Seorang pakar keamanan siber mengecam Google atas tindakan pencegahan yang tidak memadai terhadap deepfake bertarget kripto yang melibatkan Bitcoin dan tokoh-tokoh seperti Elon Musk.
Baru-baru ini, penipu memanfaatkan video palsu miliarder dan CEO Tesla Elon Musk di YouTube untuk menipu pengguna mata uang kripto yang tidak menaruh curiga, termasuk Bitcoin (BTC).
Aktor jahat menggunakan kecerdasan buatan dan klip video nyata untuk membuat sesi YouTube Live yang mengarahkan pengguna kripto untuk menyetor BTC di beberapa situs web. Kampanye ini telah ditonton ratusan ribu kali, dan kemungkinan kerugiannya masih belum diketahui.
Pendiri National Cybersecurity Center (NCC) Michael Marcotte, mengatakan dalam siaran pers yang dikirim ke crypto.news para penipu memulai “serangan pribadi terhadap Elon Musk serta kemampuannya untuk melemahkan kepercayaan konsumen terhadap Bitcoin.”
Selain itu, peretas menggunakan pendaftar nama domain Rusia untuk platform penyimpanan kripto, berjanji untuk menggandakan dana pengguna. Menurut Marcotte, para pelaku mungkin menggunakan taktik ini untuk menyesatkan penegakan hukum. “Serangan sidik jari yang tidak biasa ini menimbulkan pertanyaan serius tentang maksud dan sumbernya”, kata pakar tersebut.
Marcotte: Google harus berbuat lebih banyak
Seperti yang disoroti oleh veteran NCC, penipu menggunakan akun dengan hampir satu juta pengikut dan 250 juta tampilan. Marcotte berpendapat bahwa kasus tersebut mempertanyakan kebijakan Google karena pengguna jahat mengambil legitimasi dengan meniru akun YouTube Tesla yang terverifikasi.
“Dakwaan sebenarnya adalah bahwa penipu dapat melakukan penipuan ini di YouTube selama berjam-jam selama akhir pekan tanpa menutupnya. Jelas sekali dalam kasus ini bahwa tim keamanan siber Google sedang tertidur,” kata Marcotte melalui email.
Pakar tersebut mengatakan bahwa tim Google layak mendapatkan manfaat dari keraguan tersebut, namun menekankan bahwa pelanggaran sebesar ini seharusnya segera ditandai dan diatasi.
Anda mungkin juga menyukai: Pengguna Crypto menjadi rentan karena ekstensi Google Chrome palsu
Kekhawatiran yang berulang
Pengguna mengeluhkan vektor serangan yang tidak dikendalikan oleh Google, yang telah menyebabkan kerugian kripto di masa lalu. Bulan lalu, crypto.news melaporkan ekstensi Aggr Chrome palsu yang digunakan untuk melewati keamanan Binance. Pada tanggal 3 Juni, beberapa laporan kerugian sebesar $1 juta terkait dengan perluasan yang sama muncul. Pada bulan April, penipu menggunakan iklan berbayar di mesin pencari raksasa untuk mempromosikan platform kripto OTC yang berbahaya.
[𝕏] Akun#Binancemungkin berisiko jika pengguna mengunduh plugin Google yang dipromosikan KOL Aggr! Seorang pengguna Tiongkok kehilangan $1 juta pada 24 Mei, dan pengguna lain diretas pada 1 Maret. Peretas menggunakan cookie yang dibajak untuk melewati kata sandi/2FA dan mengakses akun pic.twitter.com/e1bIyjhm9B
— KarenaBitcoin.com (@KarenaBitcoin) 3 Juni 2024
Anak perusahaan Alphabet terkadang melawan dan menuntut penipu karena mendalangi kampanye kriminal. Namun, pengguna dan pakar sepakat bahwa perusahaan harus berbuat lebih banyak untuk mengatasi insiden ini.
“Sekarang sudah sangat jelas bahwa kita sedang memasuki dunia di mana batas antara yang asli dan yang palsu semakin tidak jelas. Penipuan akhir pekan ini harus menjadi peringatan radikal bagi seluruh industri.” Marcotte mencatat.
Baca selengkapnya: Michael Saylor, MicroStrategy membayar $40 juta dalam penyelesaian penghindaran pajak
