Il fondatore di Binance, Changpeng Zhao (CZ), ha lanciato un nuovo allarme sulla crescente minaccia dei deepfake basati sull'intelligenza artificiale, dopo che un agghiacciante attacco informatico nella vita reale ha compromesso il sostenitore giapponese delle criptovalute Mai Fujimoto durante una normale videochiamata.
L'incidente ha rinnovato le richieste di misure di sicurezza più severe, poiché i criminali sfruttano l'intelligenza artificiale avanzata per violare anche i canali di comunicazione più affidabili.
Uno studio di caso sull'hacking moderno
Il 20 giugno, Fujimoto, meglio conosciuta online come Miss Bitcoin, ha raccontato di essere caduta vittima di un deepfake dopo essere stata ingannata durante una chiamata Zoom con un conoscente il cui account Telegram era già stato compromesso.
A suo dire, la persona nel collegamento video le era familiare, il che l'ha portata ad abbassare la guardia. "Per circa 10 minuti durante la riunione online, ho visto il suo volto, ma non avevo idea che si trattasse di un deepfake", ha raccontato Fujimoto.
Tuttavia, si sono verificati problemi audio durante la chiamata, che hanno spinto l'imitatore del deepfake a inviare un link che avrebbe dovuto risolvere il problema. Dopo aver cliccato sul link, Fujimoto ha inconsapevolmente installato un malware che ha compromesso il suo account Telegram e MetaMask. Anche il suo account principale X è stato hackerato, costringendola a implorare i follower di segnalare l'accaduto come impersonificazione. Ha inoltre avvertito gli utenti della piattaforma social di non cliccare sui link inviati dall'account.
"Se avessi saputo di questo tipo di attacco, probabilmente non avrei cliccato sul link", si è lamentato l'appassionato di criptovalute, invitando a una maggiore consapevolezza.
La sua terribile esperienza ha toccato il cuore dell'intera comunità crypto, con influencer ed esperti di sicurezza che hanno inondato X di severi promemoria sul fatto che nell'era dell'intelligenza artificiale la fiducia deve essere verificata attraverso più canali.
Anche CZ è intervenuto, mettendo in guardia i suoi 10 milioni di follower dal dilagante utilizzo dell'intelligenza artificiale in nuove forme di hacking deepfake. "Anche la verifica tramite videochiamata sarà presto fuori questione", ha ammonito, suggerendo che le imitazioni generate dall'intelligenza artificiale diventeranno più difficili da rilevare con il miglioramento della tecnologia.
L'ex capo di Binance ha invitato gli utenti a non installare mai software da link non ufficiali, anche se sembrano provenire da amici.
L'ascesa delle frodi basate sull'intelligenza artificiale
L'attacco a Fujimoto non è affatto isolato. Un importante rapporto pubblicato da Bitget solo pochi giorni fa ha rivelato che la tecnologia deepfake ha avuto un ruolo in quasi il 40% di tutte le frodi crypto di alto valore nel 2024, contribuendo alla perdita di almeno 4,6 miliardi di dollari a causa di truffe.
Lo studio ha documentato come i criminali utilizzino l'intelligenza artificiale per creare video falsi e convincenti di personaggi pubblici come Elon Musk che promuovono truffe, simulando chat di assistenza clienti e, soprattutto, trasformando in armi strumenti di videoconferenza come Zoom con link dannosi.
Inoltre, un'altra pubblicazione di Chainalysis ha evidenziato come i trasgressori della legge stiano utilizzando sempre più strumenti di intelligenza artificiale, compresi i deepfake, per aggirare le misure KYC e automatizzare le frodi, rendendo le truffe basate sulle criptovalute "sempre più difficili da individuare".
In uno di questi casi, la polizia di Hong Kong ha arrestato 31 individui legati a un'organizzazione che ha rubato 34 milioni di dollari utilizzando video di dirigenti del settore crypto generati dall'intelligenza artificiale. Il rapporto, in modo allarmante, ha avvertito che le truffe basate sull'intelligenza artificiale sono destinate a crescere in modo significativo.
Il post CZ evidenzia i pericoli dell'intelligenza artificiale deepfake mentre gli hacker prendono di mira i link attendibili è apparso per la prima volta su CryptoPotato .