Nenechte, aby vám AI ukradla obličej nebo kryptoměnu: hloubková analýza hrozby obličejových útoků

Klíčové body

• Podvodníci používají AI k replikaci obličejů uživatelů na základě veřejných fotografií nebo videí, snaží se obejít systémy ověřování obličeje společnosti Binance a ukrást kryptoměnu obětí.

• Veřejné selfies, identifikační fotografie a nezabezpečená zařízení jsou hlavními cíli těchto podvodů poháněných obličejovými útoky.

• Tým pro rizika společnosti Binance aktivně sleduje tuto hrozbu, posiluje ochranu a vyzývá uživatele, aby byli ostražití.

Nárůst umělé inteligence (AI) přinesl neuvěřitelnou inovaci a efektivitu, spolu s novými riziky. Mezi vznikajícími hrozbami pro uživatele krypto je jedna, která se rychle vyvíjí: takzvané obličejové útoky.

Zločinci používají AI k napodobení tváří uživatelů, snaží se oklamat systém rozpoznávání obličejů Binance a získat přístup k účtům obětí bez oprávnění. Živí se veřejnými obrázky a ukradenými zařízeními, tato hrozba zůstává na všech typech zařízení, nejen na mobilních telefonech. V tomto článku rozebíráme tuto rostoucí hrozbu a ukazujeme, jak Binance proti ní bojuje – a samozřejmě sdílíme kroky, které můžete podniknout, abyste byli v bezpečí.

Od Tváře k Únosu Účtu

Systém obličejové verifikace Binance je vrstva zabezpečení navržená k potvrzení identity uživatelů před tím, než jim udělí přístup k účtu. Pokud se zločincům podaří ho oklamat, kryptoměna oběti se stává jejich.

Tato hrozba se stala populární, když se technologie deepfake stala dostupnější. Podvodníci začali s jednoduchými fotografickými manipulacemi, ale nyní získávají obrovské množství dat ze selfies na sociálních médiích, uniklých identifikací a dokonce i běžných videí, kde se oběť objevuje na pozadí.

Pokud to spojí s ukradeným zařízením, na kterém je nainstalována aplikace Binance, riziko se zvyšuje. Výsledkem je únos účtu (ATO), který je velmi obtížné odhalit, dokud není příliš pozdě.

Útočné vektory: Veřejné fotografie a ukradená zařízení

První obličejové útoky závisely výhradně na veřejně dostupných obrázcích, jako je to selfie, které jste zveřejnili na X, nebo váš řidičský průkaz uniklý při úniku dat na dark webu. Dnes mohou nástroje AI spojit tato data do přesvědčivého obličejového modelu, schopného oklamat většinu moderních systémů ověřování. Každá fotografie, kterou sdílíte online, je potenciální munice. Skupinové fotografie, označené příspěvky nebo dokonce video, kde se objevujete na pozadí, mohou být shromážděny.

Ale hrozba tím nekončí. Podvodníci také cílí na vaše zařízení. Telefon nebo notebook s přístupem k Binance je poklad. Pokud je odemčený nebo postrádá dobrou bezpečnost, útočníci mohou kombinovat fyzický přístup k zařízení s tváří generovanou AI, aby způsobily chaos.

Ještě alarmující je, že se objevují útoky z desktopu. Počítače se uloženými přihlašovacími údaji k Binance mohou být vzdáleně zneužity, zejména pokud jsou kombinovány s malwarem, který zaznamenává vaši činnost. Tento víceúhlový přístup proměňuje obličejové útoky v globální problém pro uživatele krypto.

Vaše veřejné fotografie by mohly být klíčem k obličejovému útoku. Toto není skutečná tvář osoby: obrázky byly generovány AI. Zdroj: Binance.

Tok obličejového útoku

Takto podvodníci provádějí obličejové útoky ve dvou hlavních scénářích:

1. Shromažďování obrázků online

• Podvodník sbírá vaše fotografie ze sociálních médií nebo z hacknutých databází.

• Software AI vytváří 3D obličejový model, který napodobuje vaše rysy.

• Používají tuto falešnou tvář k překonání systémů ověřování platforem, což potenciálně umožňuje přístup k vašemu účtu, aniž byste si toho všimli. Tento krok se obvykle kombinuje s dalšími útoky navrženými k obcházení hesla a 2FA vašeho účtu.

