CZ warnt vor KI-Deepfakes: Immer mehr Führungskräfte fallen auf Zoom-Hacks des Lazarus-Hackerkollektivs herein

Böswillige Akteure zielen mit einer neuen Welle von KI-gestützten Deepfake-Impersonifizierungsangriffen auf Krypto-Führungskräfte AB – und Binances Changpeng Zhao (CZ) hat sich den Warnungen angeschlossen.

In einem Kommentar zu den jüngsten Berichten über ein Zoom-basiertes Hacking-Schema, das auf Branchengrößen abzielt, forderte der ehemalige Binance-CEO die Krypto-Community zur Wachsamkeit auf.

Zhao betonte die wachsende Bedrohung durch Deepfakes und wies darauf hin, dass die zunehmende Raffinesse dieser Angriffe bald VIDEOVERIFIZIERUNG unzuverlässig machen könnte. Seine Bemerkungen waren eine Reaktion auf einen Beitrag der japanischen Krypto-Persönlichkeit Mai Fujimoto, die ihre persönlichen Erfahrungen mit demselben Schema schilderte.

KI wird bereits für neue Arten von Deepfake-Hacking eingesetzt. Sogar eine Videoanruf-Verifizierung wird bald obsolet sein. 😨😱 Installieren Sie keine Software von inoffiziellen Links, insbesondere NICHT von Ihren „Freunden“ (sie sind höchstwahrscheinlich gehackt). https://t.co/kfRSDPiJWb

Laut Fujimotos Bericht gaben sich die Angreifer als eine ihrer Bekannten aus, was wie ein normaler Zoom-Videoanruf erschien. Während des 10-minütigen Gesprächs äußerte der Imitator Bedenken hinsichtlich ihrer Audioqualität und teilte einen LINK zu einem angeblichen Software-Update. Nachdem sie darauf geklickt hatte, erhielten die Hacker unbefugten Zugriff auf ihre Systeme, griffen auf sensible Daten zu und übernahmen ihre offiziellen X-, Telegram- und Metamask-Konten.

„Als ich den Zoom-Link öffnete, erschien ihr Gesicht, also habe ich nichts Verdächtiges bemerkt“, erklärte sie und fügte hinzu: „Wenn ich von dieser Art von Angriff gewusst hätte, hätte ich den Link vielleicht nicht angeklickt. Ich möchte, dass alle davon wissen und Vorsichtsmaßnahmen ergreifen, um ähnliche Vorfälle zu verhindern.“

Fujimotos Erfahrung ähnelt einem weiteren Vorfall, über den der ehemalige Animoca-Manager Mehdi Farooq berichtete. In seinem Fall verwendeten die Angreifer Deepfakes von zwei seiner Bekannten. Wie Fujimoto wurde Farooq während des Anrufs aufgefordert, seine App aufgrund von Beschwerden über die Audioqualität zu aktualisieren. Minuten nach der Installation des gefälschten Updates wurden sechs seiner Krypto-Wallets geleert, was zum Verlust des Großteils seiner Ersparnisse führte.

Gründer von Manta Network, Mon Protocol, Stably und Devdock AI haben ebenfalls ähnliche Phishing-Versuche gemeldet, was Alarm über eine scheinbar koordinierte Angriffswelle auslöst.

Sicherheitsanalysten haben das Schema mit bekannten Taktiken der nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht, einem berüchtigten Hacker-Syndikat, das wiederholt die Krypto-Branche ins Visier genommen und für einige der größten Sicherheitsverletzungen und Diebstähle verantwortlich ist.

Ein aktueller Bitget-Bericht enthüllte, dass KI-generierte Deepfake-Imitationen von Regierungsbeamten, Milliardären und Prominenten 40 % der „Hochwertbetrugsfälle“ im Jahr 2024 ausmachten, und forderte die Branche auf, strengere Sicherheitsmaßnahmen zu ergreifen und wachsam zu bleiben.

Übersetzt von HashR8te