Não deixe que a IA roube suas informações faciais e criptos: análise da ameaça de ataque de identidade facial

Principais tópicos do post:

• Os golpistas usam IA para replicar os rostos dos usuários com base em fotos ou vídeos disponíveis publicamente, procurando contornar os sistemas de verificação facial da Binance e roubar as criptomoedas das vítimas. 

• Selfies públicas, fotos de documentos de identidade e dispositivos sem proteção são os principais alvos desses golpes. 

• A equipe de segurança da Binance está rastreando ativamente essa ameaça, aumentando as proteções e aconselhando os usuários a permanecerem atentos. 

A ascensão da inteligência artificial (IA) trouxe inovações e ganhos de eficiência incríveis – juntamente com novos riscos. Entre as ameaças emergentes para usuários de criptomoedas, uma está evoluindo rapidamente: os ataques de identidade facial.

Os criminosos estão aproveitando a IA para "copiar" os rostos dos usuários, tentando enganar o sistema de reconhecimento facial da Binance para obter acesso não autorizado às contas das vítimas. Alimentada por imagens disponíveis publicamente e hardwares roubados, essa ameaça persiste entre todos os tipos de dispositivos e não só os móveis. Neste blog, vamos detalhar essa ameaça crescente e mostrar como a Binance está reagindo – além, é claro, de compartilhar as medidas que você pode tomar para se manter seguro.

Do controle facial até o controle da conta

O sistema de verificação facial da Binance é uma camada de segurança desenvolvida para confirmar a identidade dos usuários antes de conceder acesso à conta. Se os criminosos conseguem passar por essa camada de segurança, as criptomoedas das vítimas são controladas por eles.

Essa ameaça ganhou força à medida que a tecnologia deepfake se tornou mais acessível. Os golpistas começaram com manipulação básica de fotos, mas agora estão extraindo grandes quantidades de dados das selfies das redes sociais, documentos de identidade vazados e até vídeos casuais onde as vítimas estão presentes na imagem. 

Se eles emparelharem essas informações com um dispositivo roubado que tenha o aplicativo da Binance instalado, o risco aumenta consideravelmente. O resultado: um Ataque de Controle de Conta (ATO) difícil de detectar até que seja tarde demais.

Vetores de ataque: fotos públicas e dispositivos roubados

Os primeiros ataques de identidade facial dependiam exclusivamente de imagens disponíveis publicamente, como aquela selfie que você postou no X ou sua carteira de motorista adquirida através de uma violação de dados na darkweb. Hoje, as ferramentas de IA podem integrar essas informações a um modelo facial convincente, bom o suficiente para enganar a maioria dos sistemas de verificação modernos. Cada foto que você compartilha online é munição em potencial. Fotos em grupos, publicações marcadas ou até mesmo um vídeo em que você está em segundo plano podem ser usados.

Mas a ameaça não para por aí. Os golpistas também estão mirando nos seus dispositivos. Um celular ou notebook com acesso à Binance é uma mina de ouro. Se estiver desbloqueado ou não tiver uma segurança forte, os golpistas podem combinar o acesso físico do dispositivo com um rosto gerado por IA para causar estragos. 

Ainda mais alarmante, são os ataques de desktop que estão surgindo. Os computadores com credenciais salvas da Binance podem ser explorados remotamente, principalmente se forem emparelhados com um malware que registra sua atividade. Essa abordagem de vários ângulos torna os ataques de identidade facial uma preocupação global para os usuários de criptomoedas.

Suas fotos públicas podem ser a chave para um ataque de identidade facial. Este não é o rosto real da pessoa – as imagens são geradas por IA. Fonte: Binance.  

Fluxo de ataque de identidade facial

Veja como os golpistas realizam os ataques em dois cenários principais:

1. Coleta de imagens online

• Um golpista coleta suas fotos nas redes sociais ou em bancos de dados hackeados. 

• O software de IA cria um modelo facial 3D, imitando seus detalhes faciais. 

