加密货币领域正面临一场由人工智能技术驱动的信任危机，社会工程攻击的复杂程度已逼近临界点。一名资深加密货币创始人近期在参加一场看似与卡达诺基金会成员皮埃尔·卡克拉马诺斯进行的 Microsoft Teams 通话时，其笔记本电脑遭到入侵。尽管受害者自认对技术相当熟悉，但攻击者利用高度逼真的视频和声音完美复刻了目标人物的特征，甚至模拟了另外两名基金会成员在场的场景，这种“合法”的错觉正是攻击成功的关键。午方 AI 获悉，此次事件中攻击者通过伪造的 Teams 更新提示诱导受害者在终端执行操作，若非受害者因电池耗尽提前关闭电脑，损失可能更为惨重。

此次攻击的核心在于视频通话这一传统身份验证环节的失效。过去，社会工程攻击者需要数周时间通过文字建立信任，或控制受害者账户才能实施大规模欺诈，而视频通话曾是受害者确认对方身份的最后防线。

然而，随着生成式 AI 技术的突破，攻击者现在能够完全复制这一环节。曼迪安特公司分析指出，虽然无法独立确认生成视频的具体 AI 模型，但确信该团伙利用了虚假会议信息和 AI 工具实施攻击。真正的皮埃尔·卡克拉马诺斯于 4 月 24 日在 X 平台发文确认其 Telegram 账户被盗，并警告行业内有其他人遭遇类似冒充，建议粉丝通过 LinkedIn 私信核实身份。

技术层面的驱动力主要来自 OpenAI 近期推出的先进模型。OpenAI 于 3 月 25 日推出了 4o 图像生成模型，宣称能生成“精确、真实、具有高度写实效果的图像”，并在 4 月 21 日发布了 ChatGPT Images 2.0 系统说明。该公司明确警告，若无防护措施，这些模型足以制造令人信服的深度伪造内容，用于模仿真实人物、地点或事件。午方 AI 了解到，多家顶尖 AI 研究机构已证实，其开发的图像生成模型正让伪造内容的逼真度达到前所未有的水平，这直接降低了攻击者的技术门槛。

加密货币行业因其高价值目标、快速交易机制以及依赖 Telegram 等即时通讯工具进行临时视频通话的习惯，成为了此类攻击的温床。曼迪安特公司指出，攻击团伙的目标不仅限于个人，还包括软件公司、开发者、风险投资机构以及从事支付、经纪、质押和钱包基础设施的高管。每一次成功的账户入侵都会为下一次攻击提供宝贵的素材，形成数据积累的恶性循环。那位受害的创始人在通话结束后建议改用 Google Meet，但控制皮埃尔 Telegram 账户的攻击者以“忙碌”为由拒绝，并继续以皮埃尔的身份与其他人交流，显示出攻击链条的持续性。

行业对未来的走向存在两种截然不同的预判。乐观观点认为，随着攻击趋势发展，攻击者将不得不突破多重防御机制，导致身份冒充成本上升；但悲观视角更为严峻，Gartner 公司警告称，到 2027 年，AI 工具可能将入侵账户所需时间缩短一半，人类犹豫或安全团队干预的机会将大幅减少。

这意味着在防御措施完全生效前，攻击者可能已经迅速得手。任何公开露面的行业高管都可能成为目标，其语音记录、视频片段及人际关系信息将被提取并用于针对其他受害者的二次攻击。

面对日益严峻的深度伪造威胁，传统的身份验证手段已显不足。午方 AI 监测到，行业内部正在重新审视安全协议，强调必须引入独立的验证手段。这包括使用已知的电话号码、硬件密钥、在会议开始前共同设定的密码，或者攻击者无法访问的内部沟通渠道。只有构建多层级的防御体系，才能在 AI 技术不断进化的背景下，有效遏制此类针对加密货币领域的精准诈骗行为。