Ekspert ds. cyberbezpieczeństwa poskarżył Google na nieodpowiednie środki zapobiegawcze przeciwko deepfake’om ukierunkowanym na kryptowaluty, w tym Bitcoin i postacie takie jak Elon Musk. 

Niedawno oszuści wykorzystali sfabrykowany film przedstawiający miliardera i dyrektora generalnego Tesli Elona Muska na YouTube, aby oszukać niczego niepodejrzewających użytkowników kryptowalut, w tym Bitcoina (BTC). 

Źli aktorzy wykorzystali sztuczną inteligencję i prawdziwe klipy wideo do tworzenia sesji na żywo w YouTube, kierując użytkowników kryptowalut do wpłacania BTC na wielu stronach internetowych. Kampania zgromadziła setki tysięcy wyświetleń, a możliwe straty nie są jeszcze znane. 

Założyciel Narodowego Centrum Cyberbezpieczeństwa (NCC), Michael Marcotte, powiedział w komunikacie prasowym wysłanym do crypto.news oszuści inicjują „osobisty atak na Elona Muska, a także jego zdolność do podważenia zaufania konsumentów do Bitcoin”.

Ponadto hakerzy wykorzystali rosyjskich rejestratorów nazw domen dla platform depozytowych kryptowalut, obiecując podwoić środki użytkowników. Według Marcotte'a sprawcy mogli zastosować tę taktykę, aby zmylić organy ścigania. „Ten niezwykły ślad ataku rodzi poważne pytania dotyczące ukrytych zamiarów i źródła” – stwierdził ekspert.

Marcotte: Google musi zrobić więcej

Jak podkreślił weteran NCC, oszust korzystał z konta, które ma prawie milion obserwujących i 250 milionów wyświetleń. Marcotte wyraził opinię, że sprawa podważa zasady Google, ponieważ szkodliwi użytkownicy przyjęli legitymizację, naśladując zweryfikowane konto Tesli na YouTube.

„Prawdziwym oskarżeniem było to, że oszustom udało się dokonać tego oszustwa na YouTube przez wiele godzin w weekend, nie powodując jego zamknięcia. W tym konkretnym przypadku jasne jest, że zespół Google ds. cyberbezpieczeństwa spał za kierownicą” – powiedział Marcotte w e-mailu. 

Ekspert stwierdził, że zespół Google zasługuje na wątpliwości, ale podkreślił, że naruszenie tej skali należało szybko zgłosić i zaradzić.

Może Cię również zainteresować: Użytkownicy kryptowalut pozostawieni bezbronnymi przez fałszywe rozszerzenie Google Chrome

Powtarzające się obawy

Użytkownicy skarżyli się na wektory ataków pozostawione bez kontroli przez Google, które w przeszłości prowadziły do ​​strat w kryptowalutach. W zeszłym miesiącu crypto.news zgłosiło fałszywe rozszerzenie Aggr Chrome używane do ominięcia zabezpieczeń Binance. 3 czerwca pojawiło się wiele raportów o stratach rzędu 1 miliona dolarów związanych z tym samym przedłużeniem. W kwietniu oszuści wykorzystali płatne reklamy w gigantycznej wyszukiwarce, aby promować szkodliwą platformę kryptograficzną OTC. 

[𝕏] Konta#Binancemogą być zagrożone, jeśli użytkownicy pobiorą promowaną przez KOL wtyczkę Google Aggr! Chiński użytkownik stracił 1 milion dolarów 24 maja, a inny użytkownik został zhakowany 1 marca. Hakerzy wykorzystują przejęte pliki cookie, aby ominąć hasło/2FA i uzyskać dostęp do kont pic.twitter.com/e1bIyjhm9B

— PonieważBitcoin.com (@BecauseBitcoin) 3 czerwca 2024 r

Spółka zależna Alphabet czasami stawiała opór i pozywała oszustów za kierowanie kampaniami przestępczymi. Jednak zarówno użytkownicy, jak i eksperci są zgodni, że firma powinna zrobić więcej, aby zaradzić tym incydentom. 

„Teraz jest wyraźnie oczywiste, że wkraczamy w świat, w którym granica między prawdą a fałszem staje się coraz bardziej niejasna. Oszustwo, które miało miejsce w ten weekend, musi być radykalnym sygnałem ostrzegawczym dla reszty branży. – zauważył Marcotte. 

Przeczytaj więcej: Michael Saylor, MicroStrategy zapłaci 40 mln dolarów z tytułu uchylania się od płacenia podatków