一个深度伪造在一次直播的Zoom通话中试图黑入我。 真实的面孔。真实的声音。完全虚假的人。 他们让我“安装一个Zoom更新”，以便我的音频可以正常工作。 那个“更新”是恶意软件。 事情是这样发展的 🧵

一切都像正常会议一样开始。 有人给我发私信。发送了一个看起来很正规的Calendly链接。我预定了30分钟。没什么异常。 通话当天，他们发送了一个Zoom链接。我加入了。

镜头前有一个真实的人。 面部自然移动。声音听起来正常。背景看起来很真实。 但我的音频“无法工作”。 他们能听到我。我听不到他们。

然后他们在聊天中输入： “你可能需要更新 Zoom。这里是链接。” 他们在 Zoom 聊天中放了一个下载链接。 这看起来和真正的 Zoom 更新页面一模一样。 这就是陷阱。只需点击一下，就完了。

如果我安装了那个“更新”，会发生以下情况： - 恶意软件获得对我机器的远程访问。 - 他们可以看到我的屏幕、按键、所有内容。 - 加密钱包、种子短语、密码被泄露。 - 银行账户、电子邮件、2FA 应用程序可被访问。 一个假冒的 Zoom 更新。整个数字生活被抹去。

我为什么没有上当： - Zoom 更新来自 Zoom，而不是聊天链接。 - 音频问题感觉像是故意安排的。 - 唇动和声音之间有微小的延迟。 - 他们强烈推动下载。 - 整个通话的目的就是让我点击那个链接。 相信你的直觉。 如果通话感觉像是精心设计的，那它可能就是。

幕后发生的事情： 一个骗子在实时运行深度伪造软件，借用其他人的面孔和声音进行直播通话。 他们伪造你这边的问题，让你认为是你造成的。 然后他们给你提供解决方案。 这个解决方案是恶意软件。 这是一种由AI驱动的社会工程学。它变得越来越高明。

如何保护自己： - 切勿在通话中安装任何发送的内容。 - Zoom 更新仅来自 zoom(.)us。 - 如果音频失败，请离开并重新加入。不要下载任何东西。 - 先通过其他渠道验证对方。 如果感觉不对劲，请结束通话。

六个月前，你可以立即识别出深度伪造。 现在需要几分钟。而我每天都在处理加密货币诈骗。 AI 发展迅速，诈骗者的动作更快。 在有人点击那个链接之前分享这个。