Deepfake Scams Target U.S. Officials and Crypto Founders

Binance News · 2025-05-16T02:13:44.000Z

According to Cointelegraph, hackers utilizing deepfake technology are targeting U.S. federal and state officials by impersonating senior government figures in a sophisticated phishing campaign aimed at stealing sensitive data. The FBI issued a warning on May 15, highlighting that these cybercriminals have been active since April, employing deepfake voice and text messages to deceive victims. The agency cautioned against assuming the authenticity of messages purportedly from senior U.S. officials, as compromised accounts could lead to further targeting of government personnel and their contacts using trusted information obtained through these scams. The FBI detailed that the hackers are attempting to access victims' accounts by directing them to malicious links and hacker-controlled platforms designed to harvest sensitive data such as passwords. Additionally, contact information acquired through social engineering tactics could be exploited to impersonate individuals and solicit information or funds. In a separate incident, Sandeep Nailwal, co-founder of the blockchain platform Polygon, reported on May 13 that he was targeted in a deepfake scam. Nailwal expressed concern over the attack vector, noting that several individuals contacted him via Telegram, questioning whether he was on a Zoom call and requesting them to install a script. Nailwal explained that the scammers hacked the Telegram account of Polygon's ventures lead, Shreyansh, and invited people to a Zoom call featuring deepfakes of Nailwal, Shreyansh, and another person. The audio was disabled, prompting the scammer to request the installation of an SDK, which Nailwal warned would compromise the victim's security. He also highlighted the lack of a mechanism to report such incidents to Telegram, suggesting the need for a social method to flag suspicious accounts. Responses to Nailwal's post included reports from other users who had been targeted, including Web3 OG Dovey Wan, who shared her experience of being deepfaked in a similar scam. To mitigate the risk of falling victim to these scams, Nailwal advises against installing anything during online interactions initiated by others and recommends using a separate device for accessing crypto wallets. The FBI also emphasizes verifying the identity of anyone who contacts you, scrutinizing sender addresses for errors, and checking images and videos for unrealistic features. The agency further advises against sharing sensitive information with unknown individuals, clicking on links from unfamiliar sources, and advocates for the use of two-factor or multifactor authentication to enhance security.

Według Cointelegraph, hakerzy wykorzystujący technologię deepfake celują w amerykańskich urzędników federalnych i stanowych, podszywając się pod wysokich rangą przedstawicieli rządu w zaawansowanej kampanii phishingowej mającej na celu kradzież wrażliwych danych. FBI wydało ostrzeżenie 15 maja, podkreślając, że ci cyberprzestępcy są aktywni od kwietnia, wykorzystując deepfake'owe wiadomości głosowe i tekstowe do oszukiwania ofiar. Agencja ostrzegła przed zakładaniem autentyczności wiadomości rzekomo od wysokich urzędników USA, ponieważ skompromitowane konta mogą prowadzić do dalszego celowania w personel rządowy i ich kontakty, wykorzystując zaufane informacje uzyskane za pomocą tych oszustw.
FBI szczegółowo opisało, że hakerzy próbują uzyskać dostęp do kont ofiar, kierując je do złośliwych linków i platform kontrolowanych przez hakerów, zaprojektowanych w celu zbierania wrażliwych danych, takich jak hasła. Dodatkowo, informacje kontaktowe pozyskane za pomocą technik inżynierii społecznej mogą być wykorzystywane do podszywania się pod osoby i solicytowania informacji lub funduszy. W osobnym incydencie, Sandeep Nailwal, współzałożyciel platformy blockchain Polygon, zgłosił 13 maja, że był celem oszustwa z wykorzystaniem deepfake. Nailwal wyraził zaniepokojenie dotyczące wektora ataku, zauważając, że kilka osób skontaktowało się z nim przez Telegram, pytając, czy jest na połączeniu Zoom i prosząc o zainstalowanie skryptu.
Nailwal wyjaśnił, że oszuści zhakowali konto Telegram lidera przedsięwzięć Polygon, Shreyansha, i zaprosili ludzi na połączenie Zoom z deepfake'ami Nailwala, Shreyansha i innej osoby. Dźwięk został wyłączony, co skłoniło oszusta do zażądania zainstalowania SDK, co, jak ostrzegł Nailwal, mogłoby zagrozić bezpieczeństwu ofiary. Podkreślił także brak mechanizmu zgłaszania takich incydentów do Telegramu, sugerując potrzebę społecznej metody flagowania podejrzanych kont. Odpowiedzi na post Nailwala zawierały zgłoszenia od innych użytkowników, którzy zostali zaatakowani, w tym Web3 OG Dovey Wan, która podzieliła się swoim doświadczeniem bycia deepfake'iem w podobnym oszustwie.
Aby zminimalizować ryzyko stania się ofiarą tych oszustw, Nailwal radzi, aby nie instalować niczego podczas interakcji online zainicjowanej przez innych i zaleca korzystanie z osobnego urządzenia do uzyskiwania dostępu do portfeli kryptowalutowych. FBI również podkreśla weryfikację tożsamości każdego, kto się z Tobą kontaktuje, dokładne sprawdzanie adresów nadawców pod kątem błędów oraz sprawdzanie obrazów i filmów pod kątem nierealistycznych cech. Agencja dodatkowo zaleca unikanie dzielenia się wrażliwymi informacjami z nieznajomymi, klikania w linki z nieznanych źródeł oraz promuje korzystanie z uwierzytelniania dwuetapowego lub wieloetapowego w celu zwiększenia bezpieczeństwa.

Oszustwa Deepfake Celem Urzędników USA i Założycieli Kryptowalut

Najnowsze wiadomości