一位网络安全专家指出,谷歌对涉及比特币和埃隆·马斯克等人物的加密深度伪造的预防措施不足。
最近,诈骗者利用 YouTube 上亿万富翁兼特斯拉首席执行官埃隆马斯克的虚假视频来欺骗毫无戒心的加密货币用户,包括比特币(BTC)。
不法分子利用人工智能和真实视频片段创建 YouTube Live 会话,指导加密用户在多个网站上存入 BTC。该活动获得了数十万次观看,可能的损失尚不清楚。
美国国家网络安全中心 (NCC) 创始人 Michael Marcotte 在发给 crypto.news 的新闻稿中表示,诈骗者正在发起“对伊隆马斯克的人身攻击,并攻击其削弱消费者对比特币信心的能力”。
此外,黑客还利用俄罗斯域名注册商作为加密货币存储平台,承诺将用户资金翻倍。根据 Marcotte 的说法,罪犯可能已经部署了这种策略来误导执法部门。“这种不寻常的攻击指纹引发了人们对潜在意图和来源的严重质疑”,专家表示。
马科特:谷歌必须做得更多
正如 NCC 资深人士所强调的那样,诈骗者使用的账户拥有近 100 万粉丝和 2.5 亿次浏览量。Marcotte 认为,此案使 Google 的政策受到质疑,因为恶意用户通过模仿经过验证的特斯拉 YouTube 账户来获取其合法性。
“真正的指控是,诈骗者能够在周末连续几个小时在 YouTube 上实施这种骗局,而 YouTube 却没有被关闭。很明显,在这个特殊的案例中,谷歌的网络安全团队疏忽了,”Marcotte 通过电子邮件表示。
该专家表示,谷歌团队值得信任,但他强调,如此严重的违规行为应该迅速发现并解决。
你可能还喜欢:加密货币用户因虚假的 Google Chrome 扩展程序而面临风险
反复出现的问题
用户抱怨谷歌未对攻击媒介进行检查,这在过去导致了加密货币损失。上个月,crypto.news 报道了一个用于绕过币安安全系统的假 Aggr Chrome 扩展程序。6 月 3 日,出现了多起与同一扩展程序相关的 100 万美元损失的报告。4 月,诈骗者在庞大的搜索引擎上使用付费广告来推广有害的 OTC 加密货币平台。
[𝕏]#Binance账户可能面临风险,如果用户下载了 KOL 推广的 Google 插件 Aggr!一名中国用户在 5 月 24 日损失了 100 万美元,另一名用户在 3 月 1 日遭到黑客攻击。黑客利用劫持的 cookie 绕过密码/2FA 并访问账户 pic.twitter.com/e1bIyjhm9B
—BecauseBitcoin.com (@BecauseBitcoin) 2024 年 6 月 3 日
Alphabet 子公司有时会反击并起诉诈骗者策划犯罪活动。然而,用户和专家都同意该公司应该采取更多措施来应对这些事件。
“现在,我们正进入一个真实与虚假界限越来越模糊的世界,这一点显而易见。本周末的骗局应该给整个行业敲响警钟。” Marcotte 指出。
阅读更多:Michael Saylor 和 MicroStrategy 将支付 4000 万美元的逃税和解金
