Az elmúlt napokban két nagy értékű tőzsdei lopást hajtottak végre. Mindkét eset áldozatának az egyik legnagyobb kripto tőzsdén, az OKX-en vezetett számláját törték fel, egyiküktől 2, a másiktól 11 millió dollár értékű kriptopénzt lopva el. Mindkét eset különlegessége, hogy az elkövetőek mesterséges intelligenciával generált “deepfake”, vagyis az áldozatok megjelenését utánzó technológiát használhattak fel a lopás végrehajtásához.
A támadók nyilvánosan elérhető információk, közösségi oldalon közzétett bejegyzések, képek és videók alapján készítették el a célpontjaik mesterséges hasonmásait, amiket aztán arra használtak fel, hogy az OKX arcfelismerő eljárást is alkalmazó ügyfélszolgálatán keresztül megváltoztassák a tőzsdei számlákhoz tartozó email címet, telefonszámot és google authenticator (2fa) védelmet.
A 11 millióval megkárosított áldozat szerint az egész kb. 25 perc alatt mehetett végbe. Arról, hogy a regisztrált adatainak megváltoztatását kezdeményezték semmilyen tájékoztatást nem kapott a váltótól, csak a fiókjába való belépéskor szembesült azzal, hogy mindenét elvesztette.
Egy ismert ázsiai híroldal nemrégiben számolt be arról, hogy a térségben az elmúlt 1 évben jelentősen megugrottak a deepfake segítségével végrehajtott fintech lopások. Egy esetben például több mint 1 milliárd forintnak megfelelő hongkongi dollárt loptak el, miután egy deepfake videóhívás alatt 15 utalást hagyattak jóvá egy megtévesztett banki dolgozóval.
Bár egy hagyományos bank az ügyintézéshez akár a személyes megjelenést is megkövetelhet, az elmúlt években egyre népszerűbbé váló pénzügyi alkalmazások (pl.: Revolut) már mindent online intéznek, ami nehezebbé teheti az ilyen típusú támadások elleni védekezést.
Kripto biztonsági szakértők már korábban is felhívták a figyelmet arra, hogy veszélyeket rejthet magában, ha valaki nyíltan, például a közösségi oldalakon, vagy youtube csatornákon osztja meg a világgal a kripto iránti érdeklődését. Ezzel eddig azt veszélyeztette, hogy valakik esetleg megkeresik őt vagy a rokonait, és valamilyen (erőszakos) módon a kriptopénzeinek átadására kényszerítik. A technológia fejlődésével azonban könnyen lehet, hogy már erre sem lesz szükség, mert elég lesz csupán néhány fényképet, vagy videót letölteni az illetőről, hogy a velük készített hasonmással ellophassák a kriptóban tárolt értékeit.
Idővel persze számítani lehet arra, hogy a tőzsdék és bankok is elkezdik majd bevezetni azokat a biztonsági intézkedéseket, amelyekkel képesek lehetnek az ilyen típusú visszaélések kiszűrésére, de félő, hogy ahogy az lenni szokott, a bűnözők egy lépéssel előttük járva mindig találnak majd egy újabb kiskaput a szabályok megkerülésére. Annak, aki nem akar felesleges kockázatokat vállalni, érdemes magánügyként kezelni és nem nagydobra verni a kriptovalutákkal kapcsolatos érdeklődését.
További hírek és érdekességek Discord csatornánkon és a Youtube-on.
