Haberler 
Coin Bilgisi 
Hakkımızda 
Yapay zekâ (AI) destekli deepfake teknolojisinin kripto para sektörünü ciddi şekilde tehdit ettiği bir kez daha ortaya çıktı. Binance’in eski CEO’su Changpeng Zhao(CZ), son günlerde yaşanan bazı saldırıların ardından dikkat çeken bir uyarı yaptı. CZ, bazı kripto para fenomenlerini hedef alan dolandırıcılık girişimlerinin artık görüntülü aramalar gibi iletişim araçlarına kadar uzandığını belirterek, “video görüşmeleri bile artık güvenli değil” dedi.
Tetikleyici olay ise Japonya’nın tanınmış kripto para fenomenlerinden Mai Fujimoto’nun X (eski adıyla Twitter) hesabının ele geçirilmesi oldu. Fujimoto, uzun süredir tanıdığı bir arkadaşından geldiğini sandığı davetle Zoom görüşmesine katıldı. Ancak, bu görüşme sırasında karşısındaki kişinin deepfake ile taklit edildiği ortaya çıktı. Gerçek kişi Telegram hesabı üzerinden çoktan hacklenmişti. Fujimoto, görüşme sırasında gönderilen ‘zararlı bir bağlantıya’ tıkladıktan sonra X hesabı dahil olmak üzere MetaMask ve Telegram hesaplarının da tehlikeye girdiğini açıkladı. Yorum: Yalnızca bir tanıdık davetiyle başlayan olayın dijital varlıkların çalınmasına kadar uzanması, tehlikenin boyutunu gösteriyor.
Benzer yöntemlerin daha önce Kuzey Kore bağlantılı hacker grubu BlueNoroff (MaviNoroff) tarafından da kullanıldığı biliniyor. Bu grup, bir kripto para vakfı çalışanını haftalar boyunca video görüşmeleriyle kandırdı ve ardından “mikrofon sorunu” bahanesiyle kötü amaçlı bir tarayıcı uzantısı yükletti. Yüklenen yazılımın, ekran görüntüsü alma, klavye tuşlarını takip etme (keylogger) ve kripto para cüzdanlarını boşaltma gibi işlemleri eş zamanlı şekilde yürüttüğü kaydedildi.
CZ, bu gelişmeler üzerine X’te yaptığı paylaşımda AI teknolojisinin dolandırıcılıkta aktif şekilde kullanılmaya başlandığını vurgulayarak, “çok yakında görüntülü aramalar bile bir doğrulama yöntemi olarak işe yaramayacak” ifadelerini kullandı. “Bir yazılım yükleme önerisi size arkadaşınızdan gelse bile %100 şüpheyle yaklaşmalısınız” diyen CZ, özellikle bilinmeyen linklere tıklanmasının ciddi riskler taşıdığına dikkat çekti. ‘Arkadaş gibi görünen kişi bile aslında çoktan hacklenmiş olabilir’ diyerek uyarılarına devam etti.
Kripto para sektörünün büyük ölçüde uzaktan çalışma esasına dayalı olması, çalışanları ve yatırımcıları böylesi sosyal mühendislik saldırılarına karşı daha da savunmasız bir hale getiriyor. Üstelik gelişen teknolojiler sayesinde deepfake görüntüler gerçek kişilerden neredeyse ayırt edilemeyecek kadar ‘doğal’ hale gelmiş durumda. Uzmanlar, artık görüntülü görüşmelerin kimlik doğrulamada yeterli kabul edilemeyeceğini ve bu nedenle çift aşamalı kimlik doğrulama ile farklı kanallardan yapılacak ‘fiziksel’ doğrulamaların önem kazandığını belirtiyor.
Giderek karmaşıklaşan AI destekli saldırı yöntemlerine karşı artık en etkili savunma ‘şüphecilik’ ve ‘doğrulama’ öncelikli yaklaşım gibi görünüyor. Sektörde yer alan profesyonellerin ve bireysel yatırımcıların, yalnızca bir bağlantı ya da görüntülü arama nedeniyle ciddi kayıplar yaşayabileceği bir döneme girdik.
Yorum 0