CZ предупреждает: видеоверификация «вылетит в окно» после того, как аналитик раскрыл мошенничество с Deepfake
- Основатель Binance CZ предупреждает, что ИИ-подделки делают проверку видеозвонков ненадежной.
- Май Фудзимото потеряла свой аккаунт X после 10-минутного фейкового звонка в Zoom с поддельным пользователем.
- Хакеры взломали Telegram, а затем использовали поддельный звонок для установки вредоносного ПО и кражи аккаунтов.
Основатель Binance Чанпэн Чжао предупредил, что технология deepfake на основе ИИ сделала проверку видеозвонков ненадежной в целях безопасности. Он также предупредил пользователей избегать установки программного обеспечения из неофициальных источников, даже если запрос поступает от их друзей, поскольку их учетные записи могут быть скомпрометированы.
Предупреждение CZ появилось в ответ на сложный хакерский инцидент с участием аналитика криптовалюты Май Фудзимото. Аналитик потеряла контроль над своим аккаунтом X, став жертвой deepfake-атаки во время видеозвонка.
Чжао подчеркнул, что друзья, запрашивающие установку программного обеспечения, «скорее всего, взломаны», и рассказал о том, как киберпреступники используют доверительные отношения для распространения вредоносного ПО. Предупреждение бывшего генерального директора Binance подчеркивает эволюцию атак социальной инженерии, которые теперь используют передовые технологии ИИ для создания все более убедительных имитаций.
AI already used in new types deepfake hacking. Even a video call verification will soon be out of the window. 😨😱
Don’t install software from a non-official link, especially NOT from your «friends» (they are most likely hacked). https://t.co/kfRSDPiJWb
— CZ 🔶 BNB (@cz_binance) June 20, 2025
Атака Deepfake использует доверительные отношения
Май Фудзимото рассказала, как ее основной аккаунт X, @missbitcoin_mai, был взломан 14 июня тщательно спланированной атакой deepfake. Атака началась, когда аккаунт ее друга в Telegram был скомпрометирован, что позволило злоумышленникам использовать аккаунт и начать видеоконференцию с недобросовестными намерениями. Фудзимото приняла приглашение на звонок Zoom добросовестно, поскольку сообщение, по-видимому, исходило от известного контакта.
Во время 10-минутного видеозвонка Фудзимото могла видеть то, что казалось лицом ее знакомой, но не могла слышать. Самозванец предоставил ссылку, которая, как он сказал, решит проблему со звуком, и предоставил пошаговые инструкции по настройке параметров. Фудзимото считает, что именно тогда на ее компьютер было установлено вредоносное ПО, что впоследствии привело к краже ее учетной записи в социальной сети.
Инцидент с Фудзимото демонстрирует прогресс в области ИИ Deepfake
ThТехнология была настолько продвинутой, что Фудзимото оставалась на протяжении всего разговора, думая, что разговаривает со своим настоящим знакомым. Она поняла уровень сложности атаки и то, как злоумышленники сумели заставить ее поверить в них, только когда она потеряла доступ к своим аккаунтам.
Фудзимото признала, что продолжение использования Zoom, несмотря на постоянные проблемы со звуком, должно было вызвать тревогу. Однако она приписала выбор платформы инженерному образованию своей подруги, предположив техническое предпочтение, а не распознав в этом потенциальную тактику манипуляции.
Успех атаки вышел за рамки первоначального взлома X, и хакеры получили доступ к аккаунтам Фудзимото в Telegram и MetaMask. Фудзимото выразила обеспокоенность тем, что ее собственное изображение может быть использовано в будущих атаках с использованием deepfake, предупредив контакты с подозрением относиться к любым видеозвонкам с ее лицом.
По теме:Binance представляет систему экстренной связи, поскольку CZ призывает к общеотраслевым «функциям воли»
Источник:
