ТРЕВОГА: НОВЫЙ ИНСТРУМЕНТ НА ОСНОВЕ ИИ МАССОВО ВЗЛАМЫВАЕТ KYC КРИПТОБИРЖ И БАНКОВ
Цифровой криминал вступает в новую эру. На темных форумах актор под псевдонимом Jinkusu продает мощный комплект для мошенничества, который использует дипфейки и манипуляцию голосом в реальном времени для обхода систем верификации личности. Это прямой удар по основам кибербезопасности в финансах.
Злоумышленники теперь могут с помощью ИИ подменять лица в видео-потоке, создавая "живые" глубокие подделки с естественной мимикой, и синхронизировать их с измененным голосом. Это делает традиционные биометрические проверки KYC практически бесполезными. Уязвимость систем, основанных на фото и видео, становится критической.
"Это сигнал тревоги для всей индустрии, — заявляет неназванный CEO ведущей платформы безопасности блокчейна. — ИИ демократизирует синтетическое мошенничество. Одна фотография жертвы теперь может открыть доступ к ее счетам". Эксперты предупреждают: эра 0-day эксплойтов для социальной инженерии уже наступила.
Каждый пользователь криптобирж и онлайн-банков в зоне риска. Вредоносное ПО такого класса способно обойти защиту и привести к масштабной утечке данных. Фишинг эволюционировал: новые инструменты, такие как связанный со злоумышленником комплект Starkiller, создают идеальные копии легитимных сайтов для кражи логинов и паролей.
Ожидайте волну изощренных атак на криптокошельки и банковские аккаунты в ближайшие месяцы. Безопасность блокчейна должна будет адаптироваться к угрозе, которая теперь говорит вашим голосом и смотрит вашими глазами.
Доверять можно только многоуровневой защите, а не одной лишь картинке на экране.
