CZ предупреждает об угрозе deepfake-атак на фоне взлома известного крипто-инфлюенсера
Бывший CEO Binance Чанпэн Чжао (CZ) обратил внимание криптосообщества на новую волну мошенничества с использованием ИИ-глубоких подделок (deepfake). В своем посте на X он предупредил, что даже проверка через видеозвонки вскоре может стать ненадежной.
CZ призвал сообщество избегать установки любого ПО из неофициальных источников, особенно при подозрительных взаимодействиях.
Повод для паники? Разбираемся в деталях.
Крипто-инфлюенсер взломан после deepfake-звонка в Zoom
Предупреждение CZ последовало после инцидента с японской крипто-инфлюенсером Май Фудзимото, чей аккаунт в X был взломан. Это произошло после Zoom-звонка, где она общалась с тем, кого считала доверенным лицом.
Как выяснилось, аккаунт её знакомой в Telegram уже был скомпрометирован. Во время звонка deepfake-версия «знакомой» попросила перейти по ссылке для «настройки аудио», что и привело к атаке.
«Она прислала ссылку для корректировки аудионастроек, и именно тогда произошла атака», — написала Фудзимото.
Вскоре злоумышленники получили доступ к её Telegram и Metamask, поставив под угрозу криптоактивы.
Растущая тенденция: мошенничество с использованием ИИ
История Фудзимото — часть тревожного тренда. Ранее появились сообщения о группе BlueNoroff, связанной с КНДР, которая атаковала сотрудника криптофонда по аналогичной схеме.
Жертва несколько недель общалась в Zoom с deepfake-версиями руководства компании. После предложения скачать «исправление для микрофона» на устройство проникло вредоносное расширение с кейлоггером, скрин-рекордером и крипто-стилером.
Эти атаки демонстрируют, как ИИ помогает злоумышленникам в целевых атаках на крипто-индустрию и удаленных сотрудников.
Призыв CZ к бдительности
Главный посыл CZ прост, но критически важен: не доверяйте ссылкам из неофициальных источников и проверяйте подлинность видеозвонков. С развитием deepfake-технологий онлайн-мошенничество становится сложнее распознать.
Для участников крипторынка осторожность теперь обязательна. Поскольку ИИ позволяет злоумышленникам выдавать себя за доверенных лиц, защита активов начинается с проверки каждой ссылки, звонка и диалога.
Перевод: F0rk
