一位卡爾達諾(Cardano)的開發者表示,一通逼真的 AI 深偽視訊通話導致筆電遭入侵,提醒大家,下一波加密攻擊可能不從智慧合約下手,而是從臉孔與聲音開始。
這則警告由該開發者分享給卡爾達諾社群,描述了一起事件:冒名者使用合成媒體來建立可信度,久到足以破壞裝置。雖然具體的技術細節有限,但核心重點很清楚:社交工程正在被能夠在即時情況下令人信服地模仿可信人物的工具「加速強化」。
這起事件發生在日益擔憂身分型攻擊變得更便宜、也更難察覺之際。與傳統釣魚不同,深偽功能的手法能夠即時適應——回答問題、模仿語調,並以一種像是人類、而不是照本宣科的方式施壓。
在此案中,該開發者將此次入侵定義為一則給處理金鑰、程式庫或具特權存取權的貢獻者的警示故事。即使鏈上安全很強,攻擊者只要能進入維護者的電腦,就可能轉而攻擊帳戶、憑證、簽署流程,或私下通訊。
多位鏈上「獵手」已指出更大的轉變:更多詐騙現在會結合由 AI 生成的語音、視訊與文字,以冒充創辦人、支援人員與核心開發者。當畫面上的人看起來與聽起來都正確時,這種趨勢會讓「確認帳號」這類基本建議變得沒那麼有效。
產業層面的討論正越來越聚焦於加強圍繞協議的建置與運作人員的作業安全。多因素驗證與硬體金鑰能有所幫助,但深偽會提高針對非同頻驗證(out-of-band verification)的風險——例如回撥已知電話號碼、事先約定的代碼,以及針對敏感操作的內部核准步驟。
此外也有治理面向。當社群投票、協調升級,或在公開管道中回應緊急事件時,合成冒名可能在「恰好錯誤的時刻」造成混亂。攻擊者不一定需要直接竊取資金;他們可以操弄認知、延遲事件回應,或把使用者推向惡意的「修復」。
對加密愛好者而言,重點是令人不安但實用的:協議風險不只存在於程式碼。風險在於金鑰背後的人、通訊內容,以及筆電——而 AI 正讓這道防線變得更難防守。
立即查看 DailyCoin 的最新最熱加密新聞:
《KelpDAO 洩露》揭示了 DeFi 放貸中的系統性風險
為什麼 Western Union 正在成為穩定幣發行方,而不是使用者
.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }
.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }
.social-share-icons a:hover { background-color: #F7BE23; fill: white; }
.social-share-icons svg { width: 24px; height: 24px; }
DailyCoin 的氛圍檢查:看完這篇文章後,你比較偏向哪一邊?
看多 看空 中立
市場情緒
100% 看空
相關文章
