サイバーセキュリティの専門家は、ビットコインやイーロン・マスクのような人物を狙った仮想通貨ディープフェイクに対する予防措置が不十分であるとGoogleを非難した。
最近、詐欺師たちはYouTubeにアップした億万長者でテスラのCEOであるイーロン・マスクの捏造ビデオを利用して、ビットコイン(BTC)を含む暗号通貨の無防備なユーザーから金を巻き上げた。
悪意のある人物は人工知能と実際のビデオクリップを使用してYouTubeライブセッションを作成し、仮想通貨ユーザーに複数のウェブサイトでBTCを入金するよう誘導しました。このキャンペーンは数十万回の視聴を集めましたが、起こり得る損失はまだ不明です。
国立サイバーセキュリティセンター(NCC)の創設者マイケル・マルコット氏は、crypto.newsに送ったプレスリリースの中で、詐欺師らは「イーロン・マスク氏への個人攻撃と、ビットコインに対する消費者の信頼を損なわせる能力」を開始していると述べた。
さらに、ハッカーらは仮想通貨保管プラットフォームにロシアのドメイン名登録業者を利用し、ユーザーの資金を2倍にすると約束していた。マルコット氏によると、犯人らは法執行機関を欺くためにこの戦術を採用した可能性がある。「この異常な攻撃の痕跡は、根底にある意図と情報源について深刻な疑問を投げかける」と専門家は述べた。
マルコット氏:Googleはもっと努力する必要がある
NCCのベテランが強調したように、詐欺師はフォロワーが100万人近く、視聴回数が2億5000万回近いアカウントを使用していた。マルコット氏は、悪意のあるユーザーが認証済みのテスラのYouTubeアカウントを模倣することで正当性を主張したため、この件はGoogleのポリシーに疑問を投げかけるものだと意見を述べた。
「本当の告発は、詐欺師たちが週末の間何時間もYouTubeを閉鎖されることなく詐欺行為を続けたことだ。今回のケースでは、Googleのサイバーセキュリティチームが居眠りをしていたことは明らかだ」とマルコット氏は電子メールで述べた。
専門家は、グーグルのチームには疑わしい点は許されるべきだと述べたが、これほどの規模の侵害はすぐに警告され、対処されるべきだったと強調した。
こちらもおすすめ: 偽の Google Chrome 拡張機能により暗号通貨ユーザーが脆弱に
繰り返し発生する懸念
ユーザーは、過去に仮想通貨の損失につながったGoogleの攻撃ベクトルを野放しにしていると不満を漏らしている。先月、crypto.newsは、Binanceのセキュリティを回避するために使用された偽のAggr Chrome拡張機能を報告した。6月3日には、同じ拡張機能に関連する100万ドルの損失に関する複数の報告が浮上した。4月には、詐欺師が巨大な検索エンジンで有料広告を掲載し、有害なOTC仮想通貨プラットフォームを宣伝した。
[𝕏] ユーザーがKOLが宣伝するGoogleプラグインAggrをダウンロードした場合、#Binanceアカウントが危険にさらされる可能性があります。5月24日に中国のユーザーが100万ドルを失い、3月1日に別のユーザーがハッキングされました。ハッカーはハイジャックしたクッキーを使用してパスワード/2FAを回避し、アカウントにアクセスします。pic.twitter.com/e1bIyjhm9B
— BecauseBitcoin.com (@BecauseBitcoin) 2024年6月3日
アルファベットの子会社は、犯罪活動を首謀したとして詐欺師を訴え、反撃してきたこともある。しかし、ユーザーも専門家も、同社がこうした事件に対処するためにもっと努力すべきだという点では一致している。
「本物と偽物の境界線がますます曖昧になる世界に移行しつつあることは今や明白だ。今週末の詐欺は、業界全体にとって根本的な警鐘となる必要がある」とマルコット氏は指摘した。
続きを読む: マイクロストラテジーのマイケル・セイラーが脱税和解金として4000万ドルを支払う