Une nouvelle menace est apparue sur YouTube, où une vidéo générée par IA mettant en scène Chris Larsen, cofondateur de Ripple, circule. Cette arnaque potentielle imite une vidéo notoire qui utilisait précédemment une ressemblance générée par IA d'Elon Musk.
Dans la vidéo, un Larsen artificiel prétend que Ripple redirige 150 millions de XRP vers les détenteurs, contredisant leur pratique habituelle de brûler les réserves annuelles. Il incite les détenteurs de XRP à doubler leurs actifs en visitant un site web douteux. L'examen de la vidéo par Cointelegraph indique qu'elle est partagée via des canaux privés, évitant ainsi une détection publique et un retrait potentiel par YouTube. Ces tactiques secrètes suggèrent que des liens sont partagés par email, incitant les spectateurs à envoyer des XRP à des adresses d'escroquerie, laissant les victimes les mains vides.
La nature trompeuse de ces vidéos générées par IA devient une tendance alarmante dans l'écosystème des cryptomonnaies. Une arnaque similaire liée à un Elon Musk généré par IA lors de la conférence Bitcoin 2024 a entraîné des pertes en cryptos de plus de 79 000 $, soulignant un déplacement de l'attention de Musk vers d'autres figures éminentes de la communauté crypto.
Le 14 octobre, un trader crypto a vu une inversion spectaculaire de fortune, perdant plus de 300 000 $ en memecoin MSTR2100 à cause d'un incident de piratage qui a exploité ses gains d'investissement 10x. Cette attaque de phishing a impliqué le transfert d'actifs à un escroc connu, malgré les avertissements potentiels fournis par des plateformes de blockchain comme Etherscan. La victime avait accumulé 335,468 jetons MSTR2100 depuis Uniswap, voyant sa valeur culminer avant de décliner. Cependant, à un moment crucial, leur solde a été redirigé vers un faux compte, effaçant plus de 170 000 $ de gains non réalisés.
La plateforme d'analyse blockchain, Scam Sniffer, a rapporté l'incident mais s'est abstenue de détailler la méthode précise utilisée par les pirates. Les arnaques de phishing dans le crypto s'appuient souvent sur des applications contrefaites se faisant passer pour des interfaces de confiance, extorquant des utilisateurs mal informés.
Les utilisateurs d'Internet Archive doivent être en alerte après une violation qui a exposé 31 millions de comptes avec des emails et mots de passe cryptés associés. NPR a révélé cet incident le 20 octobre, avertissant des tentatives de phishing imminentes ciblant les utilisateurs affectés, en particulier ceux avec des informations d'identification chevauchantes dans les bourses crypto.
Pour atténuer les risques, Internet Archive a exigé des changements de mot de passe, bien que cette action seule puisse être insuffisante si les utilisateurs ont reproduit ces mots de passe sur différentes plateformes.
Au-delà des violations de mots de passe, des attaquants ont également compromis le javascript du site Web d'Internet Archive, causant des interruptions temporaires de service. Alors que certains services comme la Wayback Machine ont repris, d'autres restent hors ligne alors que les protocoles de sécurité sont évalués et renforcés. Les vulnérabilités des mots de passe persistent, incitant les industries à adopter des passkeys basées sur la sécurité cryptographique, bien que leur mise en œuvre reste naissante.
En vue des menaces cryptographiques continues, les utilisateurs se tournent progressivement vers des gestionnaires de mots de passe, malgré leur susceptibilité comme l'a démontré la violation de LastPass en 2022. Pour des aperçus continus et des mises à jour sur les développements DeFi et des stratégies financières prudentes, s'abonner à notre newsletter Finance Redefined est une voie vers des décisions éclairées. Livrée chaque vendredi, elle synthétise les connaissances et navigue par les opportunités tout en priorisant votre sécurité et votre croissance.