CZ предупреждает об опасности deepfake-атак с использованием ИИ: всё больше руководителей становятся жертвами взломов, связанных с Lazarus
Злоумышленники нацелились на руководителей криптовалютных компаний с помощью новой волны атак с использованием deepfake-технологий на базе искусственного интеллекта. Чанпэн Чжао (CZ), основатель Binance, присоединился к предупреждениям.
Комментируя недавние сообщения о схемах взлома через Zoom, нацеленных на ключевых фигур индустрии, бывший CEO Binance призвал криптосообщество сохранять бдительность.
Чжао подчеркнул растущую угрозу deepfake-видео, отметив, что возрастающая сложность таких атак вскоре может сделать видеоверификацию ненадёжной. Его заявление было ответом на пост японской крипто-фигуры Маи Фудзимото, которая поделилась личным опытом столкновения с аналогичной схемой.
ИИ уже используется в новых типах deepfake-атак. Даже проверка через видеозвонок скоро станет бесполезной. 😨😱 Не устанавливайте ПО по неофициальным ссылкам, особенно от «друзей» (их аккаунты, скорее всего, взломаны).
— CZ 🔶 BNB (@cz_binance) 20 июня 2025Согласно отчёту Фудзимото, злоумышленники выдали себя за её знакомого во время, казалось бы, обычного Zoom-звонка. В течение 10-минутного разговора мошенник пожаловался на качество звука и прислал ССЫЛКУ на якобы обновление ПО. После перехода по ней хакеры получили доступ к её системе, захватили конфиденциальные данные и взяли под контроль её аккаунты в X, Telegram и Metamask.
«Когда я открыла ссылку Zoom, я увидела её лицо и не заподозрила ничего плохого», — объяснила она, добавив: «Если бы я знала о подобных атаках, возможно, не перешла бы по ссылке. Я хочу, чтобы все были в курсе и проявляли осторожность, чтобы избежать подобных ситуаций».
История Фудзимото почти идентична случаю, описанному бывшим топ-менеджером Animoca Мехди Фаруком, который также стал жертвой аналогичного Zoom-мошенничества. В его случае злоумышленники использовали deepfake-видео двух его знакомых. Как и Фудзимото, Фаруку предложили «обновить приложение» из-за «проблем со звуком». Через несколько минут после установки фейкового обновления шесть его криптокошельков были опустошены, что привело к потере большей части сбережений.
Основатели Manta Network, Mon Protocol, Stably и Devdock AI также сообщили о похожих фишинговых попытках, что указывает на скоординированную волну атак.
Аналитики по безопасности связывают эту схему с тактикой, используемой хакерской группировкой Lazarus, поддерживаемой Северной Кореей. Эта группа неоднократно атаковала криптоиндустрию и стоит за крупнейшими утечками и кражами.
Согласно недавнему отчёту Bitget, в 2024 году 40% «мошенничеств с высокими ставками» использовали deepfake-подделки чиновников, миллиардеров и знаменитостей. В отчёте призвали индустрию усилить меры безопасности и сохранять высокую бдительность.
Перевод: F0rk
