Технологія Deepfake націлена на державних службовців та лідерів Крипто: Критичне повідомлення про безпеку

Складні кібер-атаки, що використовують технологію дипфейку, розпочали скоординовану фішинг-кампанію проти федеральних та державних чиновників США, згідно з попередженням ФБР, опублікованим 15 травня. Ці загрозливі актори, які активні з квітня, маскуються під старших урядових діячів, використовуючи штучно згенеровані голосові та текстові повідомлення для отримання чутливої інформації від жертв.

ФБР наголосило, що повідомлення, які, здається, надходять від високопосадовців США, слід сприймати з підвищеною обережністю. Після компрометації офіційні акаунти можуть бути використані для націлювання на додатковий урядовий персонал, використовуючи раніше отриману надійну інформацію, що створює каскадний ефект порушення безпеки.

Анатомія вектору атаки

Методологія кіберзлочинців полягає в направленні жертв на шкідливі посилання та платформи, контрольовані хакерами, спеціально розроблені для збору облікових даних та чутливої інформації. ФБР детально описало, що інформація, зібрана за допомогою технік соціальної інженерії, може бути використана для видавання себе за законних осіб у запитах на отримання додаткової інформації або коштів.

Ця загроза вийшла за межі урядових кіл і проникла в екосистему криптовалют. Сандіп Нейлвал, співзасновник блокчейн-платформи Polygon, повідомив 13 травня, що став мішенню складної операції з використанням глибоких підробок. Кілька осіб зв'язалися з Нейлвалом через Telegram, ставлячи питання, чи бере він участь у Zoom-дзвінку, що вимагав встановлення виконуваного скрипта.

Кейсове дослідження в індустрії блокчейн

Нейлвал розкрив, що злочинці скомпрометували обліковий запис Telegram керівника підприємств Polygon, якого ідентифікували як Шреянша. Нападники організували дзвінок у Zoom, на якому були переконливі глибокі фейки Нейлвала, Шреянша та ще однієї особи. Щоб здійснити свою атаку, правопорушники вимкнули функцію звуку та інструктували учасників встановити те, що вони стверджували, було SDK.

“Це могло б скомпрометувати їхню безпеку,” попереджав Нейлвал, підкреслюючи складність атаки. Він також зазначив відсутність ефективного механізму для повідомлення про такі інциденти безпеки в Telegram, припустивши, що платформі потрібен більш доступний спосіб для позначення підозрілих акаунтів.

У відповідь на розкриття Нейлвала, інші видатні постаті Web3 повідомили про подібні випадки. Піонер Web3 Дові Ван підтвердила, що стала жертвою глибокого фейку в аналогічній шахрайській схемі, вказуючи на більш широкий шаблон цілеспрямування проти лідерів індустрії криптовалют.

Критичні протоколи безпеки для захисту

Щоб захиститися від цих розвинутих атак соціальної інженерії, експерти з безпеки рекомендують впровадження кількох захисних заходів:

Для всіх цифрових взаємодій:

• Ніколи не встановлюйте програмне забезпечення під час онлайн-взаємодій, ініційованих іншими.
• Використовуйте окремі спеціалізовані пристрої для доступу до криптовалютних гаманців та виконання транзакцій
• Підтверджуйте особу контактів через вторинні канали зв'язку
• Уважно перевіряйте адреси відправників на наявність тонких аномалій
• Перевіряйте зображення та відео на наявність ненатуральних ознак або невідповідностей

Покращені заходи аутентифікації:

• Реалізуйте двофакторну або багатофакторну автентифікацію на всіх чутливих платформах
• Будьте надзвичайно обережні, коли ділитеся особистою або фінансовою інформацією
• Уникайте натискати на посилання з незнайомих джерел, навіть якщо вони з'являються в надійних каналах

Оскільки технологія дипфейків продовжує розвиватися, підтримка пильних заходів безпеки стає дедалі важливішою для захисту цифрових активів та чутливої інформації як у державному, так і в криптовалютному середовищі.