当视频通话不再是证据时:深度伪造如何威胁加密货币行业
人工智能驱动的攻击如何重塑加密安全
曾经有一段时间,视频通话是防范诈骗的额外保障。如果你在屏幕上看到某人的直播,你会以为是在和真人通话。但科技发展日新月异——过去被认为安全的东西如今已不再能保证安全。
币安前首席执行官赵长鹏指出,一股新一轮欺诈浪潮正在愈演愈烈:利用实时深度伪造视频来攻击和危害加密货币社区成员。赵长鹏表示,即使是视频验证也可能很快变得毫无意义。如果一张脸和声音都能被伪造得惟妙惟肖,人们又如何能确定自己真正在和谁说话呢?
[推特:https://twitter.com/cz_binance/status/1935910955139186692]
真正的攻击不再罕见
这并非只是一种假设性的威胁。日本加密货币博主藤本麻衣(Mai Fujimoto)在与一位她信任的人的深度伪造版本进行 Zoom 通话后,失去了对 Telegram 和 Metamask 钱包的访问权限。由于难以听清音频,她被诱骗点击了“更新”链接。在加入通话之前,藤本麻衣并没有意识到她这位熟人的 Telegram 账户已被黑客入侵。
“她给我发送了链接,并指导我按照一些步骤调整音频设置,我相信就在那时,我的电脑遭到了攻击。”
Deepfake 攻击越来越多地瞄准加密货币公司、基金和交易所的员工。在最近的一个案例中,恶意攻击者在多次 Zoom 会议中冒充一家加密货币基金的高管,诱骗一名员工安装他们所需的软件。结果,他们安装了键盘记录器、屏幕录像机,并窃取了私钥。
几乎所有东西都可以伪造
问题在于,传统的数字信任模式已不再有效。 一张脸、一个用户名、一个声音——所有这些都可以被伪造得令人信服。现代的深度伪造算法不仅可以复制某人的语气和面部表情,还能实时适应一个人的反应。这意味着视觉和听觉上的接触不再是真实性的可靠指标。
虽然企业环境仍然可以实施多级验证——使用内部平台、访问令牌或备用确认渠道——但非正式对话和个人沟通通常完全依赖于信任。这正是用户容易受到攻击的原因:熟悉某人的“声音”或“面孔”曾经能带来安全感,但现在却可能成为弱点。
技术正在不断进步。一些插件现在可以在视频通话中生成超逼真的面部表情,模拟眼球运动、眨眼,甚至音频延迟——所有这些都是为了营造出实时对话的幻觉。这种幻觉足以让某人毫不怀疑地授予访问权限或执行危险操作。
网络卫生不再是可有可无的
赵立坚呼吁切勿安装非官方来源的软件,这已不再只是一般性的提醒,而是网络安全的基本要求。在这个连视频通话都可能被盗用的世界里,唯一有效的保护措施是批判性思维和清晰的数字行为规范。
这意味着完全避免:
- 安装私人消息中收到的链接中的任何软件;
- 在视频通话期间输入密码或代码;
- 跳过二级确认渠道(例如通过另一个平台发送单独的消息或致电)。
同时,公司必须引入内部身份验证政策,即使声音听起来很熟悉,也要采用行为监控工具,并培训团队识别冒充的迹象。
目前还没有法律要求这样做。但现实情况是这样的——错误的代价不仅是资金损失,还包括声誉和业务连续性。
