Μέσω ενός ακόμη ψεύτικο δώρο κρυπτονομισμάτων YouTube, ορισμένοι απατεώνες έβγαλαν περισσότερα από 1,680,000 $ από τα κρυπτογραφικά πορτοφόλια του θύματός τους, αφού υποσχέθηκαν άμεσες υψηλές αποδόσεις σε επενδύσεις σε κρυπτονομίσματα.
Η Group-IB, μια εταιρεία κυβερνοασφάλειας με έδρα τη Σιγκαπούρη, αποκάλυψε αυτό την Παρασκευή στο .
Οι απατεώνες εξαπάτησαν τα θύματα του εν λόγω ποσού μεταξύ 16 και 18 Φεβρουαρίου 2022, είπε η Group-IB, προσθέτοντας ότι ο ακριβής αριθμός των θυμάτων και το συνολικό ποσό των κλεμμένων κεφαλαίων παραμένουν άγνωστα.
Οι απατεώνες λέγεται ότι διεξήγαγαν 36 κατασκευασμένα δώρα κρυπτονομισμάτων μέσω ροών YouTube και χρησιμοποίησαν πλάνα των Elon Musk, Vitalik Buterin, Michael Saylor και άλλων λάτρεις των κρυπτονομισμάτων από νόμιμες εκδηλώσεις για να δημιουργήσουν τις δικές τους δόλιες ροές.
Αυτά τα κανάλια YouTube φαίνεται ότι είτε έχουν παραβιαστεί είτε έχουν αγοραστεί από υπόγειες αγορές, είπε η εταιρεία.
Το Group-IB εξήγησε: «Κατά μέσο όρο, τέτοιες ροές προσέλκυσαν από 3,000 έως 18,000 θεατές. Μια ψεύτικη ροή που περιείχε πλάνα του Vitalik Buterin προσέλκυσε περισσότερους από 165,000 θεατές στους οποίους υποσχέθηκαν ότι οι εξοικονομήσεις κρυπτογράφησης τους θα διπλασιάζονταν σε πραγματικό χρόνο».
Τα τεχνάσματα των απατεώνων
Σύμφωνα με το Group-IB, οι απατεώνες διαδίδουν συνδέσμους προς τους ιστότοπούς τους στις σελίδες περιγραφής των ροών τους στο YouTube. Αυτές οι ιστοσελίδες, σημείωσε η εταιρεία, είχαν σχεδιαστεί για να δείχνουν στους επισκέπτες «τον μηχανισμό πίσω από ένα ψεύτικο δώρο».
Πολλά ονόματα τομέα εμφάνιζαν συχνά την ίδια διεύθυνση κρυπτογραφικού πορτοφολιού, είπε περαιτέρω η εταιρεία, προσθέτοντας ότι οι ειδικοί της εντόπισαν περισσότερα από 30 κρυπτοπορτοφόλια που χρησιμοποιούνται για το σύστημα με συνολικό υπόλοιπο 933,963 $.
Η Group-IB είπε ότι η ανάλυσή της για την υποδομή τομέα των απατεώνων αποκάλυψε ότι οι 29 ιστότοποι ήταν μέρος ενός τεράστιου δικτύου 583 διασυνδεδεμένων πόρων που δημιουργήθηκαν όλοι το πρώτο τρίμηνο του 2022.
«Συγκεκριμένα, υπήρχαν τρεις φορές περισσότεροι τομείς που έχουν εγγραφεί για αυτό το σχήμα σε λιγότερο από τρεις μήνες του 2022 σε σύγκριση με ολόκληρο το περασμένο έτος», ανέφερε η εταιρεία.
Το πιο δημοφιλές κρυπτονόμισμα που χρησιμοποιήθηκε από απατεώνες ως μέρος του συστήματος ήταν το Ethereum, πρόσθεσε η εταιρεία.
Περαιτέρω, η εταιρεία κυβερνοασφάλειας είπε ότι οι εμπειρογνώμονές της της Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-GIB) είχαν αρχικά ανακτήσει τους συνδέσμους σε 29 διασυνδεδεμένους ιστότοπους που παρουσιάζουν οδηγίες για τον διπλασιασμό των επενδύσεων σε κρυπτονομίσματα.
Οι περισσότεροι ιστότοποι λέγεται ότι χρησιμοποίησαν παρόμοιο εντυπωσιακό σχεδιασμό και εικόνες υψηλής ποιότητας που σχετίζονται με κρυπτονομίσματα.
