Kriptovalūtas krāpnieki nesen pārņēma ievērojamā Austrālijas televīzijas uzņēmuma Seven Network YouTube kontu. Šis notikums parāda, kā pat lielākie mediju uzņēmumi var kļūt par hakeru upuriem, un ilustrē, kā blokķēdes tehnoloģija un kriptovalūtas arvien vairāk tiek izmantotas krāpnieciskos nolūkos.
Vai Elons Masks ir vainīgs?
Ziņojumos teikts, ka Seven Network 7News YouTube konts tika nolaupīts un izmantots kriptovalūtu krāpšanas izplatīšanai. Hakeri mainīja kanāla nosaukumu, lai tas liktos kā Elona Maska atjaunojamās enerģijas un elektrisko automašīnu starta uzņēmums Tesla. Pēc tam viņi pārraidīja daudzas fiktīvas tiešraides ar dziļu viltotu Muska attēlojumu, šķietami nodrošinot skatītājiem bezmaksas monētas.
Apmēram 150 000 cilvēku skatījās šīs viltus straumes kanālā 7News, kas bija pārņemts notikuma laikā. Pagaidām nav zināms faktisko skatītāju un to skatītāju īpatsvars, kuri, iespējams, bijuši roboti, kas izmantoti, lai kļūdaini palielinātu skatītāju skaitu.
Foto: 7News YouTube konts
Izmantojot labi zināmo “dubultās naudas” viltību, krāpnieki upuriem apliecināja, ka viņi atgriezīs divreiz vairāk kriptovalūtu, kas noguldīta norādītajā adresē. Gadiem ilgi šāda veida shēma ir bijusi izplatīta iezīme kriptovalūtu izkrāpšanā, izmantojot cilvēku vajadzību pēc ātras naudas.
Dziļi viltoti draudi slavenībām
Šis krāpšanas veids ir īpaši pamanāms ar dziļo viltojumu tehnoloģiju izmantošanu. Deepfake ir mākslīgā intelekta ģenerēts medijs, kurā personas līdzība tiek aizstāta ar citas personas līdzību jau esošajā attēlā vai videoklipā. Šajā gadījumā zagļi izmantoja Elona Maska bēdīgo slavu un saistību ar kriptovalūtām, lai izveidotu ticamu imitācijas video, kas viņu fiktīvajam uzņēmumam piešķīra leģitimitāti.
Šis notikums parāda, cik sarežģītas kļūst kriptovalūtu shēmas un kā dziļās viltošanas tehnoloģijas var tikt izmantotas kā ierocis finanšu zādzībās. Attīstoties mākslīgā intelekta tehnoloģijai, parastajam skatītājam kļūst arvien grūtāk noteikt patieso un krāpniecisko informāciju.
Foto: 7News YouTube konts
7News incidentu atzina uzreiz. Korporācijas amatpersona atzina problēmu un teica, ka sadarbojas ar YouTube, lai rastu ātru risinājumu. Incidents uzsver stingru drošības protokolu nepieciešamību mediju kompānijām, kā arī finanšu platformām, jo uzlauztos kontus var izmantot plašai krāpšanai.
YouTube reakcija uz šo lietu uzreiz nebija redzama. Tomēr šis incidents liek apšaubīt platformas drošības protokolus un tās spēju nekavējoties atklāt un pārtraukt uzlauztos kontus, jo īpaši tos, kas ir saistīti ar cienījamiem ziņu avotiem.
Plašāks konteksts: kriptogrāfijas izkrāpšana 2024. gadā
Šis nekādā gadījumā nav unikāls gadījums. Kopš pirmsākumiem kriptovalūtu nozari ir pārņēmusi krāpšana un krāpniecība, jo negodīgi cilvēki vienmēr ir nākuši klajā ar jaunām metodēm, lai izmantotu tehnoloģiju priekšrocības un maldinātu investorus. Jau 2024. gadā ir notikušas nozīmīgas ar kriptovalūtu saistītas krāpšanas un pārkāpumi, uzsverot pastāvīgās briesmas, kas saistītas ar digitālo aktīvu pasauli.
Liels incidents notika 2024. gada 19. jūnijā, kad 3 miljonu dolāru eksplozija tika vērsta pret Kraken, lielāko kriptovalūtu biržu. Izmantojot nulles dienas ievainojamību, drošības pētnieks, kurš sevi aprakstīja, varēja bez atļaujas palielināt konta atlikumus. Nesen veiktas izmaiņas lietotāja interfeisā ļāva sākt darījumus, pirms līdzekļi tika pilnībā notīrīti, un tas izraisīja problēmu.
Divi atšķirīgi uzbrukumi skāra aizdevumu un likviditātes protokolu UwU Lend 2024. gada jūnijā. Pirmkārt, 10. jūnijā tika radīti 19,3 miljonu dolāru zaudējumi; otrkārt, 13. jūnijā bija papildu zaudējumi 3,5 miljonu ASV dolāru apmērā. Pirmā izmantošana ļāva uzbrucējam aizņemties un nozagt žetonus, manipulējot ar cenām, izmantojot zibatmiņas aizdevumus.
Based Doge (BOGE) memecoin protokols bāzes tīklā tika apdraudēts 2024. gada 27. maijā, iegūstot žetonus, kuru vērtība ir aptuveni 16 926 ASV dolāri. Kaljot svaigus žetonus, izmantojot viedo līguma vājumu, uzbrucējs ievērojami samazināja BOGE monētas vērtību.
