- дата публікації
Засновник Polygon б'є тривогу через використання його дипфейку для шахрайства
- джерело
- сайт
- www.cryptopolitan.com
- відкрити джерело
Сандіп Нейлвал, співзасновник сайдчейну Ethereum Polygon, попередив своїх підписників про шахраїв, які використовують його глибокі фейки.
У дописі на X він зазначив, що шахраї зв’язалися з різними людьми та попросили їх встановити скрипт. За словами Нейлвала, шахраї використовують глибокі фейки у вигляді його та іншого керівника Polygon для обману криптофаундерів під час відеодзвінків.
Він пояснив, що зловмисники зламують акаунт Telegram Шреянша Сінга, керівника Polygon Ventures, і використовують його для шахрайства. Через акаунт Сінга вони зв’язалися з усіма криптофундерами та портфельними компаніями, з якими Сінг раніше спілкувався, просячи їх знову зв’язатися та організувати зустрічі через посилання Calendly.
Проте шахраї надсилають посилання на Zoom для потенційних жертв, вимагаючи приєднатися до відеодзвінка, який працює лише на настільних комп’ютерах.
Ті, хто приєднується до дзвінка, зустрічають глибокі фейки Нейлвала, Сінга та ще однієї жінки, яка нібито є співробітницею Polygon. Цікаво, що в дзвінку відключено звук, і шахраї зазвичай надсилають посилання, просячи фаундерів встановити набір для розробки програмного забезпечення (SDK) для активації голосу.
Нейлвал зазначив, що для будь-кого, хто встановить цей скрипт, гра закінчується, оскільки це інфікує комп’ютер користувача і дозволяє шахраям красти їхні активи. Деякі криптофандери, які приєдналися до дзвінка, також висловили тривогу з приводу ризиків глибоких фейків.
Співзасновник Rabble Прасад Кав’я підкреслив, що глибокі фейки Нейлвала та інших на дзвінку виглядали дуже реалістично, і єдиною причиною його підозр було те, що він не очікував, що дзвінок буде командним.
Він додав, що особисто знає Нейлвала, і той не приєднується до випадкових дзвінків, тому швидко закрив дзвінок і надіслав посилання на Google Meet, що призвело до видалення чату і блокування шахрая. Співзасновник протоколу Powerloom Сварооп Хедж також підтвердив, що отримав подібне повідомлення від шахрая, але швидко зрозумів шахрайство і не приєднався до відеодзвінка.
Тим часом кілька крипто підприємців підтвердили поширеність цієї атаки, підкреслюючи зростаюче використання шахраями ІІ-інструментів та фейкових відеодзвінків останніми місяцями.
Імітації глибоких фейків націлювалися на основних учасників крипторинку та знаменитостей і призвели до втрат понад 200 мільйонів доларів лише в першому кварталі 2025 року. Нейлвал закликав крипто користувачів до обережності.
Він порадив підписникам уникати установок будь-чого на своїх пристроях, коли хтось інший ініціює взаємодію.
Це, здається, є найпростішим способом для шахраїв отримати доступ до пристроїв користувачів. За словами дослідника безпеки Тейвано, кілька груп шахраїв у Telegram використовують цей метод, і одна з таких груп заробила понад 50 мільйонів доларів.
Вона пояснила, що нападники намагаються вводити шкідливе програмне забезпечення в пристрої користувачів, щоб вкрасти їхні особисті дані, такі як приватні ключі, повідомлення з Telegram і дані браузера. Нейлвал додав, що найкраще для користувачів - мати окремі ноутбуки для управління своїми криптовалютними гаманцями і входити в систему та не використовувати ноутбук для інших цілей.
Він сказав: "Ці атаки стають все більш складними, тому найкращий підхід - тримати окремий ноутбук для підписування через ваші гаманці лише з цього ноутбука і ніколи нічого іншого не робити на цьому гаманці." Також він зазначив, що неможливо змусити Telegram вжити заходів щодо цієї проблеми, незважаючи на її поширеність на платформах соціальних повідомлень.
Щодо користувачів, які приєдналися до відеодзвінка зі шахраями, багато з них підтвердили, що вже відформатували свої комп'ютери як запобіжний захід.
Немає жодних повідомлень про те, що шахраї змогли вкрасти кошти у когось.