Podvodníci s kryptoměnami nedávno převzali účet YouTube prominentní australské televizní společnosti Seven Network. Tato událost ukazuje, jak se i velké mediální společnosti mohou stát obětí hackerů, a ilustruje, jak jsou technologie blockchain a kryptoměny stále častěji využívány k podvodným účelům.
Může za to Elon Musk?
Zprávy uvádějí, že účet 7News YouTube společnosti Seven Network byl unesen a použit k šíření kryptografického podvodu. Hackeři změnili název kanálu, aby vypadal jako startup Elona Muska s obnovitelnými zdroji energie a elektromobilů, Tesla. Následně odvysílali mnoho fiktivních přímých přenosů s hlubokým falešným zobrazením Muska, které údajně poskytovaly divákům mince zdarma.
Přibližně 150 000 lidí sledovalo tyto falešné streamy na kanálu 7News, který byl v době události převzat. Podíl skutečných diváků a těch, kteří mohli být roboty nasazenými k chybnému zvýšení sledovanosti, není zatím znám.
Foto: 7News účet YouTube
Podvodníci pomocí známé lsti „double-your-money“ ujistili oběti, že vrátí dvojnásobné množství krypto uložených na poskytnutou adresu. Po léta byl tento druh schématu běžným rysem podvodů s kryptoměnami, které využívají toho, že lidé potřebují rychlé peníze.
Deepfake hrozba pro celebrity
Tento typ podvodu je zvláště pozoruhodný tím, že používá technologii deepfake. Deepfakes jsou média generovaná umělou inteligencí, ve kterých je podoba osoby nahrazena podobiznou jiné osoby v již existujícím obrázku nebo videu. V tomto případě zloději využili proslulosti Elona Muska a jeho spojení s kryptoměnami k vytvoření věrohodného imitačního videa, které dalo legitimitu jejich fiktivnímu podniku.
Tato událost poukazuje na to, jak složitá kryptoměnová schémata se stávají a jak může být deepfake technologie použita jako zbraň při finanční krádeži. Pro běžného diváka je s rozvojem technologie umělé inteligence stále těžší rozpoznat mezi pravdivými a podvodnými informacemi.
Foto: 7News účet YouTube
7News incident okamžitě uznala. Úředník z korporace uznal problém a řekl, že koordinují s YouTube, aby našli rychlé řešení. Incident zdůrazňuje nutnost silných bezpečnostních protokolů pro mediální společnosti i finanční platformy, protože hacknuté účty mohou být zneužity k rozsáhlým podvodům.
Reakce YouTube na případ nebyla hned patrná. Tento incident však zpochybňuje bezpečnostní protokoly platformy a její schopnost rychle detekovat a ukončit ohrožené účty, zejména ty, které jsou přidruženy k renomovaným zpravodajským kanálům.
Širší kontext: Krypto podvody v roce 2024
V žádném případě se nejedná o ojedinělý případ. Od začátku byl kryptoměnový průmysl sužován podvody a podvody, protože nepoctiví lidé vždy přicházeli s novými metodami, jak využít technologii a uvést investory v omyl. V roce 2024 již došlo k významným podvodům a porušením kryptoměn, což poukazuje na přetrvávající nebezpečí spojená se světem digitálních aktiv.
K velkému incidentu došlo 19. června 2024, kdy exploit za 3 miliony dolarů zamířil na Krakena, největší kryptoměnovou burzu. Využitím zranitelnosti nultého dne dokázal bezpečnostní výzkumník bez oprávnění nafouknout zůstatky na účtech. Nedávná úprava uživatelského rozhraní umožnila zahájení transakcí před úplným vymazáním aktiv, což způsobilo problém.
Dva odlišné útoky ovlivnily protokol půjček a likvidity UwU Lend v červnu 2024. Za prvé, 10. června, došlo ke ztrátě 19,3 milionu dolarů; za druhé, 13. června došlo k další ztrátě 3,5 milionu dolarů. První exploit umožnil útočníkovi půjčit si a ukrást tokeny manipulací s cenami pomocí flashových půjček.
Memecoinový protokol Based Doge (BOGE) v síti Base byl kompromitován 27. května 2024 a přinesl tokeny v hodnotě přibližně 16 926 $. Vyražením čerstvých tokenů prostřednictvím slabiny chytré smlouvy útočník značně snížil hodnotu coinu BOGE.
17. května 2024 ztratil Pump.fun v SOL téměř 1,9 milionu dolarů. Narušení provedl bývalý zaměstnanec, který získal nelegální přístup k přihlašovacím údajům správce. BlockTower Capital, známá společnost investující do kryptoměn, měla v polovině května 2024 vážné porušení zabezpečení, které částečně vyčerpalo její primární hedgeový fond. Přesná částka ukradených peněz zůstala nezveřejněna.
