Ձեր դեմքը` խաբեբաների նոր թիրախ․ ինչպես է AI-ն օգնում գողանալ կրիպտոարժույթը, և ի՞նչ կապ ունի դրա հետ ՀՀ-ն

8 Մայիս 2025 | 16:44

Ձեր դեմքը` խաբեբաների նոր թիրախ․ ինչպես է AI-ն օգնում գողանալ կրիպտոարժույթը, և ի՞նչ կապ ունի դրա հետ ՀՀ-ն

Մինչդեռ Հայաստանի օգտատերերը սելֆիներ են հրապարակում, օգտագործում Face ID-ն և պահպանում մուտքը սմարթֆոններում, կիբերհանցագործները անցնում են նոր մակարդակի՝ դեմքի միջոցով հարձակումների՝ face attacks։ Արհեստական ​​բանականության օգնությամբ նրանք բառացիորեն գողանում են ձեր դեմքը, և դրա հետ մեկտեղ՝ ձեր կրիպտոարժույթը։

Ի՞նչ է կատարվում։

Face attack-ը հարձակման տեսակ է, որի դեպքում հարձակվողները օգտագործում են ձեր լուսանկարները (սոցիալական ցանցերից, հանրային միջոցառումներից, արտահոսած տվյալների բազաներից)՝ ձեր դեմքի եռաչափ մոդել ստեղծելու համար: Այս մոդելը կարող է օգտագործվել կենսաչափական ստուգումը շրջանցելու համար, օրինակ՝ կրիպտոարժույթի բորսա կամ դրամապանակի հավելված մուտք գործելիս: Նման միջադեպեր ավելի ու ավելի հաճախ են գրանցվում զարգացող կրիպտո ենթակառուցվածք ունեցող երկրներում, այդ թվում՝ Հայաստանում: Սցենարը պարզ է. ձեր սարքը հայտնվում է սխալ ձեռքերում, տեսախցիկը «ճանաչում» է կեղծ դեմքը, և կրիպտոարժույթի մնացորդը անհետանում է:

Ինչո՞ւ է սա կարևոր Հայաստանի համար։

Հայաստանը դառնում է համաշխարհային կրիպտո համայնքի ավելի ու ավելի ակտիվ մասնակից. Binance-ի և այլ հարթակների օգտատերերի թիվն աճում է, ի հայտ են գալիս Web3 ստարտափներ, իսկ մայնինգն ավելի ակտիվ է դառնում։ Միևնույն ժամանակ, կիբերանվտանգության մակարդակը դեռևս չի հասել թվային ակտիվության մակարդակին։

Հանրային միջոցառումները, ստարտափների հանդիպումները և լրատվամիջոցներում լուսանկարները բոլորն էլ դեմքերի կեղծման պատկերների պոտենցիալ աղբյուրներ են։ Հատկապես խոցելի են տեղեկատվական տեխնոլոգիաների մասնագետները, ստարտափները և ներդրողները, ովքեր պարբերաբար «ցույց են տալիս» իրենց դեմքերը հանդիպումների ժամանակ և սոցիալական ցանցերում։

Որտե՞ղ է թույլ կետը։


Հայ օգտատերերը հաճախ կրիպտո դրամապանակներին մուտքը պահում են անմիջապես իրենց սմարթֆոնների վրա, հազվադեպ են օգտագործում երկփուլանի նույնականացում և չեն հետևում հաշվի ակտիվությանը։ Մեկ այլ խնդիր է նույն սարքի օգտագործումը աշխատանքի և անձնական կարիքների համար՝ առանց բավարար մակարդակի պաշտպանության։

Արհեստական ​​բանականությունն արդեն կարող է միացնել իրար Facebook-ից, LinkedIn-ից և Instagram-ից լուսանկարները, մաս-մաս վերականգնել դեմքը և խաբել կենսաչափական համակարգերը, որոնք միշտ չէ, որ պատրաստ են այս մակարդակի սպառնալիքին։
Ինչպե՞ս պաշտպանվել։