Το Group-IB εξήγησε: «Κατά την ανάλυση ιστοτόπων απάτης που προωθήθηκαν κατά τη διάρκεια των ψεύτικων ροών, οι ειδικοί της CERT-GIB εντόπισαν μια ασυνήθιστη τεχνική.
«Ανάλογα με το κρυπτονόμισμα και τον τύπο των πορτοφολιών κρυπτογράφησης, οι απατεώνες ζήτησαν από τους επισκέπτες στον πλαστό ιστότοπό τους για δώρο να εισαγάγουν φράσεις για να συνδέσουν τα πορτοφόλια τους.
«Μόλις ένα θύμα μοιραστεί τη βασική φράση του, οι απατεώνες αποκτούν τον έλεγχο του πορτοφολιού τους και μπορούν να αποσύρουν όλα τα χρήματα από αυτό. Ο ακριβής αριθμός των θυμάτων και το συνολικό ποσό των κλεμμένων χρημάτων παραμένει άγνωστο, αλλά είναι σαφές ότι ορισμένα θύματα δεν μπόρεσαν να αντισταθούν στο δόλωμα».
Ως εκ τούτου, η εταιρεία κυβερνοασφάλειας προέτρεψε τους χρήστες κρυπτογραφικών πορτοφολιών να είναι ιδιαίτερα προσεκτικοί σχετικά με τα δωρεάν δώρα και να μην μοιράζονται εμπιστευτικά δεδομένα σε απατεώνες ιστότοπους.
Επιπλέον, προέτρεψε τους χρήστες να ελέγξουν ξανά τη νομιμότητα των ροών και των ιστοσελίδων που επισκέπτονται χρησιμοποιώντας μόνο επίσημες πηγές.
«Εάν δεν μπορείτε να βρείτε πληροφορίες σχετικά με την προώθηση που πραγματοποιείται, είναι πιθανό να εξαπατηθείτε. Οι φράσεις των σπόρων πρέπει να διατηρούνται μυστικές και να φυλάσσονται με ασφάλεια», συμβουλεύει.
«Για να το κάνετε αυτό, χρησιμοποιήστε εργαλεία διαχείρισης κωδικών πρόσβασης. Για να ελαχιστοποιήσετε τον κίνδυνο διαρροής, δώστε προτεραιότητα στις λύσεις επιτραπέζιων υπολογιστών έναντι εκείνων που βασίζονται σε cloud», πρόσθεσε το Group-IB.
Αυξανόμενες κρυπτογραφικές απάτες
Υπήρξε ένας αυξανόμενος αριθμός απατών κρυπτογράφησης τα τελευταία χρόνια. Πέρυσι, οι παράνομες συναλλαγές κρυπτογράφησης έφτασαν σε ιστορικό υψηλό.
A από την Chainalysis, μια πλατφόρμα δεδομένων blockchain, έδειξε ότι οι παράνομες διευθύνσεις κρυπτογράφησης έλαβαν σχεδόν 14 δισεκατομμύρια δολάρια το 2021, σε σύγκριση με 7.8 δισεκατομμύρια δολάρια το 2020.
Τα μέσα κοινωνικής δικτύωσης είναι μια σημαντική πηγή για απατεώνες που χρησιμοποιούν τα ονόματα και τις φωτογραφίες των λάτρεις της κρυπτογράφησης διασημοτήτων για να διαιωνίσουν τις απάτες κρυπτογράφησης.
Ο συνιδρυτής της Apple, Steve Wozniak, τον Ιούλιο του 2020, μήνυσε το YouTube για την υποτιθέμενη αδράνειά του ενάντια σε απάτες bitcoin χρησιμοποιώντας τις εικόνες και τα βίντεό του για να δελεάσουν πιθανά θύματα.
Τον Σεπτέμβριο του 2021, το αστυνομικό τμήμα του Βανκούβερ του Καναδά (VPD) αποκάλυψε ότι οι κάτοικοι έχασε 2 εκατομμύρια δολάρια σε απάτες κρυπτονομισμάτων μέσα σε μια εβδομάδα μόνο.
Επιπλέον, οι εταιρικές οντότητες δεν μένουν εκτός του μείγματος. Η Virtu Financial, Inc., εταιρεία παραγωγής ηλεκτρονικών αγορών, τον Ιανουάριο του τρέχοντος έτους εξέδωσε δημόσια προειδοποίηση να προειδοποιεί ενάντια στους απατεώνες κρυπτονομισμάτων που παρουσιάζονται ως θυγατρικές του.