Zneužití ražení tokenů, ke kterému došlo 5. května 2024, stálo síť Gnus.AI AI přibližně 1,27 milionu dolarů. Poté, co útočník získal přístup k soukromému klíči týmu, použil data soli Ethereum k výrobě falešných tokenů GNUS. Systém DeFi s názvem Prisma Finance byl 28. března 2024 terčem útoku, který vedl ke krádeži kryptoměny v hodnotě téměř 10 milionů dolarů.
15. března 2024 zaznamenala Mozaic Finance, další platforma DeFi, bezpečnostní narušení, které ji stálo 2,4 milionu dolarů. Incident použil kompromitovaný soukromý klíč k útoku na řetězec Mozaic Arbitrum. 23. února 2024 BitForex, online kryptoměnová směnárna, zmizela poté, co vytáhla ze svých horkých peněženek zhruba 57 milionů dolarů. Poté byla omezena možnost přístupu uživatelů k jejich účtům.
9. a 12. února 2024 byly objeveny dvě zranitelnosti na platformě pro hraní kryptoměn a NFT PlayDapp, což vedlo k vyražení 1,79 miliardy tokenů PLA v hodnotě přibližně 290 milionů dolarů. 30. ledna 2024 měla společnost Abracadabra Finance, která řídí stablecoin Magic Internet Money (MIM), kybernetický útok, který ji stál přibližně 6,5 milionu dolarů.
Cílené úsilí v oblasti sociálního inženýrství vyústilo v „vážný“ bezpečnostní kompromis na Concentric.fi se škodami dosahujícími 1,8 milionu dolarů. 16. ledna 2024 byl Socket.Tech zneužit, což ovlivnilo mnoho aplikací Web3 a vedlo ke ztrátě 3,3 milionu dolarů. 8. ledna 2024 ztratil Gamma Strategies, protokol DeFi, 3,4 milionu dolarů v důsledku slabosti jejich účetního systému.
8. ledna 2024 utrpěl CoinsPaid druhé porušení ve výši 7,5 milionu dolarů za šest měsíců. Dne 3. ledna 2024 došlo k bleskovému úvěrovému útoku na platformě Radiant Capital s křížovým půjčováním, což vedlo ke ztrátě 4,5 milionu dolarů. 2. ledna 2024 utrpěl orbitální řetězec Jižní Koreje ztrátu téměř 80 milionů dolarů v důsledku porušení souvisejícího s kompromitovanými multisig signatáři.
Tyto události ukazují, jak rozmanité a dynamické jsou podvody a hacky související s kryptoměnami. Zahrnují vše od manipulace s cenou a zneužití chytrých smluv až po vnitřní hrozby a útoky sociálního inženýrství. Nehody měly za následek ztráty ve výši stovek milionů dolarů, což podtrhuje pozoruhodná finanční rizika spojená s kryptoměnovým průmyslem.
Měli bychom se obávat vzestupu médií generovaných umělou inteligencí?
Vícenásobné podvody s kryptoměnami v roce 2024 a převzetí kanálu YouTube společnosti Seven Network mají několik důsledků. Za prvé, ukazuje, že hacky mohou ovlivnit i velké, dobře zavedené mediální společnosti. Tuto zranitelnost lze kromě přímého finančního zisku využít k šíření nepravdivých informací nebo k provádění rozsáhlých podvodů.
Použití technologie deepfake podvodu The Seven Network je připomínkou rostoucího nebezpečí, které syntetická média generovaná umělou inteligencí představují. Tato technologie bude pravděpodobně častěji využívána při různých typech podvodů a dezinformačních snah, protože bude stále pokročilejší a dostupnější.
Foto: Chainalysis
Jasnou připomínkou nepřetržitých rizik v oblasti kryptoměn jsou různé podvody a hacky, ke kterým došlo v roce 2024. Špatní aktéři stále nacházejí nové způsoby, jak využít bezpečnostních chyb a oklamat lidi, a to i tváří v tvář větším znalostem a lepší bezpečnosti. opatření.
Různorodost případů v roce 2024 ukazuje, jak odlišná mohou být rizika spojená s kryptoměnou. Vektorů útoků je mnoho a neustále se mění, od zasvěcených hrozeb a sociálního inženýrství až po zranitelnost chytrých smluv a útoky na flashové půjčky.
The post Fake Musk, Real Losses: Alarming Rise of AI-powered Cryptocurrency Scams and What It Means for the Future of Digital Trust appeared first on Metaverse Post.