Недавние инциденты, связанные с мошенничеством через глубокие подделки, стали предметом упреждающего заявления Чанпэна Чжао, экс-главы Binance.
Инцидент с Май Фудзимото
Май Фудзимото, популярный криптоинфлюенсер из Японии, сообщила о том, что во время видеозвонка с использованием Zoom ее аккаунт был взломан с помощью технологии глубоких подделок. Звонок был инициирован глубокой подделкой человека, которого она знала, после того как злоумышленники захватили контроль над его аккаунтом в Telegram. Во время разговора у Фудзимото возникла проблема со звуком, что привело ее к нажатию на ссылку для обновления, что дало возможность хакерам установить вредоносное ПО на ее компьютер. В результате были скомпрометированы ее аккаунты в X, Telegram и MetaMask.
Тактика группы BlueNoroff
Инцидент с Фудзимото представляет собой не единичный случай. Группировка BlueNoroff, связанная с Северной Кореей, также применяла аналогичные методы, нацелившись на сотрудника криптовалютного фонда. Жертва на протяжении нескольких недель принимала участие в Zoom-встречах, где ей показывали AI-сгенерированные глубокие подделки руководителей компании. Столкнувшись с проблемой с микрофоном, жертва была призвана загрузить вредоносный плагин якобы для решения проблемы, что привело к установке шпионского ПО, включая кейлоггер и программное обеспечение для кражи информации о криптовалютах.
Уроки и предупреждения
С учетом повышения уровня угрозы работники в криптосекторе и удаленных сферах подвержены большему риску. Чанпэн Чжао подчеркивает, что реализм технологий глубоких подделок может сделать традиционные меры безопасности, такие как видео-подтверждения, неэффективными. Он призвал своих подписчиков никогда не загружать программное обеспечение из неофициальных источников.
Инциденты с глубокими подделками подчеркивают необходимость повышения информационной безопасности и осознания рисков среди пользователей цифровых технологий.
