告视频验证“被淘汰”