Когда видеозвонок не является гарантией: как deepfake угрожает криптосектору
Как атаки на основе искусственного интеллекта меняют криптобезопасность
Когда-то видеозвонок считался дополнительной защитой от мошенников. Если видишь человека вживую, значит, общаешься с тем, с кем думаешь. Но технологии меняются, и то, что недавно считалось надежным, уже не гарантирует безопасности.
Бывший CEO Binance Чанпэн Чжао обратил внимание на новую волну мошенничества, которая стремительно набирает обороты: использование deepfake-видео в реальном времени для компрометации криптосообщества. По словам Чжао, даже видеоверификация вскоре потеряет смысл. Если лицо на экране и голос в динамиках легко имитировать — откуда пользователю знать, с кем он на самом деле на связи?
Loading...
Реальные атаки уже не редкость
Это не теоретическая угроза. Японская криптоинфлюенсер Май Фуджимото потеряла доступ к своему Telegram и кошельку Metamask после Zoom-звонка с deepfake-версией знакомой. Ее обманом заставили нажать на ссылку обновления после того, как она попыталась расслышать звук. До того как присоединиться к звонку, Фуджимото не знала, что аккаунт ее знакомой в Telegram на самом деле был взломан.
«Она прислала мне ссылку и дала указание выполнить некоторые шаги для настройки параметров звука, и я считаю, что именно тогда атака скомпрометировала мой компьютер».
Deepfake-атаки все чаще нацелены на сотрудников криптокомпаний, фондов и бирж. В недавнем случае злоумышленники в течение нескольких недель выдавали себя за руководство криптофонда на Zoom-звонках, чтобы убедить одного из сотрудников установить необходимое им ПО. В результате — кейлогер, скринрекордер и кража приватных ключей.
Почти все можно подделать
Проблема в том, что традиционная модель цифрового доверия больше не работает. Лицо, имя пользователя, голос — все это теперь можно убедительно подделать. Современные алгоритмы deepfake могут не только воспроизводить тон и мимику человека, но и адаптироваться к его реакциям в режиме реального времени. Это означает, что визуальный и аудиоконтакт больше не является надежным показателем подлинности.
И если в корпоративной среде еще можно внедрить многоуровневую верификацию — через внутренние платформы, токены доступа, резервные каналы подтверждения, — то в личном общении или в неформальных рабочих чатах все держится на доверии. Именно это и делает пользователей уязвимыми: глубокое знакомство с «голосом» или «лицом» собеседника раньше давало ощущение безопасности, а теперь — наоборот, может стать слабым местом.
Технологии идут дальше: появляются плагины, которые автоматически генерируют гиперреалистичные лица в видеосвязи, имитируя взгляд, моргание и даже задержки звука — все для того, чтобы создать иллюзию живого общения. И этого достаточно, чтобы заставить человека передать доступ или выполнить опасное действие, не заподозрив ничего необычного
Кибергигиена
Призыв Чжао не устанавливать никаких программ из неофициальных источников — больше не просто общий совет. Это требование базовой кибергигиены. В условиях, когда даже видеосвязь может быть скомпрометирована, единственной защитой остается критическое мышление и четкие правила цифрового поведения.
Это означает полный отказ от:
- установки любых программ, ссылки на которые приходят в личных сообщениях;
- ввода паролей или кодов в окна во время звонка;
- игнорирования второго канала подтверждения (например, отдельного сообщения или звонка через другой сервис).
Вместо этого компании должны внедрять политики внутренней проверки личности, даже если это знакомый голос; использовать инструменты мониторинга поведения на устройствах и обучать команды реагировать на подозрительные признаки подмены.
Сегодня этого еще не требует закон. Но этого требует реальность — и цена ошибки здесь измеряется не только деньгами, но и репутацией и стабильностью бизнеса.
