Deepfake CFO: Измамата с видеообаждане за 25 милиона долара

Резюме: Преди казвахме „ще повярвам, когато го видя“. Изкуственият интелект уби това правило. Тази статия разглежда кражбата на 25 милиона долара чрез Deepfake в Хонконг и създава нов протокол 'Proof-of-Humanity' за крипто екипи.

Отказ от отговорност: Тази статия препраща към случая Arup Hong Kong 2024 с образователна цел.

---

---

1. Обирът: Стая, пълна с фалшиви лица

В началото на 2024 г. финансов служител в мултинационална компания в Хонконг получава съобщение от Финансовия Директор (CFO): Изпратете 25 милиона долара за тайно придобиване.

Служителят беше подозрителен. Това беше огромна сума.

Затова поиска видеообаждане.

Обаждането:

Служителят се присъедини към Zoom. Видя CFO-то. Видя други колеги, които познаваше. Изглеждаха истински. Звучаха истински. Обсъдиха сделката.

Служителят направи превода.

Обратът:

Всички в разговора, с изключение на жертвата, бяха AI Deepfake. Измамниците бяха използвали публични видеоклипове на ръководителите, за да обучат модели, които ги имитират в реално време.

2. Защо клонирането на глас е опасно в Крипто

В крипто често разчитаме на „Гласово Потвърждение“ (Voice Confirmation) за големи OTC сделки или подписване на Multisig.

Инструменти като ElevenLabs могат да клонират глас само от 30 секунди аудио.

• Сценарий: Получавате гласова бележка в Telegram от вашия съосновател: "Hey buddy, I lost my Ledger. Can you multisig to move the funds to the backup wallet?"
• Звучи точно като него. Същият ритъм, същият жаргон.
• Подписвате. И всичко приключва.

3. Пресичане на „Uncanny Valley“

Съвременните Deepfake-ове в реално време (като случая в Хонконг) се справят с:

• Синхронизация на устните (устата се движи със звука)
• Движения на главата и мигане
• Промени в осветлението

Вече не можете да разчитате на визуални „бъгове“. Технологията се движи твърде бързо.

4. Решението: Протокол за Предизвикателство (Challenge Protocol)

Ако не можете да се доверите на очите или ушите си, трябва да се доверите на Логиката и Криптографията.

"Физическото Предизвикателство"

AI все още се бори със сложни и специфични физически реакции в реално време.

Ако сте подозрителни по време на разговор, попитайте другия човек:

1. “Завъртете главата си напълно наляво и докоснете дясното си ухо.”
2. “Махнете бавно с ръка пред лицето си.” (Това често чупи филтъра на AI маската).

Проверка "Out-of-Band"

Не проверявайте през същия канал, през който сте получили заявката.

• Ако заявката е дошла чрез Zoom, проверете чрез съобщение в Signal.
• Ако е дошла чрез Telegram, Обадете се.

Забележка: Телефонните обаждания също могат да бъдат прихванати чрез SIM Swap. Уверете се, че сте убили SMS-ите и използвате хардуерни ключове, преди да се доверите на обаждания.

"Дума за Безопасност" (Safe Word)

Установете „Код за Принуда“ или „Дума за Безопасност“ със съоснователите и семейството си.

Това е дума, която никога не бихте използвали в нормален разговор. Ако гласовата бележка, искаща пари, не съдържа тази дума – тя е фалшива.

Заключение

Ерата на „Дигиталното Доверие“ приключи. Живеем в ера на Zero Trust (Нулево Доверие). Независимо дали става въпрос за корпоративен трансфер от 25 милиона или крипто суап от 5000. Проверете Човека, преди да изпълните Транзакцията.