2. Útoky zaměřené na zařízení

• Zloděj ukradne váš telefon nebo notebook s nainstalovanou aplikací Binance.

• Používáním uložených přihlašovacích údajů a své tváře generované AI obcházejí bezpečnostní kontroly.

• Fondy se vyčerpají dříve, než si všimnete, že zařízení zmizelo.

V obou případech útok závisí na rychlosti a tichosti. Možná nevíte, že jste byli okradeni, dokud váš peněženka nebude prázdná.

Krypto uživatelé po celém světě jsou v ohrožení, i když někteří jsou více vystaveni. V oblastech s vysokým používáním sociálních médií, jako je Severní Amerika a Asie, jsou veřejné fotografie snadno dostupné. Na druhou stranu, v oblastech s častými krádežemi zařízení nebo slabou kybernetickou bezpečností, jako jsou městské oblasti nebo turistické destinace, se množí útoky zaměřené na zařízení. Podvodníci nedělají žádné rozdíly; pokud je vaše tvář nebo telefon přístupná, jste cílem.

Odpověď týmu rizik Binance

V Binance je vaše bezpečnost naší prioritou. Náš tým Rizik se proaktivně vyrovnává s hrozbou obličejových útoků:

• Detekce hrozeb: Analyzujeme vzory útoků a blokujeme podezřelé účty spojené s podvody pomocí AI.

• Vylepšení systému: Posilujeme obličejovou verifikaci, abychom odhalili falzifikáty generované pomocí AI, a předbíháme technologii podvodníků.

• Vzdělávání uživatelů: Prostřednictvím blogů jako tento, upozornění a oznámení v aplikaci, šíříme informace, abychom vás udrželi informované.

Jsme odhodláni posílit naše obrany stejnou rychlostí, jakou se hrozby vyvíjejí, ale potřebujeme vaši pomoc k zablokování pohybů podvodníků.

Jak se chránit

Buďte o krok napřed s těmito praktickými radami:

1. Udržujte své fotografie soukromé: Pokud publikujete selfies nebo videa na internetu, ujistěte se, že omezíte přístup pouze na důvěryhodné osoby pomocí možností soukromí platforem. Omezte, co mohou podvodníci zachytit.

2. Chraňte svá zařízení: Používejte silná hesla, aktivujte 2FA a chraňte svůj telefon nebo notebook. Vyhněte se ukládání přihlašovacích údajů do Binance na zařízeních, která mohou být ukradena.

3. Jednejte rychle: Viděli jste podivné přihlášení? Okamžitě zmrazte svůj účet v aplikaci Binance. Ztratili jste zařízení? Nahlaste to co nejdříve prostřednictvím podpory.

4. Ověřte odkazy: Zkontrolujte podezřelé zprávy nebo odkazy na https://www.binance.com/en/official-verification. Pokusy o phishing jsou často spojeny s obličejovými útoky.

5. Zkontrolujte každou krok dvakrát. Pokud se vám něco zdá zvláštní, rychlá pauza by mohla zachránit vaše krypto.

Závěrečná úvaha

Nárůst obličejových útoků je připomínkou, jak se AI může obrátit proti nám. Od jednoduchého selfie po odemčený telefon, podvodníci nacházejí nové způsoby, jak zaútočit. Ale nejste bezbranní. Bezpečnostní experti Binance neúnavně pracují na detekci a blokování těchto hrozeb a s vaší bdělostí je můžeme udržet mimo. Chraňte svou tvář, zabezpečte svá zařízení a jednejte rychle při prvním náznaku problému. Společně udržíme vaše krypto v bezpečí.

Doporučené četby

• Bezpečnost Web3: nenechávejte spamové tokeny ve své peněžence Web3

• CSO Binance: pochopení nedávných úniků přihlašovacích údajů a nárůstu malwaru InfoStealer

• Falešné krypto tokeny: jak odhalit podvod a chránit své peníze
  

Mějte na paměti: Může docházet k nesrovnalostem mezi tímto původním obsahem v angličtině a jakoukoli přeloženou verzí (tyto verze mohou být generovány AI). Prosím, zkontrolujte původní verzi v angličtině pro nejpřesnější informace v případě, že se objeví nesrovnalosti.