Công nghệ Deepfake nhắm mục tiêu các quan chức chính phủ và các nhà lãnh đạo Tiền điện tử: Cảnh báo an ninh quan trọng

Các kẻ tấn công mạng tinh vi sử dụng công nghệ deepfake đã phát động một chiến dịch lừa đảo phối hợp nhằm vào các quan chức liên bang và tiểu bang của Hoa Kỳ, theo cảnh báo của FBI được phát hành vào ngày 15 tháng 5. Những kẻ đe dọa này, hoạt động từ tháng 4, đang giả mạo các nhân vật cấp cao của chính phủ bằng cách sử dụng giọng nói và tin nhắn văn bản được tạo ra bằng trí tuệ nhân tạo để trích xuất thông tin nhạy cảm từ các mục tiêu.

FBI đã nhấn mạnh rằng các tin nhắn có vẻ đến từ các quan chức cấp cao của Mỹ nên được xem xét với sự hoài nghi cao độ. Một khi bị xâm phạm, các tài khoản chính thức có thể được lợi dụng để nhắm đến các nhân viên chính phủ khác bằng cách sử dụng thông tin đáng tin cậy đã thu được trước đó, tạo ra hiệu ứng vi phạm an ninh dây chuyền.

Giải Phẫu của Vector Tấn Công

Phương pháp của bọn tội phạm mạng liên quan đến việc hướng dẫn nạn nhân đến các liên kết độc hại và các nền tảng do hacker kiểm soát được thiết kế đặc biệt để thu thập thông tin xác thực và dữ liệu nhạy cảm. FBI đã nêu rõ rằng thông tin được thu thập thông qua các kỹ thuật kỹ thuật xã hội có thể được sử dụng để mạo danh các cá nhân hợp pháp trong các yêu cầu thông tin hoặc quỹ bổ sung.

Mối đe dọa này đã mở rộng ra ngoài các vòng tròn chính phủ vào hệ sinh thái tiền điện tử. Sandeep Nailwal, đồng sáng lập nền tảng blockchain Polygon, đã báo cáo vào ngày 13 tháng 5 rằng ông bị nhắm mục tiêu trong một chiến dịch deepfake tinh vi. Nhiều cá nhân đã liên hệ với Nailwal qua Telegram để hỏi liệu ông có tham gia vào một cuộc gọi Zoom yêu cầu cài đặt một tập lệnh thực thi hay không.

Nghiên cứu trường hợp ngành công nghiệp Blockchain

Nailwal đã tiết lộ rằng các tác nhân đe dọa đã xâm phạm tài khoản Telegram của người đứng đầu các dự án của Polygon, được xác định là Shreyansh. Kẻ tấn công sau đó đã tổ chức một cuộc gọi Zoom với các deepfake thuyết phục của Nailwal, Shreyansh và một cá nhân khác. Để thực hiện cuộc tấn công, các thủ phạm đã tắt chức năng âm thanh và yêu cầu người tham gia cài đặt cái mà họ tuyên bố là một SDK.

"Điều này có thể đã làm tổn hại đến sự an toàn của họ," Nailwal cảnh báo, nhấn mạnh sự tinh vi của cuộc tấn công. Ông cũng lưu ý về việc thiếu một cơ chế hiệu quả để báo cáo các sự cố an ninh như vậy đến Telegram, gợi ý rằng nền tảng này cần một phương pháp dễ tiếp cận hơn để đánh dấu các tài khoản nghi ngờ.

Để phản ứng với sự tiết lộ của Nailwal, những nhân vật nổi bật khác trong Web3 đã báo cáo những trải nghiệm tương tự. Nhà tiên phong Web3 Dovey Wan xác nhận đã bị làm giả hình ảnh trong một hoạt động lừa đảo tương tự, cho thấy một mẫu nhắm mục tiêu rộng hơn đối với các lãnh đạo trong ngành công nghiệp tiền điện tử.

Các giao thức bảo mật quan trọng để bảo vệ

Để bảo vệ chống lại những cuộc tấn công kỹ thuật xã hội tiên tiến này, các chuyên gia bảo mật khuyên nên triển khai nhiều biện pháp bảo vệ khác nhau:

Đối với tất cả các tương tác kỹ thuật số:

• Không bao giờ cài đặt phần mềm trong các tương tác trực tuyến do người khác khởi xướng
• Sử dụng các thiết bị riêng biệt để truy cập vào ví tiền điện tử và thực hiện giao dịch
• Xác minh danh tính của các liên hệ thông qua các kênh giao tiếp thứ cấp
• Cẩn thận kiểm tra các địa chỉ người gửi để phát hiện những bất thường tinh vi
• Kiểm tra hình ảnh và video để phát hiện các đặc điểm hoặc sự không nhất quán không tự nhiên

Biện pháp xác thực nâng cao:

• Triển khai xác thực hai yếu tố hoặc xác thực nhiều yếu tố trên tất cả các nền tảng nhạy cảm
• Hãy hết sức cẩn thận khi chia sẻ thông tin cá nhân hoặc tài chính
• Tránh nhấp vào các liên kết từ nguồn không quen thuộc, ngay cả khi chúng xuất hiện trong các kênh đáng tin cậy

Khi công nghệ deepfake tiếp tục phát triển, việc duy trì các phương pháp bảo mật cảnh giác trở nên ngày càng quan trọng để bảo vệ tài sản kỹ thuật số và thông tin nhạy cảm trong cả hệ sinh thái chính phủ và tiền điện tử.