Plataforma de Troca de Faces por IA Haotian Alimenta Ecossistema de Golpes na Ásia Sudoriental
Pontos principais
- A Haotian oferece troca de faces por IA quase perfeita e clonagem de voz em tempo real para chamadas de vídeo ao vivo.
- A plataforma é promovida principalmente por meio de um canal do Telegram com mais de 20.000 inscritos.
- Pesquisadores descobriram que a maioria dos clientes da Haotian são golpistas que usam a ferramenta para esquemas de "abate de porcos" e fraude de criptomoedas.
- Os pagamentos para a Haotian totalizam cerca de $3,9 milhões, principalmente em USDT, com muitos vinculados a carteiras de fraude conhecidas.
- A escrow e o processamento de pagamentos da Haotian estão vinculados à plataforma sancionada Huione Guarantee.
- A empresa afirma que não permite uso ilegal e diz que encerraria contas fraudulentas.
- Especialistas em segurança alertam que as ferramentas de deep-fake por IA, como a Haotian, ampliam a eficácia dos golpes online.
Haotian, um aplicativo de inteligência artificial em língua chinesa que oferece troca de faces quase perfeita para chamadas de vídeo ao vivo, se tornou uma ferramenta fundamental para golpistas na Ásia Sudoriental. O serviço, promovido principalmente por meio de um canal do Telegram, permite que os usuários ajustem recursos faciais e até clonem vozes em tempo real. Pesquisadores descobriram que os clientes da Haotian são cada vez mais golpistas que usam a tecnologia para esquemas de "abate de porcos" e fraude de criptomoedas.
Capacidades e Alcance de Mercado da Haotian
Haotian é um aplicativo de inteligência artificial em língua chinesa que fornece aos usuários a capacidade de trocar faces durante chamadas de vídeo ao vivo. A plataforma oferece até 50 configurações ajustáveis, permitindo a manipulação precisa de atributos faciais, como o tamanho da bochecha e a posição dos olhos. Além da transformação facial, a Haotian anuncia a clonagem de voz em tempo real, permitindo que os usuários mudem tons de gênero ou imitem indivíduos específicos.
Promoção por meio do Telegram e Público-Alvo
A empresa promove principalmente seu software de desktop por meio de um canal público do Telegram lançado em outubro de 2023, que rapidamente reuniu mais de 20.000 inscritos. O canal é usado para anunciar novas versões, fornecer suporte técnico e compartilhar material promocional. Embora a Haotian afirme que seus clientes-alvo são "transmissores de entretenimento ou vendedores ao vivo", suas postagens no Telegram frequentemente referenciam a criação de "personas autênticas e elitizadas" e a capacidade de tornar uma chamada de vídeo convincente, linguagem que se alinha com as necessidades de operadores de golpes.
Adoção por Golpistas e Esquemas de "Abate de Porcos"
Pesquisadores de segurança identificaram uma sobreposição crescente entre a base de usuários da Haotian e operadores de esquemas de "abate de porcos" - esquemas de fraude online que combinam engenharia social, romance e decepção de investimento. As capacidades de vídeo em tempo real permitiram que os golpistas realizassem chamadas de vídeo convincentes com vítimas, reduzindo a probabilidade de detecção. A própria marketing da Haotian ocasionalmente usa frases que se traduzem como "conversa profunda", um termo associado a táticas de engenharia social na região.
Fluxos Financeiros e Links de Criptomoedas
Análise de carteiras de criptomoedas vinculadas à Haotian revela que a empresa recebeu aproximadamente $3,9 milhões em pagamentos, principalmente na stablecoin USDT. Mais de 3.500 pagamentos foram registrados, com uma porção substancial vinculada a carteiras associadas a casos de fraude conhecidos. A maior transação única totalizou $14.890, e muitos pagamentos se concentraram em torno de $500. Aproximadamente $1,2 milhão do total fluíram entre a Haotian e o serviço de escrow Huione Guarantee.
Conexão com a Huione Guarantee e o Ecossistema de Mercado Cinzento
Huione Guarantee, um processador de pagamentos e escrow baseado no Telegram, facilitou transações para uma variedade de serviços ilícitos, incluindo vendas de dados de vítimas, ferramentas de deep-fake e até hardware usado em operações de tráfico humano. Pesquisadores observaram que os clientes da Haotian frequentemente usaram a plataforma da Huione para concluir pagamentos pelo software de troca de faces. A Huione Guarantee foi posteriormente sancionada pelo governo dos Estados Unidos por seu papel no apoio a operações de golpe.
Resposta da Empresa e Controles de Plataforma
Quando abordada, a conta do Telegram da Haotian respondeu em chinês, afirmando a incapacidade de se comunicar em inglês e afirmando que a empresa não aceita entrevistas. A conta alegou que o serviço é destinado a transmissões ao vivo e que não permite uso ilegal. A Haotian também observou que impõe limitações à criação de pornografia de deep-fake e que contas seriam encerradas se usadas para fraude, embora pesquisadores tenham documentado o uso continuado por golpistas.
Implicações Mais Amplas para a Cibercrime
Haotian representa um componente de uma tecnologia mais ampla que alimenta a economia de golpes da Ásia Sudoriental. Embora os montantes monetários envolvidos nas transações da Haotian sejam modestos em comparação com a escala geral da fraude, eles fornecem ferramentas essenciais que permitem que os golpistas executem campanhas de decepção sofisticadas. Especialistas em segurança enfatizam que mesmo alguns milhares de dólares podem aumentar significativamente as operações ilícitas, destacando a importância de monitorar e interromper a cadeia de suprimentos de tais ferramentas impulsionadas por IA.