Ein Cybersicherheitsexperte warf Google unzureichende Präventivmaßnahmen gegen auf Kryptowährungen abzielende Deepfakes vor, in denen Bitcoin und Personen wie Elon Musk verwickelt sind.

Vor Kurzem haben Betrüger ein gefälschtes Video des Milliardärs und Tesla-CEO Elon Musk auf YouTube genutzt, um ahnungslose Nutzer von Kryptowährungen, darunter Bitcoin (BTC), zu betrügen.

Böse Akteure nutzten künstliche Intelligenz und echte Videoclips, um YouTube Live-Sitzungen zu erstellen, in denen Krypto-Benutzer angewiesen wurden, BTC auf mehreren Websites einzuzahlen. Die Kampagne wurde hunderttausendfach aufgerufen, und die möglichen Verluste sind noch unbekannt.

Michael Marcotte, Gründer des National Cybersecurity Center (NCC), sagte in einer Pressemitteilung an crypto.news, dass Betrüger einen „persönlichen Angriff auf Elon Musk und seine Fähigkeit starten, das Vertrauen der Verbraucher in Bitcoin zu schwächen“.

Darüber hinaus nutzten Hacker russische Domain-Name-Registrare für die Krypto-Depotplattformen und versprachen, die Gelder der Benutzer zu verdoppeln. Laut Marcotte könnten die Täter diese Taktik eingesetzt haben, um die Strafverfolgungsbehörden in die Irre zu führen. „Dieser ungewöhnliche Angriffsfingerabdruck wirft ernsthafte Fragen über die zugrunde liegende Absicht und Quelle auf“, erklärte der Experte.

Marcotte: Google muss mehr tun

Wie der NCC-Veteran hervorhob, nutzte der Betrüger einen Account mit fast einer Million Followern und 250 Millionen Aufrufen. Marcotte meinte, der Fall stelle die Richtlinien von Google in Frage, da böswillige Benutzer Legitimität vortäuschten, indem sie einen verifizierten Tesla-YouTube-Account nachahmten.

„Die wahre Anklage lautete, dass Betrüger diesen Betrug über das Wochenende stundenlang auf YouTube durchführen konnten, ohne dass der Dienst abgeschaltet wurde. In diesem konkreten Fall ist klar, dass Googles Cybersicherheitsteam geschlafen hat“, sagte Marcotte per E-Mail.

Der Experte meinte, dass dem Team von Google der Vertrauensvorschuss gebühre, betonte jedoch, dass ein Verstoß dieser Größenordnung schnell hätte gemeldet und behoben werden müssen.

Das könnte Sie auch interessieren: Krypto-Benutzer werden durch eine gefälschte Google Chrome-Erweiterung gefährdet

Wiederkehrende Bedenken

Benutzer haben sich über von Google nicht kontrollierte Angriffsmethoden beschwert, die in der Vergangenheit zu Kryptoverlusten geführt haben. Letzten Monat berichtete crypto.news über eine gefälschte Aggr-Chrome-Erweiterung, mit der die Binance-Sicherheit umgangen wurde. Am 3. Juni tauchten mehrere Berichte über Verluste in Höhe von 1 Million US-Dollar im Zusammenhang mit derselben Erweiterung auf. Im April nutzten Betrüger bezahlte Anzeigen auf der riesigen Suchmaschine, um für eine schädliche OTC-Kryptoplattform zu werben.

[𝕏] #Binance-Konten können gefährdet sein, wenn Benutzer das von KOL beworbene Google-Plugin Aggr heruntergeladen haben! Ein chinesischer Benutzer verlor am 24. Mai 1 Million US-Dollar und ein anderer Benutzer wurde am 1. März gehackt. Hacker verwenden entführte Cookies, um Passwort/2FA zu umgehen und auf Konten zuzugreifen pic.twitter.com/e1bIyjhm9B

— BecauseBitcoin.com (@BecauseBitcoin) 3. Juni 2024

Die Alphabet-Tochter hat sich teilweise gewehrt und Betrüger wegen der Planung krimineller Kampagnen verklagt. Nutzer und Experten sind sich jedoch einig, dass das Unternehmen mehr tun sollte, um diese Vorfälle zu bekämpfen.

„Es ist jetzt völlig offensichtlich, dass wir uns in eine Welt bewegen, in der die Grenze zwischen echt und falsch immer unklarer wird. Der Betrug dieses Wochenendes muss für den Rest der Branche ein radikaler Weckruf sein“, bemerkte Marcotte.

Weiterlesen: Michael Saylor und MicroStrategy müssen 40 Millionen Dollar als Vergleich wegen Steuerhinterziehung zahlen