Ահա մի քանի առաջարկություններ, որոնք հատկապես կարևոր են Հայաստանի օգտատերերի համար.
• Կարգավորեք գաղտնիությունը սոցիալական ցանցերում: Բացեք ձեր էջերը միայն վստահելի մարդկանց համար: Խուսափեք բարձրորակ սելֆիներ հրապարակելուց:
• Մի պահեք անձնական բանալիները և մուտքը ձեր սմարթֆոնում: Օգտագործեք սառը դրամապանակներ և հուսալի գաղտնաբառերի կառավարիչներ:
• Միացրեք երկփուլանի նույնականացումը բոլոր բորսաներում, դրամապանակներում և էլ. փոստի հաշիվներում:
• Հետևեք Binance-ում և այլ հարթակներում մուտք գործելուն և գործողություններին: Կասկածելի գործունեությունը արգելափակման ազդանշան է:
• Մի հետևեք կասկածելի հղումներին: Ֆիշինգը հաճախ ուղեկցվում է դեմքի հարձակումներով:
• Հատկապես զգույշ եղեք, եթե դուք հանրային դեմք եք կամ աշխատում եք տեխնոլոգիաների և ներդրումների ոլորտում:

Հարթակների արձագանքը
Խոշոր կրիպտո հարթակները, այդ թվում՝ Binance Armenia-ն, արդեն գրանցում են դեմքի հարձակման փորձեր և ուժեղացնում են ստուգման ալգորիթմները: Նրանք խորհուրդ են տալիս օգտատերերին պահպանել թվային հիգիենա և հետևել թարմացումներին բլոգի և հավելվածի միջոցով:

 

 

Ваше лицо — новая цель мошенников. Как ИИ помогает красть криптовалюту, и при чём здесь Армения
 

Пока пользователи в Армении охотно публикуют селфи, используют Face ID и сохраняют доступы на смартфонах, кибермошенники переходят на новый уровень — face attacks. С помощью искусственного интеллекта они буквально крадут ваше лицо, а вместе с ним и криптовалюту.
Что происходит?

Face attack — это тип атаки, при котором злоумышленники используют ваши фотографии (из соцсетей, публичных мероприятий, утекших баз) для создания 3D-модели лица. Эту модель можно использовать для обхода биометрической верификации — например, при входе в приложение криптобиржи или кошелька.

Всё чаще такие инциденты фиксируются в странах с развивающейся криптоинфраструктурой — в том числе и в Армении. Сценарий прост: ваше устройство оказывается в чужих руках, камера «узнаёт» поддельное лицо, и криптовалютный баланс исчезает.

Почему это важно для Армении?

Армения становится всё более активным участником глобального крипто-сообщества: растёт число пользователей Binance и других платформ, появляются стартапы в сфере Web3, а также активизируется майнинг. При этом уровень кибербезопасности пока не догоняет уровень цифровой активности.

Публичные мероприятия, встречи стартапов и фото в СМИ — всё это потенциальные источники изображений для подделки лица. Особенно уязвимы ИТ-специалисты, стартаперы и инвесторы, регулярно «светящие» лицо на митапах и в соцсетях.

Где слабое место?

Армянские пользователи нередко хранят доступы к криптокошелькам прямо на смартфоне, редко используют двухфакторную аутентификацию и не отслеживают активность в аккаунтах. Ещё одна проблема — использование одного и того же устройства для рабочих и личных нужд, без достаточного уровня защиты.

ИИ уже умеет сшивать фото с Facebook, LinkedIn и Instagram, восстанавливать лицо по частям и обманывать биометрические системы, которые пока не всегда готовы к такому уровню угрозы.
Как защититься?

Вот несколько рекомендаций, особенно актуальных для пользователей из Армении:
Настройте приватность в соцсетях. Откройте свои профили только для доверенных лиц. Избегайте публикации селфи с высоким качеством.

Не храните приватные ключи и доступы на смартфоне. Используйте холодные кошельки и надёжные менеджеры паролей.

Включите двухфакторную аутентификацию на всех биржах, кошельках и почтовых аккаунтах.

Следите за входами и действиями в аккаунтах Binance и других платформах. Подозрительная активность — сигнал к блокировке.

Не переходите по сомнительным ссылкам. Фишинг часто сопровождается face attack.

Будьте особенно внимательны, если вы публичная персона или работаете в сфере технологий и инвестиций.

Реакция платформ

Крупные криптоплатформы, включая Binance Armenia, уже фиксируют попытки face-атак и усиливают верификационные алгоритмы. Они рекомендуют пользователям соблюдать цифровую гигиену и следить за обновлениями через блог и приложение.