Son dönemlerde yapay zeka teknolojilerinin sunduğu deepfake yöntemleri, özellikle kripto para piyasalarında yeni nesil siber saldırıların merkezine yerleşti. Eski Binance CEO’su Changpeng Zhao, bu tehlikeye özel bir dikkat çekerek, kullanıcıları deepfake tabanlı dolandırıcılıklara karşı dikkatli olmaları için uyardı.
Yapay Zeka ve Sosyal Mühendislik Birleşimi
Bu uyarının fitilini ise Japon kripto para fenomeni Mai Fujimoto’nun yaşadığı saldırı ateşledi. Fujimoto, video konferans sırasında tanıdığı bir kişinin deepfake taklidiyle karşılaştı. Sohbette kendisine iletilen bir bağlantı aracılığıyla bilgisayarına zararlı yazılım indirilmesine sebep oldu.
Saldırganlar, Fujimoto’nun güvenini kazanmak için daha önceden Telegram üzerinden bilgisini ele geçirmişti. Görüşme sırasında yaşanan ses problemi bahanesiyle, kurban yazılımı indirerek bilgisayarının kontrolünü saldırganlara kaptırdı.
Fujimoto, olay sonrası yaptığı açıklamada,
“Görüntülü konuşmada karşımda gördüğüm kişinin aslında gerçek olmadığını anlamadım. Telegram hesabı önceden ele geçirilmiş. Güvenip bağlantıyı açtım ve bilgilerimi kaybettim.”
ifadelerine yer verdi. Sadece sosyal medya hesapları değil, aynı zamanda MetaMask gibi kripto cüzdanlarına da ulaşıldı.
BlueNoroff ve Küresel Tehlike
Çok geçmeden Kuzey Kore ile ilişkili olduğu iddia edilen BlueNoroff isimli hacker grubu da benzer bir yöntemle başka bir kripto para çalışanını tuzağa düşürdü. Haftalar boyunca devam eden video görüşmelerinde, kurban üst düzey yöneticilerin gerçeğe çok yakın deepfake videolarını izledi.
Bir toplantı sırasında mikrofon sorunu bahanesiyle zararlı bir eklenti yüklemesi istendi. Bu eklentinin bilgisayara indirilmesiyle kurbanın şifreleri ve hassas bilgileri ele geçirilmiş oldu. Saldırganlar, uzun süre boyunca bu verileri izleyebildi ve kritik bilgileri çalabildi.
Changpeng Zhao ise sektördeki risklere dikkat çekti:
“Artık video görüşmelerinde bile gördüğünüz kişiye tam anlamıyla güvenmeyin. Resmi olmayan bağlantılardan kesinlikle dosya indirmeyin.”
ifadesini kullandı. Kripto dünyasında çalışanlar ve yatırımcılar için son derece ciddi olan bu tehdide karşı güncel güvenlik önlemlerinin artık yetersiz kalabileceği konuşuluyor.
Deepfake teknolojisinin ulaştığı nokta, uzaktan çalışmanın yaygınlaştığı bir çağda kimlik doğrulama süreçlerini de tartışmalı hale getiriyor. Birçok uzmanın üzerinde durduğu gibi, artık sadece tanıdık yüzlere güvenmek yerine çok aşamalı kimlik doğrulama ve gelişmiş siber güvenlik uygulamaları şart oldu.
