Разработчик Cardano говорит, что реалистичный ИИ-видеозвонок для глубокого подделывания привёл к взлому ноутбука — напоминание о том, что следующая волна атак в криптовалюте может начинаться с лиц и голосов, а не со смарт-контрактов.
Предупреждение, опубликованное для сообщества Cardano, описывает инцидент, в котором злоумышленник использовал синтетические медиа, чтобы завоевать доверие достаточно долго и скомпрометировать устройство. Конкретные технические детали были ограничены, но главный смысл был ясен: социальная инженерия получает ускорение за счёт инструментов, которые убедительно имитируют доверенных людей в режиме реального времени.
От шквала фишинговых ссылок к синтетическому «доверию»
Этот эпизод происходит на фоне растущей обеспокоенности тем, что атаки, основанные на подмене личности, становятся дешевле в запуске и труднее для обнаружения. В отличие от традиционного фишинга, подходы с поддержкой глубоких подделок могут подстраиваться на лету — отвечая на вопросы, имитируя тон и оказывая давление так, что это ощущается по-человечески, а не как по сценарию.
В данном случае разработчик обрисовал взлом как предостерегающую историю для участников, которые работают с ключами, репозиториями или имеют привилегированный доступ. Даже когда безопасность onchain сильная, злоумышленник, которому удаётся попасть на машину мейнтейнера, может переключиться на аккаунты, учётные данные, рабочие процессы подписания или приватные коммуникации.
Несколько on-chain аналитиков отметили более общий сдвиг: теперь многие мошеннические схемы смешивают ИИ- сгенерированный голос, видео и текст, чтобы выдавать себя за основателей, сотрудников поддержки и ключевых разработчиков. Этот тренд делает базовый совет «проверяйте ник» менее эффективным, когда человек на экране выглядит и звучит правильно.
Службы безопасности готовятся к гонке вооружений, движимой ИИ
Разговоры в индустрии всё чаще сосредоточены на ужесточении операционной безопасности вокруг людей, которые создают и запускают протоколы. Многофакторная аутентификация и аппаратные ключи помогают, но глубокие подделки повышают ставки для проверки вне канала связи — звонки на известные номера, заранее согласованные коды и внутренние шаги одобрения для чувствительных действий.
Есть и аспект управления. Когда сообщества голосуют, координируют обновления или реагируют на чрезвычайные ситуации в публичных каналах, синтетическое выдавание себя за другого может создать путаницу ровно в тот момент, когда это наиболее опасно. Злоумышленникам не всегда нужно напрямую красть средства; они могут манипулировать восприятием, задерживать реагирование на инциденты или подталкивать пользователей к вредоносным «исправлениям».
Для любителей криптовалют главный вывод неприятный, но практичный: риск протокола — это не только код. Он в людях за ключами, в коммуникациях и в ноутбуках — и ИИ делает эту границу гораздо сложнее защищать.
Откройте самые горячие новости о криптовалюте от DailyCoin прямо сейчас:
Что раскрывает взлом KelpDAO о системном риске в DeFi-кредитовании
Почему Western Union становится эмитентом стейблкоинов, а не пользователем
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
Проверка настроения DailyCoin: в какую сторону вы склоняетесь после прочтения этой статьи?
Бычий
Медвежий
Нейтральный
Рыночные настроения
100% Медвежий
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZetaChain приостанавливает кроссчейн-транзакции, смарт-контракт GatewayEVM подвергся атаке
28 апреля, согласно официальному объявлению ZetaChain и его официальной странице статуса, сеть уровня 1 для межсетевого взаимодействия ZetaChain приостановила кроссчейн-транзакции в основной сети после того, как стало известно об атаке на смарт-контракт GatewayEVM. В своем заявлении ZetaChain подтвердила, что данная атака затрагивает только внутренние кошельки команды ZetaChain, и на данный момент средства пользователей не пострадали.
MarketWhisper34м назад
Контракт GatewayEVM ZetaChain был использован в кроссчейн-атаке; это второй крупный инцидент в этом месяце
Сообщение Gate News, 28 апреля — ZetaChain, сеть блокчейна уровня 1, 27 апреля раскрыла, что ее контракт GatewayEVM был атакован в кроссчейн-атаке. GatewayEVM — это кроссчейн-смарт-контракт, который служит шлюзом для ZetaChain, чтобы обмениваться активами и сообщениями с внешними блокчейнами.
GateNews3ч назад
Французские прокуроры предъявили обвинения 88 участникам преступной группировки, причастной к атаке с использованием криптокражи
Французские власти предъявили обвинения 88 лицам, включая 10 несовершеннолетних, в связи с похищениями людей и вымогательствами, направленными против владельцев криптовалюты, согласно заявлению Национальной публичной прокуратуры по организованной преступности (PNACO), опубликованному в пятницу. Обвинения связаны с 12 продолжающимися
CryptoFrontier13ч назад
Когда DeFi слишком медленный для молодых людей и слишком рискованный для старых денег: мы все держим проценты по гособлигациям, принимая риск мусорных облигаций?
DeFi раньше привлекал молодых людей доходностью с пятизначным APY, теперь его считают чрезмерно завышенным по цене и с чрезмерно высоким риском. За последний год было украдено более 16.2 млрд долларов, а у Aave однажды ставка взлетала до 12.4%. Справедливая доходность составляет около 12.55%, порог для розничных клиентов — 18%, а институциональные игроки предпочитают «стратегическое обособление казначейства», чтобы снизить риск хвостовых событий. Вывод: высокое кредитное плечо больше не актуально; в будущем нужны более высокие цены за риск и инструменты страхования, чтобы одновременно вмещать и молодых, и старые деньги.
ChainNewsAbmedia18ч назад
Robinhood предостерегает о фишинговых письмах, отправленных некоторым клиентам
Сообщение Gate News от 27 апреля — Robinhood предупредил пользователей в соцсетях о том, что некоторые клиенты получили в прошлое воскресенье вечером мошеннические письма, выдававшие себя за отправленные с noreply@robinhood.com, с темой "Your recent login to Robinhood."
Мошенническая попытка стала следствием неправомерного использования процесса создания аккаунта, а не взлома систем компании или клиентских учетных записей. Robinhood подтвердил, что личная информация и средства клиентов не пострадали.
Компания посоветовала пользователям, получившим такие письма, немедленно удалить их и не нажимать ни на какие подозрительные ссылки.
GateNews18ч назад
Криптобиржа Websea сталкивается с подозрениями в скаме с уходом с деньгами, каналы вывода закрыты
Сообщение Gate News, 27 апреля — криптовалютная торговая платформа Websea приостановила вывод средств и закрыла каналы C2C (peer-to-peer) «бизнес-сделка к бизнес-сделке», при этом несколько пользователей сообщают, что биржа, похоже, провела скам с уходом с деньгами. Платформа сначала ограничила вывод средств, прежде чем полностью отключить канал C2C
GateNews19ч назад
