CZ, Lazarus’a Bağlı Zoom Hilelerinden Etkilenen Yöneticilerle Birlikte AI Deepfake’leri Konusunda Uyarıyor

Kötü niyetli aktörler, kripto sektöründeki yöneticileri yapay zeka destekli deepfake sahtekarlık saldırılarıyla hedef alıyor ve Binance'ın Changpeng Zhao'sı (CZ) bu uyarılara katılıyor.

Endüstri liderlerini hedef alan Zoom tabanlı bir hack şeması hakkındaki son raporları yorumlayan eski Binance CEO'su, kripto topluluğunu dikkatli olmaya çağırdı.

Zhao, deepfake'lerin artan tehdidine dikkat çekerek, bu saldırıların gelişmişliği nedeniyle video doğrulamanın yakında GÜVENİLMEZ hale gelebileceğini vurguladı. Bu açıklamalar, Japon kripto figürü Mai Fujimoto'nun aynı şemayla ilgili kişisel deneyimini paylaştığı bir gönderiye yanıt olarak geldi.

Yapay zeka artık yeni tür deepfake hack'lerinde kullanılıyor. Video görüşmesi doğrulaması bile yakında işe yaramaz hale gelecek. 😨😱 Resmi olmayan bağlantılardan yazılım yüklemeyin, özellikle de "arkadaşlarınızdan" gelenlerden (büyük olasılıkla hacklenmişlerdir).

Fujimoto'nun raporuna göre, saldırganlar tanıdığı biri gibi görünerek normal bir Zoom görüşmesi düzenledi. 10 dakikalık toplantı sırasında, sahtekar ses kalitesiyle ilgili endişelerini dile getirdi ve sözde bir yazılım güncellemesine BİR BAĞLANTI paylaştı. Fujimoto bağlantıyı tıkladıktan sonra, hackerlara yetkisiz erişim sağlandı ve hassas verilerine ulaşılarak resmi X, Telegram ve Metamask hesapları ele geçirildi.

"Zoom bağlantısını açtığımda yüzü göründü, bu yüzden hiçbir şeyden şüphelenmedim" diye açıkladı ve ekledi: "Bu tür bir saldırıyı bilseydim, bağlantıyı tıklamayabilirdim. Herkesin bu konuda farkında olmasını ve benzer olayları önlemek için dikkatli olmasını istiyorum."

Fujimoto'nun deneyimi, eski Animoca yöneticisi Mehdi Farooq'un anlattığı neredeyse aynı Zoom dolandırıcılığı vakasıyla büyük benzerlik gösteriyor. Farooq'un durumunda, saldırganlar iki tanıdığının deepfake'ini kullandı. Fujimoto gibi, Farooq da görüşme sırasında ses kalitesiyle ilgili şikayetler nedeniyle uygulamasını güncellemesi istendi. Sahte güncellemeyi yükledikten dakikalar sonra altı kripto cüzdanı boşaltıldı ve çoğu birikimi kaybedildi.

Manta Network, Mon Protocol, Stably ve Devdock AI'nin kurucuları da benzer phishing girişimleri bildirerek, koordineli bir saldırı dalgası konusunda alarm verdi.

Güvenlik analistleri, bu şemayı Kuzey Kore destekli hacker grubu Lazarus'un bilinen taktikleriyle ilişkilendirdi. Lazarus, kripto endüstrisini defalarca hedef alan ve en büyük ihlal ve hırsızlıklardan sorumlu olan kötü şöhretli bir hacker grubudur.

Bitget'in son raporu, 2024'teki "yüksek değerli dolandırıcılıkların" %40'ının hükümet yetkilileri, milyarderler ve ünlülerin yapay zeka üretimi deepfake sahtekarlıklarından kaynaklandığını ortaya koydu. Raporda, sektörün daha sıkı güvenlik önlemleri alması ve yüksek alarm durumunda kalması gerektiği vurgulandı.

Çeviren: RyuJ1n