这两天,网上疯传了5月份发生的一起令人瞠目结舌的加密资产被盗案---其作案手段恐怕已经超过了目前绝大多数加密资产交易所(CEX)的防护能力。
据受害者自己表述,他存放在某CEX的资产是5月3日被盗的。
受害者原以为这起案件和过往发生的案件一样是交易所的内部问题、系统问题、熟人作案等。但在调查的过程中,大家发现作案者竟然是通过AI合成短视频的方式伪造了被害者的个人信息骗过了CEX的认证,盗走了其账户中的资产。
被害者总共损失了将近300万美元。
在这次事件中,最让人意想不到的是作案者用AI合成短视频的方式进行诈骗---这算是目前最先进的诈骗手段了。
写到这里,我想起前段时间巴菲特老先生在伯克希尔哈撒韦股东大会上回答有关人工智能的一个问题时谈到的一个案例:老先生说他看到一个用AI合成他本人的视频,立刻想到了AI被用来进行诈骗。
没想到不久之后,这样的案例竟然就发生在他厌恶至极的加密资产上。
对用AI进行诈骗,我们大多数人恐怕或多或少都听过,但我相信大多数人都会认为这样的事件离我们的生活还很遥远。但这次它却真正地发生在了我们熟悉的场景和熟悉的事物上。
我相信不仅我们普通用户,就算大多数CEX都不会对这样的诈骗有任何防备,更不要说部署有效的防范手段和策略了。
在网络异常发达的现代社会,再加上我们还处于一个对隐私疏于保护的氛围下,每个上网的人都或多或少流出过我们的生物信息(脸部拍照、指纹采集、虹膜采集......)和身份信息(身份证、电话号码、......),而这些信息几乎都可以轻易地非法从网络上拿到。
因此只要我们的加密资产信息被曝光,黑客很容易定位我们的身份,进行定点作案。尤其加密资产的转移还是在网上进行的。这更加利于黑客专门针对加密用户进行作案。
这起安全事故打开了潘多拉的盒子,我相信往后魔鬼会接二连三地被放出来。而对这些新式作案方式,恐怕现有的CEX以及个人用户是防不胜防的。
关于加密资产的安全问题已经谈得老掉牙了,但这个话题却永远不会过时。
每次谈到相关的安全事件或话题时,我总是强烈建议我们的读者一定要使用冷钱包,把自己不交易的加密资产存放在冷钱包里。在冷钱包中的资产只有自己才能提取,只要严格按照规程操作外人很难把资产从冷钱包里划走。
技术的进步一日千里。在加密生态,很多时候黑客对新技术的使用远比我们普通人更前卫、更先进。和黑客比攻防,我们肯定比不过他们的。但我们根本不需要在这方面较劲,只要自己麻烦一点,用一个冷钱包就能避免绝大部分资产被盗的事故。
希望这次事件能再次给我们所有的读者提个醒,不要再有侥幸心理了,一定要准备一个冷钱包,把重要的大额资产保管在冷钱包里。