Новая модель изображений OpenAI показывает, почему крипто-мошенничество может стать еще хуже
Недавний инцидент с крипто-фондом подчеркивает растущую угрозу мошенничества в сфере криптовалют, особенно с учетом новых технологий, таких как искусственный интеллект. Один из основателей крипто-компании стал жертвой атаки, когда его ноутбук был скомпрометирован во время видеозвонка, который, как ему казалось, был организован с участием Пьера Какламаноса, представителя Фонда Cardano. Основатель ранее общался с Пьером, и поэтому ничего не вызывало подозрений.
Сценарий атаки
Когда «Пьер» связался с основателем и предложил обсудить проект Atrium, он отправил приглашение на звонок через Microsoft Teams. На встрече лицо и голос собеседника совпадали с тем, что основатель помнил, и присутствовали еще два человека, которые также представлялись членами фонда. Однако во время звонка произошел сбой связи, и основателя выбросило из разговора. На экране появилось сообщение о том, что его программное обеспечение Teams устарело и требует переустановки через терминал. Он выполнил команду, а затем выключил ноутбук из-за разряженной батареи, что, как оказалось, ограничило ущерб.
Социальная инженерия и ее методы
Основатель описывает себя как «достаточно технически подкованного», что подчеркивает, насколько эффективной может быть социальная инженерия, когда контекст кажется легитимным. Социальные инженеры всегда полагались на знакомство, и ранее для успешного выполнения атаки требовалось либо скомпрометированная учетная запись, либо недели переписки для создания доверительных отношений. В данном случае видеозвонок стал слоем аутентификации, который жертвы научились доверять, и его воспроизведение стало возможным благодаря современным технологиям.
Фальшивые обновления и их последствия
Microsoft зафиксировала кампании в феврале и марте 2026 года, в которых вредоносные файлы маскировались под рабочие приложения, такие как msteams.exe и zoomworkspace.clientsetup.exe, с фишинговыми приманками, имитирующими легитимные рабочие процессы Teams и Zoom. В отдельном предупреждении Microsoft описала «ClickFix»-стиль подсказок, нацеленных на пользователей macOS, которые инструктировали вставлять команды в терминал и нацеливались на пароли браузеров, криптокошельки, облачные учетные данные и ключи разработчиков. Фальшивое обновление Teams одновременно соответствует обоим этим шаблонам.
Роль искусственного интеллекта в мошенничестве
Подразделение Google Cloud Mandiant описало вторжение, сосредоточенное на криптовалюте, построенное на той же структуре. Скомпрометированная учетная запись Telegram, поддельная встреча в Zoom, а также видео, которое свидетели описали как глубокую подделку, и команды по устранению неполадок, которые запустили инфекцию. Mandiant не смогла независимо подтвердить, какая модель ИИ, если таковая была, генерировала видео, но подтвердила, что группа использовала поддельные встречи и инструменты ИИ во время социальной инженерии.
Проблемы безопасности в криптоиндустрии
По состоянию на 24 апреля, настоящий Пьер Какламанос опубликовал сообщение в X, сообщая, что его Telegram был взломан, и кто-то выдает себя за него, а также за «несколько других людей в индустрии на этой неделе». Он призвал подписчиков избегать нажатия на ссылки или записи на встречи через его аккаунт и проверять контакты через личные сообщения в LinkedIn. К тому времени основатель уже написал в аккаунт, предлагая перейти на Google Meet. Тот, кто контролировал Telegram Пьера, ответил, что у него много дел и попросил перенести встречу, продолжая управлять личностью даже после завершения звонка.
Будущее крипто-мошенничества
Основатель теперь считает, что звонок мог включать сгенерированное ИИ или манипулированное видео. Отсутствие судебной экспертизы инструментов вызывает опасения, и связь OpenAI здесь регулируется собственными документами по безопасности. OpenAI запустила свою модель генерации изображений 4o 25 марта, описывая ее как способную на «точные, аккуратные, фотореалистичные результаты», и выпустила системную карту ChatGPT Images 2.0 21 апреля. Компания заявила, что «повышенная реалистичность» модели может, при отсутствии мер предосторожности, позволить создавать более убедительные глубокие подделки реальных людей, мест или событий.
Заключение
В свете новых технологий и методов мошенничества, криптоиндустрия сталкивается с серьезными вызовами. Увеличение числа случаев мошенничества, связанных с подделками и искусственным интеллектом, требует от компаний более строгих мер безопасности и проверки идентичности. Важно, чтобы организации внедряли независимые каналы проверки, такие как известные номера телефонов, аппаратные ключи или заранее согласованные внутренние каналы, чтобы минимизировать риски. В противном случае крипто-компании могут стать легкой мишенью для мошенников, использующих современные технологии для обмана доверчивых пользователей.
