Một chuyên gia an ninh mạng đã chỉ trích Google về các biện pháp phòng ngừa không đầy đủ đối với các deepfake nhắm mục tiêu vào tiền điện tử liên quan đến Bitcoin và các nhân vật nổi tiếng như Elon Musk.
Gần đây, những kẻ lừa đảo đã tận dụng một video giả mạo của tỷ phú và Giám đốc điều hành Tesla Elon Musk trên YouTube để lừa đảo người dùng tiền điện tử, bao gồm Bitcoin (BTC).
Kẻ xấu đã sử dụng trí tuệ nhân tạo và các video clip thực để tạo các phiên YouTube Live hướng dẫn người dùng tiền điện tử gửi BTC trên nhiều trang web. Chiến dịch đã thu hút được hàng trăm nghìn lượt xem và những tổn thất có thể xảy ra vẫn chưa được biết đến.
Nhà sáng lập Trung tâm An ninh mạng Quốc gia (NCC) Michael Marcotte, cho biết trong một thông cáo báo chí gửi đến Crypto News, những kẻ lừa đảo đang bắt đầu một “cuộc tấn công cá nhân vào Elon Musk cũng như khả năng đánh bại niềm tin của người tiêu dùng đối với Bitcoin”.
Ngoài ra, tin tặc đã sử dụng các công ty đăng ký tên miền của Nga cho các nền tảng lưu ký tiền điện tử, hứa hẹn sẽ tăng gấp đôi số tiền của người dùng. Theo Marcotte, thủ phạm có thể có triển khai chiến thuật này để chỉ đạo sai cơ quan thực thi pháp luật. “Dấu vân tay tấn công bất thường này đặt ra những câu hỏi nghiêm trọng về ý định và nguồn gốc tiềm ẩn”, chuyên gia này tuyên bố.
Marcotte: Google phải làm nhiều hơn nữa
Như cựu lãnh đạo NCC đã nhấn mạnh, kẻ lừa đảo đã sử dụng một tài khoản với gần một triệu người theo dõi và 250 triệu lượt xem. Marcotte cho rằng vụ việc khiến các chính sách của Google bị nghi ngờ vì những người dùng độc hại đã giả định tính hợp pháp bằng cách bắt chước một tài khoản Tesla YouTube đã được xác minh.
“Thứ Năm – thực sự là những kẻ lừa đảo đã có thể thực hiện hành vi lừa đảo này trên YouTube trong nhiều giờ vào cuối tuần mà không bị đóng cửa. Rõ ràng trong trường hợp cụ thể này, nhóm an ninh mạng của Google đang ngủ trên vô lăng “, Marcotte cho biết qua email.
Các chuyên gia cho biết đội ngũ của Google xứng đáng với lợi ích của sự nghi ngờ nhưng nhấn mạnh rằng một hành vi vi phạm của cường độ này cần phải được nhanh chóng gắn cờ, và giải quyết.
Mối quan tâm định kỳ
Người dùng đã phàn nàn về các cuộc tấn công vào ngày 24 tháng 5 và một người dùng khác đã bị tấn công vào ngày 1 tháng 3. Tin tặc sử dụng cookie bị tấn công để vượt qua mật khẩu/2FA và truy cập tài khoản — BecauseBitcoin.com (@BecauseBitcoin) Ngày 3 tháng 6 năm 2024
Công ty con của Alphabet đôi khi đã chống lại và kiện những kẻ lừa đảo vì đã chủ mưu các chiến dịch tội phạm. Tuy nhiên, người dùng và các chuyên gia đều đồng ý rằng công ty nên làm nhiều hơn để giải quyết những sự cố này.
“Bây giờ rõ ràng là chúng ta đang di chuyển vào một thế giới nơi ranh giới giữa thực và giả tăng lên hoàn toàn không rõ ràng. Vụ lừa đảo cuối tuần này cần phải là một lời cảnh tỉnh triệt để cho phần còn lại của ngành.” Marcotte lưu ý.
Theo Crypto News
