Deepfake CFO: Скам на видеозвонке ценой в $25 миллионов

Краткое содержание: Раньше мы говорили "пока не увижу — не поверю". ИИ убил это правило. Эта статья разбирает дипфейк-ограбление на $25 млн в Гонконге и устанавливает новый протокол "Доказательства Человечности" (Proof-of-Humanity) для крипто-команд.

Дисклеймер: Эта статья ссылается на кейс Arup в Гонконге 2024 года в образовательных целях.

---

---

1. Ограбление: Комната, полная подделок

В начале 2024 года финансовый сотрудник транснациональной компании в Гонконге получил сообщение от CFO (Финансового директора): Отправь $25 миллионов на секретное поглощение.

Сотрудник отнесся скептически. Сумма огромная.

Поэтому он попросил видеозвонок.

Звонок:

Сотрудник зашел в Zoom. Он увидел CFO. Увидел других коллег, которых знал. Они выглядели реально. Звучали реально. Обсудили сделку.

Сотрудник сделал перевод.

Поворот сюжета:

Все в звонке, кроме жертвы, были ИИ Дипфейками. Мошенники использовали публичные видеозаписи руководителей, чтобы обучить модели имитировать их в реальном времени.

2. Почему клонирование голоса смертельно в Крипте

В крипте мы часто полагаемся на "голосовое подтверждение" для крупных OTC сделок или мульти-сиг подписей.

Инструменты типа ElevenLabs могут клонировать голос по 30 секундам аудио.

• Сценарий: Вы получаете голосовое в Telegram от ко-фаундера: "Эй, дружище, потерял свой Леджер. Можешь подписать мульти-сиг, чтобы перекинуть средства на резервный кошелек?"
• Голос звучит точно как он. Каденция (ритм). Сленг.
• Вы подписываете, и все кончено.

3. "Зловещая долина" пройдена

Современные реал-тайм дипфейки (как в том гонконгском кейсе) справляются с:

• Липсинк (синхронизация губ).
• Движения головы и моргание.
• Изменения освещения.

Вы больше не можете полагаться на поиск визуальных "глюков". Технология развивается слишком быстро.

4. Решение: Протокол Вызова (Challenge Protocol)

Если вы не можете верить глазам или ушам, вы должны верить Логике и Криптографии.

"Физический вызов"

ИИ с трудом справляется со сложными, специфическими физическими взаимодействиями в реальном времени.

Если сомневаетесь во время звонка, попросите собеседника:

1. “Поверни голову полностью влево и коснись правого уха.”
2. “Проведи рукой перед лицом медленно.” (Это часто ломает маску-фильтр ИИ).

Проверка "Out-of-Band" (Вне канала)

Никогда не верифицируйте в том же канале, где получили запрос.

• Если запрос пришел в Zoom, проверьте текстом в Signal.
• Если пришел в Telegram, сделайте телефонный звонок.

Заметка: Даже телефонные звонки могут быть атакованы через SIM Swap. Убедитесь, что Убили SMS и используете аппаратные ключи, прежде чем доверять звонку.

"Стоп-слово" (Safe Word)

Установите "Код принуждения" или "Стоп-слово" с ко-фаундерами и семьей.

Это слово, которое вы никогда не используете в обычном разговоре. Если голосовое с просьбой о деньгах не содержит слова — это фейк.

Заключение

Эра "цифрового доверия" закончена. Мы в эре Zero Trust (Нулевого доверия). Будь то корпоративный перевод на $25 млн или крипто-своп на $5000, верифицируйте человека перед выполнением транзакции.