Deepfake Scams Target U.S. Officials and Crypto Founders

Binance News · 2025-05-16T02:13:44.000Z

According to Cointelegraph, hackers utilizing deepfake technology are targeting U.S. federal and state officials by impersonating senior government figures in a sophisticated phishing campaign aimed at stealing sensitive data. The FBI issued a warning on May 15, highlighting that these cybercriminals have been active since April, employing deepfake voice and text messages to deceive victims. The agency cautioned against assuming the authenticity of messages purportedly from senior U.S. officials, as compromised accounts could lead to further targeting of government personnel and their contacts using trusted information obtained through these scams. The FBI detailed that the hackers are attempting to access victims' accounts by directing them to malicious links and hacker-controlled platforms designed to harvest sensitive data such as passwords. Additionally, contact information acquired through social engineering tactics could be exploited to impersonate individuals and solicit information or funds. In a separate incident, Sandeep Nailwal, co-founder of the blockchain platform Polygon, reported on May 13 that he was targeted in a deepfake scam. Nailwal expressed concern over the attack vector, noting that several individuals contacted him via Telegram, questioning whether he was on a Zoom call and requesting them to install a script. Nailwal explained that the scammers hacked the Telegram account of Polygon's ventures lead, Shreyansh, and invited people to a Zoom call featuring deepfakes of Nailwal, Shreyansh, and another person. The audio was disabled, prompting the scammer to request the installation of an SDK, which Nailwal warned would compromise the victim's security. He also highlighted the lack of a mechanism to report such incidents to Telegram, suggesting the need for a social method to flag suspicious accounts. Responses to Nailwal's post included reports from other users who had been targeted, including Web3 OG Dovey Wan, who shared her experience of being deepfaked in a similar scam. To mitigate the risk of falling victim to these scams, Nailwal advises against installing anything during online interactions initiated by others and recommends using a separate device for accessing crypto wallets. The FBI also emphasizes verifying the identity of anyone who contacts you, scrutinizing sender addresses for errors, and checking images and videos for unrealistic features. The agency further advises against sharing sensitive information with unknown individuals, clicking on links from unfamiliar sources, and advocates for the use of two-factor or multifactor authentication to enhance security.

Menurut Cointelegraph, para peretas yang menggunakan teknologi deepfake menargetkan pejabat federal dan negara bagian AS dengan menyamar sebagai tokoh pemerintah senior dalam kampanye phishing yang canggih yang bertujuan mencuri data sensitif. FBI mengeluarkan peringatan pada 15 Mei, menyoroti bahwa para penjahat siber ini telah aktif sejak April, menggunakan pesan suara dan teks deepfake untuk menipu korban. Lembaga tersebut memperingatkan agar tidak menganggap keaslian pesan yang diduga berasal dari pejabat senior AS, karena akun yang terkompromikan dapat menyebabkan lebih banyak penargetan terhadap personel pemerintah dan kontak mereka menggunakan informasi tepercaya yang diperoleh melalui penipuan ini.
FBI merinci bahwa para peretas berusaha mengakses akun korban dengan mengarahkan mereka ke tautan berbahaya dan platform yang dikelola oleh peretas yang dirancang untuk mengumpulkan data sensitif seperti kata sandi. Selain itu, informasi kontak yang diperoleh melalui taktik rekayasa sosial dapat dieksploitasi untuk menyamar sebagai individu dan meminta informasi atau dana. Dalam insiden terpisah, Sandeep Nailwal, salah satu pendiri platform blockchain Polygon, melaporkan pada 13 Mei bahwa ia menjadi target dalam penipuan deepfake. Nailwal mengungkapkan kekhawatirannya terhadap vektor serangan, mencatat bahwa beberapa individu menghubunginya melalui Telegram, mempertanyakan apakah ia sedang dalam panggilan Zoom dan meminta mereka untuk menginstal skrip.
Nailwal menjelaskan bahwa para penipu meretas akun Telegram pemimpin usaha Polygon, Shreyansh, dan mengundang orang-orang ke panggilan Zoom yang menampilkan deepfake Nailwal, Shreyansh, dan orang lain. Suara dinonaktifkan, mendorong penipu untuk meminta instalasi SDK, yang diperingatkan Nailwal akan mengompromikan keamanan korban. Ia juga menyoroti kurangnya mekanisme untuk melaporkan insiden semacam itu kepada Telegram, menyarankan perlunya metode sosial untuk menandai akun yang mencurigakan. Tanggapan terhadap postingan Nailwal termasuk laporan dari pengguna lain yang telah menjadi target, termasuk Web3 OG Dovey Wan, yang berbagi pengalamannya menjadi deepfaked dalam penipuan serupa.
Untuk mengurangi risiko menjadi korban penipuan ini, Nailwal menyarankan agar tidak menginstal apa pun selama interaksi online yang dimulai oleh orang lain dan merekomendasikan penggunaan perangkat terpisah untuk mengakses dompet crypto. FBI juga menekankan pentingnya memverifikasi identitas siapa pun yang menghubungi Anda, memeriksa alamat pengirim untuk kesalahan, dan memeriksa gambar serta video untuk fitur yang tidak realistis. Lembaga tersebut juga menyarankan agar tidak membagikan informasi sensitif dengan individu yang tidak dikenal, mengklik tautan dari sumber yang tidak dikenal, dan mendorong penggunaan otentikasi dua faktor atau multifaktor untuk meningkatkan keamanan.

Penipuan Deepfake Menargetkan Pejabat AS dan Pendiri Crypto

Berita Terbaru