Разработчик Cardano говорит, что реалистичный ИИ-видеозвонок для глубокого подделывания привёл к взлому ноутбука — напоминание о том, что следующая волна атак в криптовалюте может начинаться с лиц и голосов, а не со смарт-контрактов.
Предупреждение, опубликованное для сообщества Cardano, описывает инцидент, в котором злоумышленник использовал синтетические медиа, чтобы завоевать доверие достаточно долго и скомпрометировать устройство. Конкретные технические детали были ограничены, но главный смысл был ясен: социальная инженерия получает ускорение за счёт инструментов, которые убедительно имитируют доверенных людей в режиме реального времени.
От шквала фишинговых ссылок к синтетическому «доверию»
Этот эпизод происходит на фоне растущей обеспокоенности тем, что атаки, основанные на подмене личности, становятся дешевле в запуске и труднее для обнаружения. В отличие от традиционного фишинга, подходы с поддержкой глубоких подделок могут подстраиваться на лету — отвечая на вопросы, имитируя тон и оказывая давление так, что это ощущается по-человечески, а не как по сценарию.
В данном случае разработчик обрисовал взлом как предостерегающую историю для участников, которые работают с ключами, репозиториями или имеют привилегированный доступ. Даже когда безопасность onchain сильная, злоумышленник, которому удаётся попасть на машину мейнтейнера, может переключиться на аккаунты, учётные данные, рабочие процессы подписания или приватные коммуникации.
Несколько on-chain аналитиков отметили более общий сдвиг: теперь многие мошеннические схемы смешивают ИИ- сгенерированный голос, видео и текст, чтобы выдавать себя за основателей, сотрудников поддержки и ключевых разработчиков. Этот тренд делает базовый совет «проверяйте ник» менее эффективным, когда человек на экране выглядит и звучит правильно.
Службы безопасности готовятся к гонке вооружений, движимой ИИ
Разговоры в индустрии всё чаще сосредоточены на ужесточении операционной безопасности вокруг людей, которые создают и запускают протоколы. Многофакторная аутентификация и аппаратные ключи помогают, но глубокие подделки повышают ставки для проверки вне канала связи — звонки на известные номера, заранее согласованные коды и внутренние шаги одобрения для чувствительных действий.
Есть и аспект управления. Когда сообщества голосуют, координируют обновления или реагируют на чрезвычайные ситуации в публичных каналах, синтетическое выдавание себя за другого может создать путаницу ровно в тот момент, когда это наиболее опасно. Злоумышленникам не всегда нужно напрямую красть средства; они могут манипулировать восприятием, задерживать реагирование на инциденты или подталкивать пользователей к вредоносным «исправлениям».
Для любителей криптовалют главный вывод неприятный, но практичный: риск протокола — это не только код. Он в людях за ключами, в коммуникациях и в ноутбуках — и ИИ делает эту границу гораздо сложнее защищать.
Откройте самые горячие новости о криптовалюте от DailyCoin прямо сейчас:
Что раскрывает взлом KelpDAO о системном риске в DeFi-кредитовании
Почему Western Union становится эмитентом стейблкоинов, а не пользователем
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
Проверка настроения DailyCoin: в какую сторону вы склоняетесь после прочтения этой статьи?
Бычий
Медвежий
Нейтральный
Рыночные настроения
100% Медвежий
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
BlockSec выпустила white paper о рисках заморозки стейблкоинов: за 30 дней было заморожено более 960 адресов
По данным блокчейн-компании по безопасности BlockSec, в мае было опубликовано «Whitepaper по рискам заморозки со стороны эмитентов стейблкоинов и управлению безопасностью казначейства»; данные on-chain в сети USDT Freeze Tracker показывают: по состоянию на 7 мая за последние 30 дней Tether на двух сетях — Ethereum и Tron — суммарно добавил в черный список 384 адреса, затронутые заморозкой средства — около 515 миллионов долларов.
MarketWhisper3ч назад
Житель Калифорнии получил 6,5 лет, поскольку ФБР связало $250M криптовалютные ограбления с кражами со взломом в домах
Федеральный суд приговорил жителя Калифорнии к 78 месяцам тюремного заключения за его роль в заговоре с мошенничеством с применением социальной инженерии, в рамках которого, по словам властей, было похищено более $250 миллионов в криптовалюте.
Основные выводы:
Ферро получил 78 месяцев за схему RICO на сумму 250 миллионов долларов, нацеленную на криптовалюту в США
Coinpedia5ч назад
ZachXBT публикует $10K вознаграждение за основателя LAB на фоне обвинений в манипулировании рынком
Блокчейн-детектив ZachXBT обвинил Вову Садкова, основателя проекта ИИ-торгового терминала LAB, в манипулировании рынком и предлагает награду в размере 10 000 долларов за информацию, связанную с предполагаемым мошенничеством, сообщается в The Block.
Детали награды и обвинения
ZachXBT опубликовал в X в четверг: "$10K bounty
CryptoFrontier9ч назад
Глава Project Eleven предупреждает о риске для BTC на сумму 2,3 триллиона долларов со стороны квантовых компьютеров
На конференции Consensus в Майами генеральный директор Project Eleven Алекс Пруден предупредил, что примерно $2,3 триллиона в эквиваленте Bitcoin подвержены угрозам со стороны квантовых вычислений, и призвал разработчиков заранее внедрять подписи постквантовой криптографии. Пруден подчеркнул, что переход Bitcoin к квантовым-ре
GateNews13ч назад
Провайдер ликвидности 1inch TrustedVolumes был взломан: украдено 6,7 млн долларов, прежний атакующий вернулся
1inch provider TrustedVolumes 7 мая подвергся взлому, потери составили около 6,7 млн долларов. Злоумышленники зарегистрировались как «подписанты авторизованных ордеров», используя публичную функцию в их собственном контракте-агенте RFQ, и вывели средства из пользовательских кошельков, задействовав ранее выданные token approvals. При этом не были затронуты основные контракты 1inch и средства пользователей. Рекомендуется пользователям DeFi регулярно отзывать token approvals для токенов, которые больше не используются.
ChainNewsAbmedia14ч назад