2024. gada 17. maijā Pump.fun zaudēja gandrīz 1,9 miljonus ASV dolāru SOL. Bijušais darbinieks, kurš ieguva nelikumīgu piekļuvi administratora akreditācijas datiem, bija tas, kurš veica pārkāpumu. Plaši pazīstamajam kriptovalūtu ieguldījumu uzņēmumam BlockTower Capital 2024. gada maija vidū bija nopietns drošības pārkāpums, kas daļēji noplicināja tā primāro riska ieguldījumu fondu. Precīza nozagtās naudas summa palika neizpausta.
Žetonu kalšanas ekspluatācija, kas notika 2024. gada 5. maijā, Gnus.AI AI tīklam izmaksāja aptuveni 1,27 miljonus USD. Pēc piekļuves komandas privātajai atslēgai uzbrucējs izmantoja Ethereum sāls datus, lai izveidotu viltotus GNUS marķierus. DeFi sistēma ar nosaukumu Prisma Finance bija 2024. gada 28. marta uzbrukuma mērķis, kura rezultātā tika nozagta gandrīz 10 miljonu dolāru vērta kriptovalūta.
2024. gada 15. martā Mozaic Finance, cita DeFi platforma, piedzīvoja drošības pārkāpumu, kas izmaksāja 2,4 miljonus ASV dolāru. Incidentā tika izmantota apdraudēta privātā atslēga, lai uzbruktu ķēdei Mozaic Arbitrum. 2024. gada 23. februārī tiešsaistes kriptovalūtu birža BitForex pazuda pēc tam, kad no saviem karstajiem makiem bija izņemti aptuveni 57 miljoni ASV dolāru. Pēc tam lietotāju iespējas piekļūt saviem kontiem tika ierobežotas.
2024. gada 9. un 12. februārī kriptovalūtas spēļu un NFT platformā PlayDapp tika atklātas divas ievainojamības, kuru rezultātā tika izkalti 1,79 miljardi PLA marķieru aptuveni 290 miljonu ASV dolāru vērtībā. 2024. gada 30. janvārī uzņēmums Abracadabra Finance, kas nodrošina Magic Internet Money (MIM) stabilo monētu, piedzīvoja kiberuzbrukumu, kas izmaksāja aptuveni 6,5 miljonus dolāru.
Mērķtiecīgu sociālās inženierijas pasākumu rezultātā Concentric.fi tika panākts "nopietns" drošības kompromiss, un zaudējumi sasniedza 1,8 miljonus ASV dolāru. 2024. gada 16. janvārī tika ļaunprātīgi izmantots uzņēmums Socket.Tech, kas ietekmēja daudzas Web3 lietotnes un radīja 3,3 miljonu dolāru zaudējumus. 2024. gada 8. janvārī DeFi protokols Gamma Strategies zaudēja 3,4 miljonus ASV dolāru grāmatvedības sistēmas nepilnības dēļ.
2024. gada 8. janvārī CoinsPaid cieta otro pārkāpumu 7,5 miljonu dolāru apmērā sešu mēnešu laikā. 2024. gada 3. janvārī starpķēžu aizdevumu platformā Radiant Capital notika ātrā aizdevuma uzbrukums, kā rezultātā tika nodarīti zaudējumi 4,5 miljonu dolāru apmērā. 2024. gada 2. janvārī Dienvidkorejas Orbit Chain cieta gandrīz 80 miljonu dolāru zaudējumus pārkāpuma dēļ, kas saistīts ar kompromitētiem multisig parakstītājiem.
Šie gadījumi parāda, cik daudzveidīga un dinamiska ir ar kriptovalūtu saistīta krāpšana un uzlaušana. Tie aptver visu, sākot no manipulācijām ar cenām un gudriem kontraktu izmantošanas veidiem līdz iekšējās informācijas apdraudējumiem un sociālās inženierijas uzbrukumiem. Negadījumu rezultātā radušies zaudējumi simtiem miljonu dolāru apmērā, uzsverot ievērojamos finansiālos riskus, kas saistīti ar kriptovalūtu nozari.
Vai mums jāuztraucas par mākslīgā intelekta radīto mediju pieaugumu?
Vairākām 2024. gada kriptovalūtu krāpšanām un Seven Network YouTube kanāla pārņemšanai ir vairākas sekas. Pirmkārt, tas parāda, ka uzlaušana var skart pat lielus, labi izveidotus mediju uzņēmumus. Šo ievainojamību var izmantot, lai izplatītu nepatiesu informāciju vai veiktu plašu krāpšanu papildus tiešai finansiālai peļņai.
Septiņu tīklu krāpniecība, izmantojot dziļo viltojumu tehnoloģiju, ir atgādinājums par pieaugošajām briesmām, ko rada mākslīgā intelekta radītie sintētiskie mediji. Šī tehnoloģija, iespējams, tiks izmantota biežāk dažāda veida krāpšanas un dezinformācijas centienos, jo tā kļūs arvien progresīvāka un pieejamāka.
Foto: ķēdes analīze
Skaidru atgādinājumu par nepārtrauktajiem apdraudējumiem kriptovalūtas jomā sniedz dažādi krāpniecības gadījumi un uzlauzumi, kas notika 2024. gadā. Slikti dalībnieki joprojām atrod jaunas metodes, kā izmantot drošības nepilnības un apmānīt cilvēkus, pat ja ir vairāk zināšanu un labāka drošība. pasākumiem.
Saslimstības daudzveidība 2024. gadā parāda, cik dažādi var būt ar kriptovalūtu saistītie apdraudējumi. Uzbrukumu vektori ir daudz un pastāvīgi mainās, sākot no iekšējās informācijas un sociālās inženierijas līdz viediem līgumu ievainojamībām un ātrā kredīta uzbrukumiem.
Post The Fake Musk, Real Losses: The Alarming Rise of AI-Powered Cryptocurrency Scams and what it Means for the Future of Digital Trust appeared first on Metaverse Post.