Một chuyên gia an ninh mạng đã chỉ trích Google về các biện pháp phòng ngừa không đầy đủ chống lại các hoạt động deepfake nhắm mục tiêu vào tiền điện tử liên quan đến Bitcoin và các nhân vật như Elon Musk. 

Gần đây, những kẻ lừa đảo đã lợi dụng một video bịa đặt của tỷ phú và Giám đốc điều hành Tesla Elon Musk trên YouTube để lừa gạt những người dùng tiền điện tử không nghi ngờ, bao gồm cả Bitcoin (BTC). 

Những kẻ xấu đã sử dụng trí tuệ nhân tạo và các video clip thực để tạo các phiên Trực tiếp trên YouTube hướng dẫn người dùng tiền điện tử gửi BTC trên nhiều trang web. Chiến dịch đã thu hút được hàng trăm nghìn lượt xem và vẫn chưa xác định được thiệt hại có thể xảy ra. 

Người sáng lập Trung tâm An ninh mạng Quốc gia (NCC), Michael Marcotte, cho biết trong một thông cáo báo chí gửi tới crypto.news những kẻ lừa đảo đang bắt đầu một “cuộc tấn công cá nhân nhằm vào Elon Musk cũng như khả năng làm suy yếu niềm tin của người tiêu dùng đối với Bitcoin”.

Ngoài ra, tin tặc đã sử dụng các công ty đăng ký tên miền của Nga cho các nền tảng lưu ký tiền điện tử, hứa hẹn sẽ tăng gấp đôi số tiền của người dùng. Theo Marcotte, thủ phạm có thể đã triển khai chiến thuật này để đánh lạc hướng cơ quan thực thi pháp luật. Chuyên gia cho biết: “Dấu vân tay tấn công bất thường này đặt ra những câu hỏi nghiêm túc về mục đích và nguồn gốc cơ bản”.

Marcotte: Google phải làm nhiều hơn nữa

Như cựu chiến binh NCC nhấn mạnh, kẻ lừa đảo đã sử dụng một tài khoản có gần một triệu người theo dõi và 250 triệu lượt xem. Marcotte cho rằng vụ việc khiến các chính sách của Google bị nghi ngờ vì những người dùng độc hại đã coi tính hợp pháp bằng cách bắt chước tài khoản YouTube Tesla đã được xác minh.

“Bản cáo trạng thực sự là những kẻ lừa đảo đã có thể thực hiện hành vi lừa đảo này trên YouTube hàng giờ vào cuối tuần mà YouTube không bị đóng cửa. Rõ ràng trong trường hợp cụ thể này là nhóm an ninh mạng của Google đã ngủ quên,” Marcotte cho biết qua email. 

Chuyên gia cho biết nhóm của Google xứng đáng được hưởng lợi từ sự nghi ngờ nhưng nhấn mạnh rằng vi phạm ở mức độ này đáng lẽ phải nhanh chóng được gắn cờ và giải quyết.

Bạn cũng có thể thích: Người dùng tiền điện tử dễ bị tổn thương thông qua tiện ích mở rộng Google Chrome giả mạo

Mối lo ngại định kỳ

Người dùng đã phàn nàn về các vectơ tấn công không được Google kiểm tra, điều này đã dẫn đến tổn thất tiền điện tử trong quá khứ. Tháng trước, crypto.news đã báo cáo một tiện ích mở rộng Aggr Chrome giả mạo được sử dụng để vượt qua bảo mật Binance. Vào ngày 3 tháng 6, nhiều báo cáo về khoản lỗ 1 triệu USD liên quan đến cùng một phần mở rộng đã xuất hiện. Vào tháng 4, những kẻ lừa đảo đã sử dụng quảng cáo trả phí trên công cụ tìm kiếm khổng lồ để quảng bá nền tảng tiền điện tử OTC có hại. 

[𝕏] Tài khoản#Binancecó thể gặp rủi ro nếu người dùng tải xuống plugin Google Aggr do KOL quảng cáo! Một người dùng Trung Quốc đã mất 1 triệu USD vào ngày 24 tháng 5 và một người dùng khác bị hack vào ngày 1 tháng 3. Tin tặc sử dụng cookie bị tấn công để vượt qua mật khẩu/2FA và truy cập vào tài khoản pic.twitter.com/e1bIyjhm9B

– Bởi vìBitcoin.com (@VìBitcoin) Ngày 3 tháng 6 năm 2024

Công ty con của Alphabet đôi khi chống trả và kiện những kẻ lừa đảo vì tội chủ mưu các chiến dịch tội phạm. Tuy nhiên, người dùng cũng như các chuyên gia đều đồng ý rằng công ty nên làm nhiều hơn nữa để giải quyết những sự cố này. 

“Rõ ràng là chúng ta đang bước vào một thế giới mà ranh giới giữa thật và giả ngày càng không rõ ràng. Vụ lừa đảo cuối tuần này cần phải là một lời cảnh tỉnh triệt để cho phần còn lại của ngành.” Marcotte lưu ý. 

Đọc thêm: Michael Saylor, MicroStrategy phải trả 40 triệu USD tiền phạt trốn thuế