Μέσω ενός ακόμη ψεύτικο δώρο κρυπτονομισμάτων YouTube, ορισμένοι απατεώνες έβγαλαν περισσότερα από 1,680,000 $ από τα κρυπτογραφικά πορτοφόλια του θύματός τους, αφού υποσχέθηκαν άμεσες υψηλές αποδόσεις σε επενδύσεις σε κρυπτονομίσματα.
Η Group-IB, μια εταιρεία κυβερνοασφάλειας με έδρα τη Σιγκαπούρη, αποκάλυψε αυτό την Παρασκευή στο .
Οι απατεώνες εξαπάτησαν τα θύματα του εν λόγω ποσού μεταξύ 16 και 18 Φεβρουαρίου 2022, είπε η Group-IB, προσθέτοντας ότι ο ακριβής αριθμός των θυμάτων και το συνολικό ποσό των κλεμμένων κεφαλαίων παραμένουν άγνωστα.
Οι απατεώνες λέγεται ότι διεξήγαγαν 36 κατασκευασμένα δώρα κρυπτονομισμάτων μέσω ροών YouTube και χρησιμοποίησαν πλάνα των Elon Musk, Vitalik Buterin, Michael Saylor και άλλων λάτρεις των κρυπτονομισμάτων από νόμιμες εκδηλώσεις για να δημιουργήσουν τις δικές τους δόλιες ροές.
Αυτά τα κανάλια YouTube φαίνεται ότι είτε έχουν παραβιαστεί είτε έχουν αγοραστεί από υπόγειες αγορές, είπε η εταιρεία.
Το Group-IB εξήγησε: «Κατά μέσο όρο, τέτοιες ροές προσέλκυσαν από 3,000 έως 18,000 θεατές. Μια ψεύτικη ροή που περιείχε πλάνα του Vitalik Buterin προσέλκυσε περισσότερους από 165,000 θεατές στους οποίους υποσχέθηκαν ότι οι εξοικονομήσεις κρυπτογράφησης τους θα διπλασιάζονταν σε πραγματικό χρόνο».
Τα τεχνάσματα των απατεώνων
Σύμφωνα με το Group-IB, οι απατεώνες διαδίδουν συνδέσμους προς τους ιστότοπούς τους στις σελίδες περιγραφής των ροών τους στο YouTube. Αυτές οι ιστοσελίδες, σημείωσε η εταιρεία, είχαν σχεδιαστεί για να δείχνουν στους επισκέπτες «τον μηχανισμό πίσω από ένα ψεύτικο δώρο».
Πολλά ονόματα τομέα εμφάνιζαν συχνά την ίδια διεύθυνση κρυπτογραφικού πορτοφολιού, είπε περαιτέρω η εταιρεία, προσθέτοντας ότι οι ειδικοί της εντόπισαν περισσότερα από 30 κρυπτοπορτοφόλια που χρησιμοποιούνται για το σύστημα με συνολικό υπόλοιπο 933,963 $.
Η Group-IB είπε ότι η ανάλυσή της για την υποδομή τομέα των απατεώνων αποκάλυψε ότι οι 29 ιστότοποι ήταν μέρος ενός τεράστιου δικτύου 583 διασυνδεδεμένων πόρων που δημιουργήθηκαν όλοι το πρώτο τρίμηνο του 2022.
«Συγκεκριμένα, υπήρχαν τρεις φορές περισσότεροι τομείς που έχουν εγγραφεί για αυτό το σχήμα σε λιγότερο από τρεις μήνες του 2022 σε σύγκριση με ολόκληρο το περασμένο έτος», ανέφερε η εταιρεία.
Το πιο δημοφιλές κρυπτονόμισμα που χρησιμοποιήθηκε από απατεώνες ως μέρος του συστήματος ήταν το Ethereum, πρόσθεσε η εταιρεία.
Περαιτέρω, η εταιρεία κυβερνοασφάλειας είπε ότι οι εμπειρογνώμονές της της Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-GIB) είχαν αρχικά ανακτήσει τους συνδέσμους σε 29 διασυνδεδεμένους ιστότοπους που παρουσιάζουν οδηγίες για τον διπλασιασμό των επενδύσεων σε κρυπτονομίσματα.
Οι περισσότεροι ιστότοποι λέγεται ότι χρησιμοποίησαν παρόμοιο εντυπωσιακό σχεδιασμό και εικόνες υψηλής ποιότητας που σχετίζονται με κρυπτονομίσματα.
