Deepfake Scams Target U.S. Officials and Crypto Founders

Binance News · 2025-05-16T02:13:44.000Z

According to Cointelegraph, hackers utilizing deepfake technology are targeting U.S. federal and state officials by impersonating senior government figures in a sophisticated phishing campaign aimed at stealing sensitive data. The FBI issued a warning on May 15, highlighting that these cybercriminals have been active since April, employing deepfake voice and text messages to deceive victims. The agency cautioned against assuming the authenticity of messages purportedly from senior U.S. officials, as compromised accounts could lead to further targeting of government personnel and their contacts using trusted information obtained through these scams. The FBI detailed that the hackers are attempting to access victims' accounts by directing them to malicious links and hacker-controlled platforms designed to harvest sensitive data such as passwords. Additionally, contact information acquired through social engineering tactics could be exploited to impersonate individuals and solicit information or funds. In a separate incident, Sandeep Nailwal, co-founder of the blockchain platform Polygon, reported on May 13 that he was targeted in a deepfake scam. Nailwal expressed concern over the attack vector, noting that several individuals contacted him via Telegram, questioning whether he was on a Zoom call and requesting them to install a script. Nailwal explained that the scammers hacked the Telegram account of Polygon's ventures lead, Shreyansh, and invited people to a Zoom call featuring deepfakes of Nailwal, Shreyansh, and another person. The audio was disabled, prompting the scammer to request the installation of an SDK, which Nailwal warned would compromise the victim's security. He also highlighted the lack of a mechanism to report such incidents to Telegram, suggesting the need for a social method to flag suspicious accounts. Responses to Nailwal's post included reports from other users who had been targeted, including Web3 OG Dovey Wan, who shared her experience of being deepfaked in a similar scam. To mitigate the risk of falling victim to these scams, Nailwal advises against installing anything during online interactions initiated by others and recommends using a separate device for accessing crypto wallets. The FBI also emphasizes verifying the identity of anyone who contacts you, scrutinizing sender addresses for errors, and checking images and videos for unrealistic features. The agency further advises against sharing sensitive information with unknown individuals, clicking on links from unfamiliar sources, and advocates for the use of two-factor or multifactor authentication to enhance security.

Згідно з Cointelegraph, хакери, що використовують технологію deepfake, атакують федеральних та державних чиновників США, видаючи себе за високопосадовців уряду в складній фішинговій кампанії, спрямованій на крадіжку конфіденційних даних. ФБР опублікувало попередження 15 травня, підкресливши, що ці кіберзлочинці активні з квітня, використовуючи голосові та текстові повідомлення з deepfake для обману жертв. Агентство застерігає від припущень щодо автентичності повідомлень, нібито від високопосадовців США, оскільки скомпрометовані облікові записи можуть призвести до подальшого нападу на урядовців та їхні контакти з використанням достовірної інформації, отриманої за допомогою цих шахрайств.
ФБР детально описало, що хакери намагаються отримати доступ до облікових записів жертв, перенаправляючи їх на шкідливі посилання та контрольовані хакерами платформи, призначені для збору конфіденційних даних, таких як паролі. Крім того, контактна інформація, отримана за допомогою тактики соціальної інженерії, може бути використана для видавання себе за інших осіб та збору інформації або коштів. В іншому випадку Сандіп Наїлвал, співзасновник блокчейн-платформи Polygon, 13 травня повідомив, що став мішенню шахрайської схеми з використанням технології deepfake. Наїлвал висловив стурбованість щодо вектора атаки, зазначивши, що кілька осіб зв'язалися з ним через Telegram, запитуючи, чи розмовляє він у Zoom, та просячи їх встановити скрипт.
Найлвал пояснив, що шахраї зламали обліковий запис Telegram керівника Polygon ventures, Шреянша, та запросили людей на дзвінок у Zoom, де були зроблені діпфейки Найлвала, Шреянша та ще однієї особи. Звук було вимкнено, що спонукало шахрая запросити встановлення SDK, який, як попередив Найлвал, поставить під загрозу безпеку жертви. Він також наголосив на відсутності механізму повідомлення про такі інциденти в Telegram, натякаючи на необхідність соціального методу позначення підозрілих облікових записів. У відповідях на публікацію Найлвал були повідомлення від інших користувачів, які стали жертвами шахрайства, зокрема від Web3 OG Дові Ван, яка поділилася своїм досвідом діпфейкування в подібній афері.
Щоб зменшити ризик стати жертвою цих шахрайств, Nailwal радить не встановлювати нічого під час онлайн-взаємодії, ініційованої іншими, та рекомендує використовувати окремий пристрій для доступу до криптогаманців. ФБР також наголошує на перевірці особи кожного, хто з вами зв’язується, ретельно перевіряючи адреси відправників на наявність помилок та перевіряючи зображення та відео на наявність нереалістичних рис. Агентство також радить не ділитися конфіденційною інформацією з невідомими особами, не переходити за посиланнями з незнайомих джерел та рекомендує використовувати двофакторну або багатофакторну автентифікацію для підвищення безпеки.

Шахрайство з глибокими фейками спрямоване на американських чиновників та засновників криптовалют

Останні новини