Розробник Cardano каже, що реалістичний AI-дипфейк-відеодзвінок призвів до взлому ноутбука, нагадування про те, що наступна хвиля атак на крипто може починатися з облич і голосів, а не зі смарт-контрактів.
Попередження, яке було оприлюднено для спільноти Cardano, описує інцидент, коли самозванець використав синтетичні медіа, щоб завоювати довіру достатньо довго і скомпрометувати пристрій. Конкретні технічні деталі було обмежено, але ключова думка була зрозумілою: соціальна інженерія посилюється інструментами, які переконливо імітують довірених людей у реальному часі.
Від шквалу фішингових посилань до синтетичної «довіри»
Цей епізод відбувається на тлі зростаючого занепокоєння, що атаки, які базуються на ідентичності, стають дешевшими в запуску і складнішими для виявлення. На відміну від традиційного фішингу, підходи, що використовують дипфейки, можуть адаптуватися на льоту — відповідати на запитання, віддзеркалювати тон і чинити тиск так, як це виглядає по-людськи, а не як запрограмований скрипт.
У цьому випадку розробник подав інцидент як повчальну історію для дописувачів, які мають справу з ключами, репозиторіями або привілейованим доступом. Навіть коли ончейн-безпека сильна, нападник, який зміг потрапити на машину майнтейнера, може перейти до акаунтів, облікових даних, процесів підписання або приватних комунікацій.
Кілька ончейн-детективів відзначили ширший зсув: нині багато шахрайств поєднують AI-генеровані голос, відео і текст, щоб видавати себе за засновників, співробітників підтримки та ключових розробників. Ця тенденція робить базову пораду «перевір знайомий нікнейм» менш ефективною, коли людина на екрані виглядає і звучить правильно.
Служби безпеки готуються до гонки озброєнь, що керується AI
Промислові розмови дедалі частіше зосереджуються на посиленні операційної безпеки навколо людей, які створюють і запускають протоколи. Багатофакторна автентифікація та апаратні ключі допомагають, але дипфейки підвищують ставки для позасмугової верифікації — дзвінків на відомі номери, заздалегідь узгоджених кодів і внутрішніх кроків схвалення для чутливих дій.
Є також аспект управління. Коли спільноти голосують, координують оновлення або реагують на надзвичайні ситуації в публічних каналах, синтетичне видавання може створити плутанину саме в той момент, коли це найбільш небезпечно. Нападникам не завжди потрібно напряму красти кошти; вони можуть маніпулювати сприйняттям, затримувати реагування на інциденти або штовхати користувачів до зловмисних «виправлень».
Для поціновувачів крипто головний висновок — неприємний, але практичний: ризик протоколу полягає не лише в коді. Він — у людях за ключами, у комунікаціях і в ноутбуках — а AI робить цей периметр значно важчим для захисту.
Дізнайтеся про найгарячіші криптовісті DailyCoin прямо зараз:
Що розкриває злам KelpDAO про системний ризик у DeFi-кредитуванні
Чому Western Union стає емітентом стейблкоїнів, а не користувачем
.social-share-icons {
display: inline-flex;
flex-direction: row;
gap: 8px;
border-radius: 8px;
border: 1px solid #dedede;
padding: 8px 16px;
margin-bottom: 8px;
}
.social-share-icons a {
display: flex;
color: #555;
text-decoration: none;
justify-content: center;
align-items: center;
background-color: #dedede;
border-radius: 100%;
padding: 10px;
}
.social-share-icons a:hover {
background-color: #F7BE23;
fill: white;
}
.social-share-icons svg {
width: 24px;
height: 24px;
}
Перевірка вайбу DailyCoin: У який бік ви схиляєтеся після прочитання цієї статті?
Бичачий
Ведмежий
Нейтральний
Ринкові настрої
100% Ведмежий
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Проєкт Sweat зламали; 13,71B токенів SWEAT викрадено за 30 секунд, вартість ~$3,46M
За даними дослідників безпеки, сьогодні сталася атака з компрометацією безпеки проєкту Sweat у мережі NEAR Protocol (29 квітня) о 16:36 UTC+3, під час якої було викрадено приблизно 13,71 мільярда токенів SWEAT; це становить близько 65% від обігового обсягу та оцінюється приблизно в $3,46 мільйона. Атака була
GateNews18хв. тому
Polymarket Спростовує Повідомлення Про Витік Даних Після Твердження Хакера Про Понад 300K Порушених Записів
Згідно з офіційним повідомленням Polymarket, платформа прогнозних ринків спростувала недавні звинувачення в тому, що вона зазнала витоку даних, заявивши, що інформація, яка поширюється, стосується публічних кінцевих точок API та даних блокчейну в мережі. Хакер, який діє під псевдонімом "xorcat", стверджував, що
GateNews3год тому
HKMA Попереджає про Шахрайські Токени, що Прикидаються Ліцензованими Емітентами Стейблкоїнів, 28 квітня
Валютне управління Гонконгу (HKMA) 28 квітня оприлюднило публічне попередження щодо шахрайських цифрових токенів, які поширюються під назвами двох нових ліцензованих емітентів стейблкоїнів. Токени з тикерами "HKDAP" і "HSBC" з’явилися на ринку без дозволу від Anchorpoint Financial Limited або The Hongkong and Shanghai Banking Corporation Limited, обидві з яких отримали перші в Гонконзі ліцензії емітентів стейблкоїнів 10 квітня. HSBC підтвердив, що не має жодного зв’язку з будь-якими токенами, які наразі використовують його назву, і уточнив, що його запланований стейблкоїн, деномінований у гонконгських доларах, залишається на стадії підготовки до запуску в другій половині 2026 року. Після випуску продукт буде доступний виключно через PayMe та мобільний банківський додаток HSBC HK Mobile Banking App. Anchorpoint також подібно підтвердив, що не випускав жоден продукт стейблкоїна для публіки.
GateNews6год тому
Дані клієнтів Zondacrypto виставили на продаж у даркнеті за 550 євро та 0,6 BTC
Згідно з Bitcoin.pl, дані клієнтів із проваленого польського біржового сервісу Zondacrypto були виставлені на продаж у даркнеті, доступні два пакети. Менший пакет, що містить адреси електронної пошти та базові ідентифікаційні дані, коштує приблизно 550 євро, тоді як більший набір — включно
GateNews9год тому
Aftermath Finance Взломано: $1.1M USDC Вкрадено За 36 Хвилин У Мережі Sui
Згідно з Blockaid, протокол безстрокових контрактів Aftermath Finance у мережі Sui зазнав триваючої атаки: приблизно $1.1 мільйона USDC було викрадено через 11 транзакцій за 36 хвилин. Уразливість виникла через дефект обліку комісій у системі ліквідації безстрокового контракту, який
GateNews10год тому