• O golpista utiliza esse rosto falso para passar pelos sistemas de verificação das plataformas, potencialmente acessando sua conta sem ser notado. Essa etapa geralmente é combinada com outros ataques que visam contornar a senha da sua conta e as defesas de 2FA.

2. Ataques baseados em dispositivos

• Um ladrão rouba seu celular ou notebook com o aplicativo da Binance instalado.

• Ao usar os dados de login salvos e seu rosto gerado por IA, o golpista burla as verificações de segurança.

• Os fundos são drenados antes que você perceba que o dispositivo foi roubado. 

Em ambos os casos, o ataque depende da velocidade e da discrição. Talvez você não saiba que caiu em um golpe até que sua carteira esteja vazia.

Os usuários de criptomoedas de todo o mundo estão em risco, mas alguns estão mais expostos. Em regiões com maior uso das redes sociais, como a América do Norte e a Ásia, fotos públicas são fáceis de escolher. Enquanto isso, áreas com roubo frequente de dispositivos ou pouca segurança cibernética, como centros urbanos ou destinos turísticos, registram mais ataques baseados em dispositivos. Os golpistas não fazem distinção, se o seu rosto ou telefone estiver acessível, você vira um alvo.

Resposta da equipe de segurança da Binance

Na Binance, sua segurança é nossa principal prioridade. Nossa equipe de segurança está enfrentando a ameaça de ataque de identidade facial de forma direta: 

• Detecção de ameaças: estamos analisando os padrões de ataque e bloqueando contas suspeitas ligadas aos golpes de IA. 

• Atualizações do sistema: estamos aprimorando a verificação facial para detectar falsificações geradas por IA, ficando à frente da tecnologia dos golpistas.

• Educação do usuário: através de blogs como este, alertas e notificações de aplicativos, estamos compartilhando conhecimento para manter você informado. 

Estamos empenhados em reforçar nossas defesas tão rápido quanto as ameaças evoluem, mas precisamos da sua ajuda para bloquear os movimentos dos golpistas.

Como se proteger

Fique um passo à frente com estas orientações práticas: 

1. Mantenha as fotos privadas: se você publica selfies ou vídeos online, certifique-se de limitar o acesso a pessoas que você conhece e confia usando as configurações de privacidade das plataformas. Limite o que os golpistas podem pegar.

2. Bloqueie seus dispositivos: use senhas fortes, ative a autenticação 2FA e proteja seu telefone ou notebook. Evite salvar detalhes de login da Binance em dispositivos que podem ser roubados.

3. Aja rapidamente: detectou logins estranhos? Congele sua conta no aplicativo da Binance instantaneamente. Perdeu um dispositivo? Denuncie o mais rápido possível por meio do suporte.

4. Verifique os links: verifique mensagens ou links suspeitos em https://www.binance.com/pt-br/official-verification. As tentativas de ataque phishing geralmente são combinadas com ataques de identidade facial. 

5. Verifique mais de uma vez em cada etapa. Se algo parece estranho, uma pausa rápida pode proteger suas criptomoedas.

Considerações finais

A ascensão dos ataques de identidade facial é um lembrete de como a IA pode usar nossas próprias ferramentas contra nós. De uma única selfie a um telefone desbloqueado, os golpistas estão encontrando novas maneiras de atacar. Mas você não está desprotegido. Os especialistas em segurança da Binance estão trabalhando incansavelmente para detectar e bloquear essas ameaças e, com sua vigilância, podemos mantê-las longe. Proteja seu rosto, proteja seus dispositivos e aja rapidamente ao primeiro sinal de problema. Juntos, manteremos suas criptomoedas seguras.

Leitura complementar

• Segurança na Web3: não há espaço para tokens de spam na sua carteira Web3

• Binance CSO: entendendo os vazamentos recentes de credenciais e o surgimento do malware InfoStealer

• Tokens falsos de criptomoedas: como identificar um golpe e proteger seu dinheiro