Разработчик Cardano говорит, что реалистичный ИИ-видеозвонок для глубокого подделывания привёл к взлому ноутбука — напоминание о том, что следующая волна атак в криптовалюте может начинаться с лиц и голосов, а не со смарт-контрактов.
Предупреждение, опубликованное для сообщества Cardano, описывает инцидент, в котором злоумышленник использовал синтетические медиа, чтобы завоевать доверие достаточно долго и скомпрометировать устройство. Конкретные технические детали были ограничены, но главный смысл был ясен: социальная инженерия получает ускорение за счёт инструментов, которые убедительно имитируют доверенных людей в режиме реального времени.
От шквала фишинговых ссылок к синтетическому «доверию»
Этот эпизод происходит на фоне растущей обеспокоенности тем, что атаки, основанные на подмене личности, становятся дешевле в запуске и труднее для обнаружения. В отличие от традиционного фишинга, подходы с поддержкой глубоких подделок могут подстраиваться на лету — отвечая на вопросы, имитируя тон и оказывая давление так, что это ощущается по-человечески, а не как по сценарию.
В данном случае разработчик обрисовал взлом как предостерегающую историю для участников, которые работают с ключами, репозиториями или имеют привилегированный доступ. Даже когда безопасность onchain сильная, злоумышленник, которому удаётся попасть на машину мейнтейнера, может переключиться на аккаунты, учётные данные, рабочие процессы подписания или приватные коммуникации.
Несколько on-chain аналитиков отметили более общий сдвиг: теперь многие мошеннические схемы смешивают ИИ- сгенерированный голос, видео и текст, чтобы выдавать себя за основателей, сотрудников поддержки и ключевых разработчиков. Этот тренд делает базовый совет «проверяйте ник» менее эффективным, когда человек на экране выглядит и звучит правильно.
Службы безопасности готовятся к гонке вооружений, движимой ИИ
Разговоры в индустрии всё чаще сосредоточены на ужесточении операционной безопасности вокруг людей, которые создают и запускают протоколы. Многофакторная аутентификация и аппаратные ключи помогают, но глубокие подделки повышают ставки для проверки вне канала связи — звонки на известные номера, заранее согласованные коды и внутренние шаги одобрения для чувствительных действий.
Есть и аспект управления. Когда сообщества голосуют, координируют обновления или реагируют на чрезвычайные ситуации в публичных каналах, синтетическое выдавание себя за другого может создать путаницу ровно в тот момент, когда это наиболее опасно. Злоумышленникам не всегда нужно напрямую красть средства; они могут манипулировать восприятием, задерживать реагирование на инциденты или подталкивать пользователей к вредоносным «исправлениям».
Для любителей криптовалют главный вывод неприятный, но практичный: риск протокола — это не только код. Он в людях за ключами, в коммуникациях и в ноутбуках — и ИИ делает эту границу гораздо сложнее защищать.
Откройте самые горячие новости о криптовалюте от DailyCoin прямо сейчас:
Что раскрывает взлом KelpDAO о системном риске в DeFi-кредитовании
Почему Western Union становится эмитентом стейблкоинов, а не пользователем
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
Проверка настроения DailyCoin: в какую сторону вы склоняетесь после прочтения этой статьи?
Бычий
Медвежий
Нейтральный
Рыночные настроения
100% Медвежий
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптовзломы похитили $17.1 миллиарда за последнее десятилетие в ходе 518 инцидентов
Сообщение Gate News, 28 апреля — Совокупные убытки от взломов в криптоиндустрии за последнее десятилетие достигли $17.1 миллиарда в рамках 518 инцидентов, согласно данным ChainCatcher.
За последние пять лет потери составили $15.2 миллиарда в результате более чем 450 инцидентов, в то время как за последний год было похищено примерно $2.5 миллиарда в рамках 140+ инцидентов. Это указывает на ускорение частоты атак по сравнению с предыдущим десятилетием.
Недавний анализ показывает, что криптоатаки сместились с эксплуатации уязвимостей смарт-контрактов на нацеливание на кражу приватных ключей и нарушения контроля доступа, что представляет собой заметное изменение в методологии злоумышленников.
GateNews1ч назад
Французские власти предъявили обвинения 88 людям из-за всплеска насильственных крипто "ручных нападений"
Сообщение Gate News, 28 апреля — французские власти предъявили обвинения 88 людям после всплеска насильственных крипто-связанных похищений, известных как "wrench attacks" ("ручные нападения"). Названные в честь популярного веб-комикса xkcd, "wrench attacks" подразумевают, что преступники используют насилие, запугивание или заключение, чтобы заставить держателей криптовалют раскрыть свои закрытые ключи или пароли.…
GateNews2ч назад
ZetaChain приостанавливает кроссчейн-транзакции после атаки на смарт-контракт
Сеть уровня 1 ZetaChain приостановила кросс-чейн транзакции в своей основной сети после того, как выявила атаку на контракт GatewayEVM, как сообщается в The Block. Инцидент затронул только внутренние кошельки команды ZetaChain, при этом пользовательские средства не пострадали, заявила команда. Согласно данным DefiLlama, $300,000
CryptoFrontier3ч назад
SUNX выпускает предупреждение о мошенническом присвоении личности и фишинговых схемах
Сообщение Gate News, 28 апреля — Платформа для торговли деривативами SUNX выпустила официальное заявление с предупреждением о поддельных платформах, выдающих себя за бренд. Согласно объявлению, мошенники в последнее время используют неофициальные китайские переводы, такие как "孙克斯" (Sunke Si) и "森克斯" (Senke S
GateNews4ч назад
Пользователи Robinhood стали целью фишинговой атаки, использующей функцию псевдонима Gmail с точкой
Сообщение Gate News, 28 апреля — в последнее время пользователи Robinhood стали жертвами фишинговой атаки, которая использует функцию игнорирования точек в Gmail и уязвимости в процессе создания аккаунтов Robinhood. Злоумышленники зарегистрировали аккаунты, почти идентичные адресам целевых электронной почты, что позволило им обманом заставить почтовые серверы Robi
GateNews6ч назад
ZachXBT задает вопросы о запуске WLD с низкой обращаемостью и высокой оценкой у WorldCoin, отмечает инсайдерские продажи
Сообщение Gate News, 28 апреля — ончейн-детектив Зак ИксБТ (ZachXBT) утверждал, что WorldCoin (now World), компания, основанная Сэмом Альтманом, выпустила токены WLD с низкой обращаемостью и высокой оценкой, повторяя модель, использованную SBF и FTX. По словам ZachXBT, компания раздавала небольшие количества WLD нам
GateNews7ч назад
