Los estafadores de criptomonedas se apoderaron recientemente de la cuenta de YouTube de la destacada empresa de televisión australiana Seven Network. Este evento muestra cómo incluso las principales empresas de medios pueden ser víctimas de los piratas informáticos e ilustra cómo la tecnología blockchain y las criptomonedas se utilizan cada vez más con fines fraudulentos.
¿Elon Musk es el culpable?
Los informes indican que la cuenta 7News de YouTube de Seven Network fue secuestrada y utilizada para difundir un fraude criptográfico. Los piratas informáticos cambiaron el nombre del canal para que pareciera la startup de energía renovable y automóviles eléctricos de Elon Musk, Tesla. Posteriormente, emitieron muchas transmisiones en vivo ficticias con una representación profundamente falsa de Musk, aparentemente proporcionando a los espectadores monedas gratis.
Aproximadamente 150.000 personas estaban viendo estas transmisiones falsas en el canal 7News que había sido adquirido en el momento del evento. Aún se desconoce la proporción de espectadores reales y aquellos que pueden haber sido robots implementados para aumentar erróneamente las cifras de visualización.
Foto: cuenta de YouTube de 7News
Utilizando una conocida artimaña de "duplicar su dinero", los estafadores aseguraron a las víctimas que devolverían el doble de las criptomonedas depositadas en la dirección proporcionada. Durante años, este tipo de esquema ha sido una característica común en las estafas con criptomonedas, aprovechando la necesidad de las personas de obtener dinero rápido.
La amenaza de los deepfake para las celebridades
Este tipo de fraude destaca especialmente por el uso de tecnología deepfake. Los deepfakes son medios generados por inteligencia artificial en los que la imagen de una persona se sustituye por la de otra en una imagen o vídeo ya existente. En este caso, los ladrones utilizaron la notoriedad de Elon Musk y su conexión con las criptomonedas para construir un video de imitación creíble que dio legitimidad a su empresa ficticia.
Este evento destaca cuán complejos se están volviendo los esquemas de criptomonedas y cómo la tecnología deepfake podría usarse como arma en el robo financiero. Al espectador común le resulta cada vez más difícil identificar entre información verdadera y fraudulenta a medida que se desarrolla la tecnología de inteligencia artificial.
Foto: cuenta de YouTube de 7News
7News reconoció el incidente de inmediato. Un funcionario de la corporación reconoció el problema y dijo que estaban coordinando con YouTube para encontrar una solución rápida. El incidente enfatiza la necesidad de protocolos de seguridad sólidos para las empresas de medios y las plataformas financieras, ya que las cuentas pirateadas pueden explotarse para un fraude generalizado.
La reacción de YouTube ante el caso no fue evidente de inmediato. Sin embargo, este incidente pone en duda los protocolos de seguridad de la plataforma y su capacidad para detectar y cancelar rápidamente cuentas comprometidas, particularmente aquellas que están afiliadas a medios de noticias de buena reputación.
El contexto más amplio: estafas criptográficas en 2024
Este no es de ninguna manera un caso único. Desde el principio, la industria de las criptomonedas se ha visto acosada por fraudes y estafas, ya que personas deshonestas siempre han ideado nuevos métodos para aprovechar la tecnología y engañar a los inversores. En 2024 ya se han producido importantes fraudes e infracciones relacionados con las criptomonedas, lo que pone de relieve los peligros actuales asociados con el mundo de los activos digitales.
Un incidente importante ocurrió el 19 de junio de 2024, cuando un exploit de 3 millones de dólares apuntó a Kraken, el mayor intercambio de criptomonedas. Aprovechando una vulnerabilidad de día cero, un investigador de seguridad que se describe a sí mismo pudo inflar los saldos de las cuentas sin autorización. Una modificación reciente en la interfaz de usuario permitió que las transacciones comenzaran antes de que los activos se liquidaran por completo, que fue la causa del problema.
Dos ataques distintos afectaron al protocolo de préstamos y liquidez UwU Lend en junio de 2024. Primero, el 10 de junio, hubo una pérdida de 19,3 millones de dólares; en segundo lugar, el 13 de junio hubo una pérdida adicional de 3,5 millones de dólares. El primer exploit permitió al atacante pedir prestado y robar tokens manipulando los precios mediante préstamos flash.
El protocolo memecoin Based Doge (BOGE) en la red Base se vio comprometido el 27 de mayo de 2024, generando tokens valorados en aproximadamente $16,926. Al acuñar tokens nuevos a través de una debilidad de contrato inteligente, el atacante redujo considerablemente el valor de la moneda BOGE.
