Технология дипфейков нацелена на государственных чиновников и лидеров Крипто: Критическое предупреждение о безопасности

Сложные кибератакующие, использующие технологии дипфейков, запустили скоординированную фишинговую кампанию против федеральных и государственных чиновников США, согласно предупреждению ФБР, выпущенному 15 мая. Эти злоумышленники, активные с апреля, выдают себя за высокопоставленных государственных деятелей, используя искусственно сгенерированные голосовые и текстовые сообщения для извлечения конфиденциальной информации от жертв.

ФБР подчеркнуло, что сообщения, которые, по-видимому, поступают от высокопоставленных должностных лиц США, следует воспринимать с повышенной осторожностью. После компрометации официальные аккаунты могут быть использованы для нацеливания на дополнительных сотрудников правительства с использованием ранее полученной доверенной информации, создавая эффект каскадной утечки безопасности.

Анатомия вектор атаки

Методология киберпреступников включает в себя направление жертв на вредоносные ссылки и платформы, контролируемые хакерами, специально разработанные для сбора учетных данных и конфиденциальной информации. ФБР уточнило, что информация, собранная с помощью техник социального инжиниринга, может быть использована для выдачи себя за законных лиц в запросах на дополнительную информацию или средства.

Эта угроза распространилась за пределы правительственных кругов и проникла в экосистему криптовалют. Сандип Найлвал, соучредитель блокчейн-платформы Polygon, сообщил 13 мая, что он стал целью сложной операции с использованием дипфейков. Несколько человек связались с Найлвалом через Telegram, задавая вопрос, участвует ли он в звонке Zoom, в котором запрашивалась установка исполняемого скрипта.

Исследование случая в области блокчейна

Найлвал сообщил, что злоумышленники скомпрометировали аккаунт Telegram руководителя проектов Polygon, известного как Шреянш. Затем нападающие организовали звонок в Zoom с убедительными дипфейками Найлвала, Шреянша и другого человека. Чтобы осуществить свою атаку, преступники отключили аудио и инструктировали участников установить то, что они называли SDK.

"Это бы скомпрометировало их безопасность," предостерег Нейлвал, подчеркивая сложность атаки. Он также отметил отсутствие эффективного механизма для сообщения о подобных инцидентах безопасности в Telegram, предложив, что платформе нужен более доступный способ для пометки подозрительных аккаунтов.

В ответ на раскрытие Нэйлвала другие известные фигуры Web3 сообщили о схожих опытах. Пионер Web3 Дови Уан подтвердил, что стал жертвой дипфейка в аналогичной мошеннической операции, указывая на более широкий целевой паттерн против лидеров криптоиндустрии.

Критические протоколы безопасности для защиты

Чтобы защититься от этих сложных атак социального инжиниринга, эксперты по безопасности рекомендуют реализовать несколько защитных мер:

Для всех цифровых взаимодействий:

• Никогда не устанавливайте программное обеспечение во время онлайн-взаимодействий, инициированных другими.
• Используйте отдельные специализированные устройства для доступа к криптовалютным кошелькам и выполнения транзакций
• Подтвердите личность контактов через вторичные каналы связи
• Внимательно проверьте адреса отправителей на наличие незначительных irregularities
• Проверяйте изображения и видео на наличие неестественных черт или несоответствий

Усиленные меры аутентификации:

• Реализовать двухфакторную или многофакторную аутентификацию на всех чувствительных платформах
• Проявляйте крайнюю осторожность при обмене личной или финансовой информацией
• Избегайте перехода по ссылкам из незнакомых источников, даже если они появляются в доверенных каналах

По мере того как технологии дипфейков продолжают развиваться, поддержание бдительных практик безопасности становится все более важным для защиты цифровых активов и конфиденциальной информации как в государственных, так и в криптовалютных экосистемах.