Deepfake CFO: Podvod s videohovorem za 25 milionů dolarů

Shrnutí: Kdysi jsme říkali "uvěřím, až to uvidím". Umělá inteligence toto pravidlo zabila. Tento článek rozebírá krádež 25 milionů dolarů pomocí Deepfake v Hongkongu a zavádí nový protokol 'Proof-of-Humanity' pro krypto týmy.

Zřeknutí se odpovědnosti: Tento článek odkazuje na případ Arup Hong Kong 2024 pro vzdělávací účely.

---

---

1. Loupež: Místnost plná falešných tváří

Na začátku roku 2024 dostal finanční pracovník v nadnárodní společnosti v Hongkongu zprávu od finančního ředitele (CFO): Pošlete 25 milionů dolarů na tajnou akvizici.

Pracovník byl podezřívavý. Byla to obrovská částka.

Tak požádal o videohovor.

Hovor:

Pracovník se připojil k Zoomu. Viděl CFO. Viděl další kolegy, které znal. Vypadali skutečně. Zněli skutečně. Diskutovali o dohodě.

Pracovník provedl převod.

Zvrat:

Všichni v hovoru, kromě oběti, byli AI Deepfake. Podvodníci použili veřejná videa vedoucích pracovníků k trénování modelů, které je napodobovaly v reálném čase.

2. Proč je klonování hlasu v kryptu nebezpečné

V kryptu se často spoléháme na "Hlasové Potvrzení" (Voice Confirmation) pro velké OTC obchody nebo podepisování Multisigs.

Nástroje jako ElevenLabs dokážou naklonovat hlas z pouhých 30 sekund zvuku.

• Scénář: Dostanete hlasovou zprávu na Telegramu od spoluzakladatele: "Hey buddy, I lost my Ledger. Can you multisig to move the funds to the backup wallet?"
• Zní to přesně jako on. Stejné tempo, stejný slang.
• Podepíšete. A je konec.

3. Překročení "Uncanny Valley"

Moderní Real-time Deepfakes (jako případ z Hongkongu) zvládají:

• Synchronizaci rtů (ústa se pohybují se zvukem)
• Pohyby hlavy a mrkání
• Změny osvětlení

Už se nemůžete spoléhat na vizuální "glitche". Technologie se hýbe příliš rychle.

4. Řešení: Protokol Výzvy (Challenge Protocol)

Pokud nemůžete věřit svým očím nebo uším, musíte věřit Logice a Kryptografii.

"Fyzická Výzva"

Umělá inteligence stále bojuje s komplexními, specifickými fyzickými reakcemi v reálném čase.

Pokud jste během hovoru podezřívaví, požádejte druhou osobu:

1. “Otoč hlavu úplně doleva a dotkni se pravého ucha.”
2. “Pomalým pohybem mávni rukou před obličejem.” (To často rozbije filtr AI masky).

Ověření "Out-of-Band"

Neověřujte přes stejný kanál, přes který jste obdrželi žádost.

• Pokud žádost přišla přes Zoom, ověřte přes zprávu na Signalu.
• Pokud přišla přes Telegram, Zavolejte.

Poznámka: Telefonní hovory mohou být také zachyceny přes SIM Swap. Ujistěte se, že zabíjíte SMS a používáte hardwarové klíče, než budete věřit hovorům.

"Bezpečné Slovo" (Safe Word)

Dohodněte si "Kód nátlaku" nebo "Bezpečné Slovo" se svými spoluzakladateli a rodinou.

Je to slovo, které byste v normální konverzaci nikdy nepoužili. Pokud hlasová zpráva žádající o peníze toto slovo neobsahuje - je falešná.

Závěr

Éra "Digitální Důvěry" skončila. Žijeme v éře Zero Trust (Nulové Důvěry). Ať už jde o firemní převod 25 milionů nebo krypto swap 5 000. Ověřte Osobu před provedením Transakce.