El 17 de mayo de 2024, Pump.fun perdió casi 1,9 millones de dólares en SOL. Un ex empleado que obtuvo acceso ilegal a las credenciales de administrador fue quien llevó a cabo la violación. BlockTower Capital, una conocida empresa de inversión en criptomonedas, sufrió una grave violación de seguridad a mediados de mayo de 2024 que agotó parcialmente su principal fondo de cobertura. La suma exacta del dinero robado no se ha revelado.
El exploit de acuñación de tokens que se produjo el 5 de mayo de 2024 le costó a la red de IA Gnus.AI alrededor de 1,27 millones de dólares. Después de obtener acceso a la clave privada del equipo, el atacante utilizó los datos salt de Ethereum para producir tokens GNUS falsos. Un sistema DeFi llamado Prisma Finance fue objeto de un ataque el 28 de marzo de 2024, que provocó el robo de casi 10 millones de dólares en criptomonedas.
El 15 de marzo de 2024, Mozaic Finance, otra plataforma DeFi, experimentó una violación de seguridad que les costó 2,4 millones de dólares. El incidente utilizó una clave privada comprometida para atacar la cadena Mozaic Arbitrum. El 23 de febrero de 2024, BitForex, un intercambio de criptomonedas en línea, desapareció después de sacar alrededor de $57 millones de sus billeteras calientes. Después de eso, se restringió la capacidad de los usuarios para acceder a sus cuentas.
El 9 y 12 de febrero de 2024, se descubrieron dos vulnerabilidades en la plataforma de juegos de criptomonedas y NFT PlayDapp, que llevaron a la acuñación de 1,79 mil millones de tokens PLA, por un valor aproximado de 290 millones de dólares. El 30 de enero de 2024, Abracadabra Finance, la empresa que impulsa la moneda estable Magic Internet Money (MIM), sufrió un ciberataque que les costó alrededor de 6,5 millones de dólares.
Un esfuerzo de ingeniería social dirigido resultó en un compromiso de seguridad "grave" en Concentric.fi, con daños que alcanzaron los 1,8 millones de dólares. El 16 de enero de 2024, se abusó de Socket.Tech, lo que afectó a muchas aplicaciones Web3 y provocó una pérdida de 3,3 millones de dólares. El 8 de enero de 2024, Gamma Strategies, un protocolo DeFi, perdió 3,4 millones de dólares como resultado de una debilidad en su sistema contable.
El 8 de enero de 2024, CoinsPaid sufrió su segunda infracción de 7,5 millones de dólares en seis meses. El 3 de enero de 2024, se produjo un ataque de préstamos rápidos en la plataforma de préstamos entre cadenas Radiant Capital, lo que resultó en una pérdida de 4,5 millones de dólares. El 2 de enero de 2024, Orbit Chain de Corea del Sur sufrió una pérdida de casi 80 millones de dólares como resultado de una infracción relacionada con firmantes multifirma comprometidos.
Estos sucesos muestran cuán variados y dinámicos son los fraudes y hackeos relacionados con las criptomonedas. Abarcan todo, desde manipulación de precios y explotación de contratos inteligentes hasta amenazas internas y ataques de ingeniería social. Los accidentes han provocado pérdidas de cientos de millones de dólares, lo que subraya los notables peligros financieros asociados con la industria de las criptomonedas.
¿Deberíamos preocuparnos por el auge de los medios generados por IA?
Los múltiples fraudes con criptomonedas de 2024 y la adquisición del canal de YouTube de Seven Network tienen varias ramificaciones. En primer lugar, muestra que los ataques pueden afectar incluso a empresas de medios grandes y bien establecidas. Esta vulnerabilidad puede utilizarse para difundir información falsa o llevar a cabo un fraude generalizado además de obtener ganancias financieras directas.
El uso de tecnología deepfake por parte de la estafa Seven Network es un recordatorio del peligro creciente que representan los medios sintéticos generados por inteligencia artificial. Esta tecnología probablemente se utilizará con más frecuencia en diversos tipos de esfuerzos de fraude y desinformación a medida que sea más avanzada y esté disponible.
Foto de : Chainalysis
Un claro recordatorio de los continuos peligros en el campo de las criptomonedas lo proporcionan las diversas estafas y hackeos que ocurrieron en 2024. Los malos actores todavía encuentran nuevos métodos para aprovechar las fallas de seguridad y engañar a las personas, incluso frente a más conocimiento y mejor seguridad. medidas.
La variedad de incidentes en 2024 muestra cuán diferentes pueden ser los peligros asociados con las criptomonedas. Los vectores de ataque son muchos y están en constante cambio, desde amenazas internas e ingeniería social hasta vulnerabilidades de contratos inteligentes y ataques de préstamos rápidos.
La publicación Musk falso, pérdidas reales: el alarmante aumento de las estafas de criptomonedas impulsadas por inteligencia artificial y lo que significa para el futuro de la confianza digital apareció por primera vez en Metaverse Post.
