YouTube 流劫持中被盗的金额超过 60 万美元：诈骗者利用 Deepfake 和人工智能进行“双倍金钱”加密货币欺诈

在人工智能、深度造假和加密货币的令人毛骨悚然的混合中，网络犯罪分子精心策划了一个复杂的计划，通过一种名为“流劫持”的新策略，从毫无戒心的受害者那里窃取了超过 60 万美元。

Bitdefender 的最新报告“Stream-Jacking 2.0”揭露了对技术和欺骗的恶意使用，揭示了通过 YouTube 频道利用用户的加密诈骗的演变。

串流劫持的兴起：

这种复杂的网络犯罪涉及劫持流行的 YouTube 帐户、部署人工智能生成的深度伪造视频以及执行加密货币诈骗。 冒充埃隆·马斯克 (Elon Musk) 和迈克尔·塞勒 (Michael Saylor) 等人物以及 XRP 和 Tesla 等品牌的诈骗者采用经典的“双重加密货币”骗局来引诱毫无戒心的用户落入陷阱。

Bitdefender 的调查发现，这些犯罪分子通过这一精心策划的骗局成功窃取了 60 万美元。 被冒充最多的实体是 XRP、MicroStrategy、SpaceX、Binance、Elon Musk、Michael Saylor 和 Changpeng Zhao（“CZ”）。

骗子的劫持策略

当攻击者战略性地瞄准高价值的 YouTube 帐户时，它就开始了，这些帐户拥有数百万订阅者，遍布美国、巴西、印度、印度尼西亚、墨西哥、越南、英国、法国、西班牙等国家。 一旦 YouTube 帐户遭到入侵，犯罪分子就会通过更改名称、将视频设置为私有、部署欺骗性头像和横幅以及在更改的频道描述中链接恶意网站来迅速对其进行改造。

此外，诈骗者利用与加密货币、区块链和知名人物相关的突发新闻事件来吸引更多受众。 最近发生的事件，如 SEC-XRP 试验、SpaceX USSF-52 飞行以及主要品牌的领导层变动通常被用作诱饵。

人工智能驱动的深度赝品

犯罪策略的一项令人担忧的进步涉及使用假冒公众人物的深度虚假视频，为诈骗增加了一层真实性。 这些质量不错的深度赝品以 MicroStrategy 前首席执行官等人物为主角，助长了欺骗行为。

非法流的成功依赖于垃圾邮件技术，Bitdefender 在短时间内识别出数百个恶意广播。 被劫持最多的账户有 3100 万用户，这表明了犯罪集团的规模。

结论-见解和建议

虽然 YouTube 迅速删除了恶意直播，但 Bitdefender 指出缺乏针对这些诈骗的预防措施。 我们敦促用户谨慎行事，避免点击可疑视频描述中的链接，并避免扫描加密赠品促销活动中的二维码。

建议很简单：“如果这听起来好得令人难以置信，那么它可能就是真的！”

随着网络犯罪分子不断调整和完善他们的技术，建议用户保持警惕并立即报告此类诈骗。

技术与欺骗的交叉要求平台和用户提高警惕，以避免这些不断演变的威胁。