Un expert en cybersécurité a critiqué Google pour des mesures préventives inadéquates contre les deepfakes ciblant les crypto-monnaies impliquant Bitcoin et des personnalités comme Elon Musk. 

Récemment, des escrocs ont exploité une vidéo fabriquée de toutes pièces du milliardaire et PDG de Tesla, Elon Musk, sur YouTube pour escroquer les utilisateurs sans méfiance de crypto-monnaies, notamment Bitcoin (BTC). 

Les mauvais acteurs ont utilisé l’intelligence artificielle et de vrais clips vidéo pour créer des sessions YouTube Live incitant les utilisateurs de crypto à déposer des BTC sur plusieurs sites Web. La campagne a recueilli des centaines de milliers de vues, et les pertes possibles sont encore inconnues. 

Le fondateur du National Cybersecurity Center (NCC), Michael Marcotte, a déclaré dans un communiqué de presse envoyé à crypto.news que les escrocs lancent une « attaque personnelle contre Elon Musk ainsi que sa capacité à ébranler la confiance des consommateurs dans Bitcoin ».

De plus, les pirates ont utilisé des bureaux d’enregistrement de noms de domaine russes pour les plateformes de dépôt de crypto-monnaies, promettant de doubler les fonds des utilisateurs. Selon Marcotte, les coupables pourraient avoir déployé cette tactique pour détourner les forces de l’ordre. "Cette empreinte inhabituelle d'attaque soulève de sérieuses questions sur l'intention sous-jacente et la source", a déclaré l'expert.

Marcotte : Google doit faire plus

Comme l’a souligné le vétéran de NCC, l’escroc a utilisé un compte comptant près d’un million de followers et 250 millions de vues. Marcotte est d’avis que l’affaire remet en question les politiques de Google puisque les utilisateurs malveillants ont assumé leur légitimité en imitant un compte YouTube Tesla vérifié.

« Le véritable acte d'accusation était que les escrocs étaient capables de perpétrer cette arnaque sur YouTube pendant des heures pendant le week-end sans que la chaîne soit fermée. Il est clair dans ce cas particulier que l’équipe de cybersécurité de Google dormait au volant », a déclaré Marcotte par courriel. 

L’expert a déclaré que l’équipe de Google méritait le bénéfice du doute, mais a souligné qu’une violation de cette ampleur aurait dû être rapidement signalée et corrigée.

Vous aimerez peut-être aussi : Les utilisateurs de crypto rendus vulnérables via une fausse extension Google Chrome

Des inquiétudes récurrentes

Les utilisateurs se sont plaints de vecteurs d’attaque non contrôlés par Google, qui ont entraîné des pertes de cryptographie dans le passé. Le mois dernier, crypto.news a signalé une fausse extension Aggr Chrome utilisée pour contourner la sécurité de Binance. Le 3 juin, plusieurs rapports faisant état de pertes d'un million de dollars liées à la même extension ont été publiés. En avril, des escrocs ont utilisé des publicités payantes sur le gigantesque moteur de recherche pour promouvoir une plate-forme cryptographique OTC nuisible. 

[𝕏] Les comptes#Binancepeuvent être en danger si les utilisateurs téléchargent le plugin Google Aggr ! Un utilisateur chinois a perdu 1 million de dollars le 24 mai et un autre utilisateur a été piraté le 1er mars. Les pirates utilisent des cookies détournés pour contourner le mot de passe/2FA et accéder aux comptes pic.twitter.com/e1bIyjhm9B

– Parce queBitcoin.com (@BecauseBitcoin) 3 juin 2024

La filiale Alphabet a parfois riposté et poursuivi en justice des escrocs pour avoir orchestré des campagnes criminelles. Cependant, les utilisateurs et les experts s’accordent sur le fait que l’entreprise devrait faire davantage pour lutter contre ces incidents. 

« Il est désormais évident que nous évoluons vers un monde où la frontière entre le vrai et le faux est de plus en plus floue. L’arnaque de ce week-end doit être un signal d’alarme radical pour le reste de l’industrie. Marcotte a noté. 

Lire la suite : Michael Saylor et MicroStrategy vont payer 40 millions de dollars en règlement pour évasion fiscale