Un expert în securitate cibernetică a sunat pe Google cu privire la măsurile preventive inadecvate împotriva deepfake-urilor vizate de cripto, care implică Bitcoin și figuri precum Elon Musk. 

Recent, escrocii au folosit un videoclip fabricat al miliardarului și CEO-ului Tesla, Elon Musk, pe YouTube, pentru a-i dezvălui pe utilizatorii nesuspectați de criptomonede, inclusiv Bitcoin (BTC). 

Actorii răi au folosit inteligența artificială și clipuri video reale pentru a crea sesiuni YouTube Live care direcționau utilizatorii cripto să depună BTC pe mai multe site-uri web. Campania a strâns sute de mii de vizualizări, iar posibilele pierderi sunt încă necunoscute. 

Fondatorul Centrului Național de Securitate Cibernetică (NCC), Michael Marcotte, a declarat într-un comunicat de presă trimis către crypto.news, escrocii inițiază un „atac personal asupra Elon Musk, precum și capacitatea sa de a reduce încrederea consumatorilor în Bitcoin”.

În plus, hackerii au folosit registratori de nume de domenii rusești pentru platformele de depozit cripto, promițând să dubleze fondurile utilizatorilor. Potrivit lui Marcotte, vinovații au folosit această tactică pentru a direcționa greșit forțele de ordine. „Această amprentă neobișnuită de atac ridică întrebări serioase cu privire la intenția și sursa subiacente”, a declarat expertul.

Marcotte: Google trebuie să facă mai mult

După cum a subliniat veteranul NCC, escrocul a folosit un cont cu aproape un milion de urmăritori și 250 de milioane de vizualizări. Marcotte a considerat că cazul pune în discuție politicile Google, deoarece utilizatorii rău intenționați și-au asumat legitimitatea prin imitarea unui cont Tesla YouTube verificat.

„Acuzarea adevărată a fost că escrocii au putut să comită această înșelătorie pe YouTube ore întregi în weekend, fără ca acesta să fie închis. Este clar în acest caz particular că echipa de securitate cibernetică a Google dormea ​​la volan”, a spus Marcotte prin e-mail. 

Expertul a spus că echipa Google merită beneficiul îndoielii, dar a subliniat că o încălcare de această amploare ar fi trebuit să fie semnalată rapid și rezolvată.

S-ar putea să vă placă și: utilizatorii criptografici au rămas vulnerabili prin extensia Google Chrome falsă

Preocupări recurente

Utilizatorii s-au plâns de vectorii de atac lăsați neverificați de Google, care au dus la pierderi criptografice în trecut. Luna trecută, crypto.news a raportat o extensie Aggr Chrome falsă folosită pentru a ocoli securitatea Binance. Pe 3 iunie, au apărut mai multe rapoarte de 1 milion de dolari în pierderi legate de aceeași extensie. În aprilie, escrocii au folosit reclame plătite pe motorul de căutare mamut pentru a promova o platformă cripto OTC dăunătoare. 

[𝕏] Conturile#Binancepot fi în pericol dacă utilizatorii au descărcat pluginul Google Aggr, promovat de KOL! Un utilizator chinez a pierdut 1 milion de dolari pe 24 mai, iar un alt utilizator a fost piratat pe 1 martie. Hackerii folosesc cookie-uri deturnate pentru a ocoli parola/2FA și pentru a accesa conturile pic.twitter.com/e1bIyjhm9B

— WhyBitcoin.com (@BecauseBitcoin) 3 iunie 2024

Filiala Alphabet a ripostat uneori și a dat în judecată escrocii pentru că au organizat campanii criminale. Cu toate acestea, utilizatorii și experții deopotrivă sunt de acord că compania ar trebui să facă mai mult pentru a aborda aceste incidente. 

„Acum este evident că ne mutăm într-o lume în care granița dintre real și fals este din ce în ce mai neclară. Escrocheria din acest weekend trebuie să fie un semnal de alarmă radical pentru restul industriei.” a remarcat Marcotte. 

Citește mai mult: Michael Saylor, MicroStrategy va plăti 40 de milioane de dolari în acordarea evaziunii fiscale