Kiberdrošības eksperts aicināja Google par neatbilstošiem preventīviem pasākumiem pret kriptovalūtu viltojumiem, kas saistīti ar Bitcoin un tādiem skaitļiem kā Elons Masks.
Nesen krāpnieki vietnē YouTube izmantoja miljardiera un Tesla izpilddirektora Elona Maska safabricētu videoklipu, lai izvilinātu nenojaušus kriptovalūtu, tostarp Bitcoin (BTC) lietotājus.
Slikti aktieri izmantoja mākslīgo intelektu un reālus videoklipus, lai izveidotu YouTube tiešraides sesijas, kurās kriptovalūtu lietotājiem būtu jādeponē BTC vairākās vietnēs. Kampaņa savāca simtiem tūkstošu skatījumu, un iespējamie zaudējumi vēl nav zināmi.
Nacionālā kiberdrošības centra (NCC) dibinātājs Maikls Markots paziņojumā presei, kas nosūtīts vietnei crypto.news, sacīja, ka krāpnieki sāk "personisku uzbrukumu Elonam Maskam, kā arī tā spēju ierobežot patērētāju uzticību Bitcoin".
Turklāt hakeri kriptovalūtu depozitāriju platformām izmantoja Krievijas domēna vārdu reģistratorus, solot dubultot lietotāju līdzekļus. Pēc Markota domām, vainīgie, iespējams, izmantoja šo taktiku, lai nepareizi novirzītu tiesībaizsardzību. "Šis neparastais uzbrukuma pirkstu nospiedums rada nopietnus jautājumus par pamatā esošo nolūku un avotu," sacīja eksperts.
Markote: Google ir jādara vairāk
Kā uzsvēra NCC veterāns, krāpnieks izmantoja kontu ar gandrīz vienu miljonu sekotāju un 250 miljoniem skatījumu. Markots uzskatīja, ka lieta liek apšaubīt Google politiku, jo ļaunprātīgi lietotāji pieņēma leģitimitāti, atdarinot verificētu Tesla YouTube kontu.
"Patiesā apsūdzība bija tāda, ka krāpnieki nedēļas nogalē stundām ilgi varēja veikt šo krāpniecību vietnē YouTube, to neizslēdzot. Šajā konkrētajā gadījumā ir skaidrs, ka Google kiberdrošības komanda gulēja pie stūres,” e-pastā sacīja Markota.
Eksperts teica, ka Google komanda ir pelnījusi šaubas, taču uzsvēra, ka šāda mēroga pārkāpums bija ātri jāatzīmē un jānovērš.
Jums varētu patikt arī: kriptovalūtu lietotāji ir palikuši neaizsargāti, izmantojot viltus Google Chrome paplašinājumu
Atkārtotas bažas
Lietotāji ir sūdzējušies par uzbrukuma vektoriem, kurus Google nav pārbaudījis, un kas pagātnē ir izraisījuši kriptovalūtu zudumus. Pagājušajā mēnesī crypto.news ziņoja par viltotu Aggr Chrome paplašinājumu, ko izmanto, lai apietu Binance drošību. 3. jūnijā parādījās vairāki ziņojumi par 1 miljona dolāru zaudējumiem, kas saistīti ar to pašu paplašinājumu. Aprīlī krāpnieki izmantoja apmaksātas reklāmas mamutu meklētājprogrammā, lai reklamētu kaitīgu ārpusbiržas kriptovalūtu platformu.
[𝕏]#Binancekonti var tikt apdraudēti, ja lietotāji lejupielādēs KOL reklamēto Google spraudni Aggr! Ķīniešu lietotājs 24. maijā zaudēja 1 miljonu ASV dolāru, bet 1. martā tika uzlauzts cits lietotājs. Hakeri izmanto uzlauztos sīkfailus, lai apietu paroli/2FA un piekļūtu kontiem pic.twitter.com/e1bIyjhm9B
— SinceBitcoin.com (@BecauseBitcoin) 2024. gada 3. jūnijs
Alfabēta meitasuzņēmums dažkārt ir cīnījies pret krāpniekiem un iesūdzējis tiesā par noziedzīgu kampaņu organizēšanu. Tomēr lietotāji un eksperti ir vienisprātis, ka uzņēmumam būtu jādara vairāk, lai novērstu šos incidentus.
"Tagad ir acīmredzami skaidrs, ka mēs virzāmies uz pasauli, kurā robeža starp īsto un viltoto kļūst arvien neskaidrāka. Šīs nedēļas nogales krāpniecībai ir jābūt radikālam modinātāja zvanam pārējai nozarei. Markote atzīmēja.
Lasiet vairāk: Michael Saylor, MicroStrategy, lai samaksātu 40 miljonus ASV dolāru par nodokļu nemaksāšanu