Um especialista em segurança cibernética criticou o Google por medidas preventivas inadequadas contra deepfakes direcionados a criptomoedas envolvendo Bitcoin e figuras como Elon Musk. 

Recentemente, golpistas aproveitaram um vídeo fabricado do bilionário e CEO da Tesla, Elon Musk, no YouTube para roubar usuários desavisados ​​de criptomoedas, incluindo Bitcoin (BTC). 

Os malfeitores usaram inteligência artificial e videoclipes reais para criar sessões ao vivo no YouTube, direcionando os usuários de criptografia a depositar BTC em vários sites. A campanha acumulou centenas de milhares de visualizações e as possíveis perdas ainda são desconhecidas. 

O fundador do National Cybersecurity Center (NCC), Michael Marcotte, disse em um comunicado de imprensa enviado ao crypto.news que os golpistas estão iniciando um “ataque pessoal a Elon Musk, bem como à sua capacidade de destruir a confiança do consumidor no Bitcoin”.

Além disso, os hackers usaram registradores de nomes de domínio russos para as plataformas de depósito de criptografia, prometendo dobrar os fundos dos usuários. Segundo Marcotte, os culpados podem ter utilizado esta tática para desorientar a aplicação da lei. “Esta impressão digital de ataque incomum levanta sérias questões sobre a intenção e a origem subjacentes”, afirmou o especialista.

Marcotte: O Google deve fazer mais

Conforme destacou o veterano do NCC, o golpista usou uma conta com quase um milhão de seguidores e 250 milhões de visualizações. Marcotte opinou que o caso questiona as políticas do Google, uma vez que usuários mal-intencionados assumiram legitimidade ao imitar uma conta verificada da Tesla no YouTube.

“A verdadeira acusação foi que os golpistas conseguiram perpetrar esse golpe no YouTube por horas durante o fim de semana sem que ele fosse encerrado. Está claro neste caso específico que a equipe de segurança cibernética do Google estava dormindo ao volante”, disse Marcotte por e-mail. 

O especialista disse que a equipe do Google merece o benefício da dúvida, mas enfatizou que uma violação dessa magnitude deveria ter sido rapidamente sinalizada e resolvida.

Você também pode gostar de: Usuários criptográficos deixados vulneráveis ​​por meio da extensão falsa do Google Chrome

Preocupações recorrentes

Os usuários reclamaram de vetores de ataque não controlados pelo Google, que levaram a perdas de criptografia no passado. No mês passado, crypto.news relatou uma extensão falsa do Aggr Chrome usada para contornar a segurança da Binance. Em 3 de junho, surgiram vários relatórios de perdas de US$ 1 milhão relacionadas à mesma extensão. Em abril, os golpistas empregaram anúncios pagos no gigantesco mecanismo de busca para promover uma plataforma de criptografia OTC prejudicial. 

[𝕏] As contas#Binancepodem estar em risco se os usuários baixarem o plugin do Google Aggr! Um usuário chinês perdeu US$ 1 milhão em 24 de maio e outro usuário foi hackeado em 1º de março. Hackers usam cookies sequestrados para ignorar senha/2FA e acessar contas pic.twitter.com/e1bIyjhm9B

– PorqueBitcoin.com (@PorqueBitcoin) 3 de junho de 2024

A subsidiária da Alphabet às vezes reagiu e processou golpistas por planejarem campanhas criminosas. No entanto, tanto utilizadores como especialistas concordam que a empresa deveria fazer mais para resolver estes incidentes. 

“Agora é totalmente óbvio que estamos caminhando para um mundo onde a linha entre o real e o falso é cada vez mais obscura. A fraude deste fim de semana precisa ser um alerta radical para o resto da indústria.” Marcotte observou. 

Leia mais: Michael Saylor, MicroStrategy pagará US$ 40 milhões em acordo de evasão fiscal