Un esperto di sicurezza informatica ha denunciato Google per le misure preventive inadeguate contro i deepfake mirati alle criptovalute che coinvolgono Bitcoin e figure come Elon Musk.
Di recente, i truffatori hanno sfruttato un video inventato del miliardario e CEO di Tesla Elon Musk su YouTube per derubare ignari utenti di criptovalute, incluso Bitcoin (BTC).
I malintenzionati hanno utilizzato l'intelligenza artificiale e video clip reali per creare sessioni YouTube Live che indirizzavano gli utenti di criptovalute a depositare BTC su più siti Web. La campagna ha raccolto centinaia di migliaia di visualizzazioni e le possibili perdite non sono ancora note.
Il fondatore del National Cybersecurity Center (NCC), Michael Marcotte, ha dichiarato in un comunicato stampa inviato a crypto.news che i truffatori stanno avviando un "attacco personale a Elon Musk e alla sua capacità di mettere in ginocchio la fiducia dei consumatori in Bitcoin".
Inoltre, gli hacker hanno utilizzato registrar di nomi di dominio russi per le piattaforme di deposito di criptovalute, promettendo di raddoppiare i fondi degli utenti. Secondo Marcotte, i colpevoli potrebbero aver utilizzato questa tattica per indirizzare erroneamente le forze dell’ordine. "Questa insolita impronta digitale dell'attacco solleva seri interrogativi sull'intento sottostante e sulla fonte", ha affermato l'esperto.
Marcotte: Google deve fare di più
Come ha sottolineato il veterano dell’NCC, il truffatore utilizzava un account con quasi un milione di follower e 250 milioni di visualizzazioni. Marcotte ha affermato che il caso mette in discussione le politiche di Google poiché gli utenti malintenzionati hanno presunto legittimità imitando un account YouTube Tesla verificato.
"La vera accusa era che i truffatori erano riusciti a perpetrare questa truffa su YouTube per ore durante il fine settimana senza che il sistema venisse interrotto. È chiaro in questo caso particolare che il team di sicurezza informatica di Google era addormentato al volante”, ha affermato Marcotte via e-mail.
L’esperto ha affermato che il team di Google merita il beneficio del dubbio, ma ha sottolineato che una violazione di questa portata avrebbe dovuto essere rapidamente segnalata e affrontata.
Potrebbe piacerti anche: Gli utenti crittografici sono rimasti vulnerabili tramite la finta estensione di Google Chrome
Preoccupazioni ricorrenti
Gli utenti si sono lamentati dei vettori di attacco lasciati incontrollati da Google, che in passato hanno portato a perdite di criptovalute. Il mese scorso, crypto.news ha segnalato una falsa estensione Aggr Chrome utilizzata per aggirare la sicurezza di Binance. Il 3 giugno sono emerse molteplici segnalazioni di perdite per 1 milione di dollari legate alla stessa estensione. Ad aprile, i truffatori hanno utilizzato annunci a pagamento sul gigantesco motore di ricerca per promuovere una dannosa piattaforma crittografica OTC.
[𝕏] Gli account#Binancepotrebbero essere a rischio se gli utenti scaricassero il plugin Google Aggr! promosso da KOL! Un utente cinese ha perso 1 milione di dollari il 24 maggio e un altro utente è stato violato il 1 marzo. Gli hacker utilizzano cookie dirottati per bypassare password/2FA e accedere agli account pic.twitter.com/e1bIyjhm9B
— WhyBitcoin.com (@BecauseBitcoin) 3 giugno 2024
La filiale di Alphabet a volte ha reagito e citato in giudizio i truffatori per aver ideato campagne criminali. Tuttavia, sia gli utenti che gli esperti concordano sul fatto che l’azienda dovrebbe fare di più per affrontare questi incidenti.
“Ora è assolutamente ovvio che ci stiamo muovendo verso un mondo in cui il confine tra reale e falso è sempre più poco chiaro. La truffa di questo fine settimana deve essere un campanello d’allarme radicale per il resto del settore”. - ha osservato Marcotte.
Per saperne di più: Michael Saylor, MicroStrategy pagherà 40 milioni di dollari per un accordo sull'evasione fiscale