Το Group-IB εξήγησε: «Κατά την ανάλυση ιστοτόπων απάτης που προωθήθηκαν κατά τη διάρκεια των ψεύτικων ροών, οι ειδικοί της CERT-GIB εντόπισαν μια ασυνήθιστη τεχνική.
«Ανάλογα με το κρυπτονόμισμα και τον τύπο των πορτοφολιών κρυπτογράφησης, οι απατεώνες ζήτησαν από τους επισκέπτες στον πλαστό ιστότοπό τους για δώρο να εισαγάγουν φράσεις για να συνδέσουν τα πορτοφόλια τους.
«Μόλις ένα θύμα μοιραστεί τη βασική φράση του, οι απατεώνες αποκτούν τον έλεγχο του πορτοφολιού τους και μπορούν να αποσύρουν όλα τα χρήματα από αυτό. Ο ακριβής αριθμός των θυμάτων και το συνολικό ποσό των κλεμμένων χρημάτων παραμένει άγνωστο, αλλά είναι σαφές ότι ορισμένα θύματα δεν μπόρεσαν να αντισταθούν στο δόλωμα».
Ως εκ τούτου, η εταιρεία κυβερνοασφάλειας προέτρεψε τους χρήστες κρυπτογραφικών πορτοφολιών να είναι ιδιαίτερα προσεκτικοί σχετικά με τα δωρεάν δώρα και να μην μοιράζονται εμπιστευτικά δεδομένα σε απατεώνες ιστότοπους.
Επιπλέον, προέτρεψε τους χρήστες να ελέγξουν ξανά τη νομιμότητα των ροών και των ιστοσελίδων που επισκέπτονται χρησιμοποιώντας μόνο επίσημες πηγές.
«Εάν δεν μπορείτε να βρείτε πληροφορίες σχετικά με την προώθηση που πραγματοποιείται, είναι πιθανό να εξαπατηθείτε. Οι φράσεις των σπόρων πρέπει να διατηρούνται μυστικές και να φυλάσσονται με ασφάλεια», συμβουλεύει.
«Για να το κάνετε αυτό, χρησιμοποιήστε εργαλεία διαχείρισης κωδικών πρόσβασης. Για να ελαχιστοποιήσετε τον κίνδυνο διαρροής, δώστε προτεραιότητα στις λύσεις επιτραπέζιων υπολογιστών έναντι εκείνων που βασίζονται σε cloud», πρόσθεσε το Group-IB.
Αυξανόμενες κρυπτογραφικές απάτες
Υπήρξε ένας αυξανόμενος αριθμός απατών κρυπτογράφησης τα τελευταία χρόνια. Πέρυσι, οι παράνομες συναλλαγές κρυπτογράφησης έφτασαν σε ιστορικό υψηλό.
A από την Chainalysis, μια πλατφόρμα δεδομένων blockchain, έδειξε ότι οι παράνομες διευθύνσεις κρυπτογράφησης έλαβαν σχεδόν 14 δισεκατομμύρια δολάρια το 2021, σε σύγκριση με 7.8 δισεκατομμύρια δολάρια το 2020.
Τα μέσα κοινωνικής δικτύωσης είναι μια σημαντική πηγή για απατεώνες που χρησιμοποιούν τα ονόματα και τις φωτογραφίες των λάτρεις της κρυπτογράφησης διασημοτήτων για να διαιωνίσουν τις απάτες κρυπτογράφησης.
Ο συνιδρυτής της Apple, Steve Wozniak, τον Ιούλιο του 2020, μήνυσε το YouTube για την υποτιθέμενη αδράνειά του ενάντια σε απάτες bitcoin χρησιμοποιώντας τις εικόνες και τα βίντεό του για να δελεάσουν πιθανά θύματα.
Τον Σεπτέμβριο του 2021, το αστυνομικό τμήμα του Βανκούβερ του Καναδά (VPD) αποκάλυψε ότι οι κάτοικοι έχασε 2 εκατομμύρια δολάρια σε απάτες κρυπτονομισμάτων μέσα σε μια εβδομάδα μόνο.
Επιπλέον, οι εταιρικές οντότητες δεν μένουν εκτός του μείγματος. Η Virtu Financial, Inc., εταιρεία παραγωγής ηλεκτρονικών αγορών, τον Ιανουάριο του τρέχοντος έτους εξέδωσε δημόσια προειδοποίηση να προειδοποιεί ενάντια στους απατεώνες κρυπτονομισμάτων που παρουσιάζονται ως θυγατρικές του.
Πηγή: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/