באמצעות עוד מתנת מטבעות קריפטוגרפיים מזויפים ביוטיוב, חלק מהנוכלים הצליחו להיפטר עם יותר מ-$1,680,000 מארנקי הקריפטו של הקורבן שלהם לאחר שהבטיחו תשואות גבוהות מיידיות על השקעות במטבעות קריפטוגרפיים.
Group-IB, חברת אבטחת סייבר שבסיסה בסינגפור, חשפה זאת ביום שישי אתר אינטרנט.
הרמאים רימו את הקורבנות מהסכום האמור בין ה-16 ל-18 בפברואר 2022, מסרה Group-IB, והוסיפה כי המספר המדויק של הקורבנות והסכום הכולל של הכספים הגנובים עדיין לא ידוע.
נאמר כי הרמאים הריצו 36 מתנות מפוברקות של מטבעות קריפטוגרפיים באמצעות זרמי YouTube והשתמשו בצילומים של אילון מאסק, ויטאליק בוטרין, מייקל סיילר וחובבי קריפטו אחרים מאירועים לגיטימיים כדי ליצור זרמים הונאה משלהם.
נראה כי ערוצי YouTube אלה נפרצו או נרכשו משווקים מחתרתיים, אמרה החברה.
Group-IB הסביר: "בממוצע, זרמים כאלה משכו בין 3,000 ל-18,000 צופים. זרם מזויף אחד שמציג צילומים של ויטליק בוטרין משך יותר מ-165,000 צופים שהובטח להם שחסכון הקריפטו שלהם יוכפל בזמן אמת".
גימיקים של הרמאים
לפי Group-IB, הרמאים הפיצו קישורים לאתרים שלהם בדפי התיאור של זרמי היוטיוב שלהם. אתרים אלה, ציינה החברה, תוכננו כדי להראות למבקרים את "המנגנון מאחורי מתנה מזויפת".
מספר שמות דומיינים הציגו לעתים קרובות כתובת אחת ויחידה של ארנק קריפטו, אמרה החברה עוד והוסיפה כי המומחים שלה זיהו יותר מ-30 ארנקי קריפטו ששימשו לתוכנית עם יתרה כוללת של 933,963 דולר.
Group-IB מסרה כי הניתוח שלה של תשתית הדומיינים של הרמאים העלה כי 29 אתרי האינטרנט היו חלק מרשת ענקית של 583 משאבים מחוברים שהוקמו כולם ברבעון הראשון של 2022.
"יש לציין כי היו פי שלושה דומיינים רשומים לתוכנית זו בפחות משלושה חודשים של 2022 בהשוואה לכל השנה שעברה", אמרה החברה.
המטבע הקריפטוגרפי הפופולרי ביותר בו השתמשו רמאים כחלק מהתוכנית היה Ethereum, הוסיפה החברה.
יתרה מכך, חברת אבטחת הסייבר אמרה כי מומחי צוות חירום המחשוב שלה (CERT-GIB) שלפו בתחילה את הקישורים ל-29 אתרים מחוברים הכוללים את ההנחיות כיצד להכפיל את ההשקעות במטבעות קריפטוגרפיים.
נאמר כי רוב האתרים השתמשו בעיצוב מושך עין דומה ובתמונות באיכות גבוהה הקשורות למטבעות קריפטוגרפיים.
Group-IB הסביר: "כאשר ניתחו אתרי הונאה שקודמו במהלך הזרמים המזויפים, מומחי CERT-GIB זיהו טכניקה יוצאת דופן.
"בהתאם למטבע הקריפטו ולסוג ארנקי ההצפנה, הרמאים ביקשו מהמבקרים באתר המתנה המזויף שלהם להזין ביטויים ראשוניים כדי לחבר את הארנקים שלהם.
"ברגע שקורבן חולק את ביטוי הזרע שלו, הרמאים מקבלים שליטה על הארנק שלהם ויכולים למשוך ממנו את כל הכספים. המספר המדויק של הקורבנות והסכום הכולל של הכספים הגנובים עדיין לא ידוע, אבל ברור שחלק מהקורבנות לא יכלו להתאפק לקחת את הפיתיון".
לכן, חברת אבטחת הסייבר דחקה במשתמשי ארנק קריפטו להיות ערניים במיוחד לגבי מתנות חינם ולא לשתף נתונים סודיים באתרים נוכלים.
בנוסף, היא קראה למשתמשים לבדוק שוב את הלגיטימיות של הזרמים והאתרים שהם מבקרים באמצעות מקורות רשמיים בלבד.
"אם אינך יכול למצוא מידע על הקידום המתרחש, סביר להניח שאתה מרומה. ביטויי זרע חייבים להישמר בסוד ולאחסן בצורה מאובטחת", ייעץ.
"כדי לעשות זאת, השתמש בכלי ניהול סיסמאות. כדי למזער את הסיכון לדליפה, תעדוף פתרונות שולחניים על פני פתרונות מבוססי ענן", הוסיפה Group-IB.
הונאות קריפטו עולות
יש מספר הולך וגדל של הונאות קריפטו בשנים האחרונות. בשנה שעברה, עסקאות קריפטו לא חוקיות הגיעו לשיא.
A דו"ח מאת Chainalysis, פלטפורמת נתונים בלוקצ'יין, הראתה שכתובות קריפטו לא חוקיות קיבלו כמעט 14 מיליארד דולר ב-2021, בהשוואה ל-7.8 מיליארד דולר ב-2020.
המדיה החברתית הייתה מקור חשוב לרמאים המשתמשים בשמות ובתמונות של חובבי קריפטו מפורסמים כדי להנציח הונאות קריפטו.
המייסד השותף של אפל, סטיב ווזניאק, ביולי 2020, תבע את יוטיוב על חוסר מעש לכאורה נגד הונאות ביטקוין באמצעות תמונות וסרטונים שלו כדי לפתות קורבנות פוטנציאליים.
בספטמבר 2021, משטרת ונקובר (VPD) של קנדה חשפה כי תושבים הפסד 2 מיליון דולר להונאות מטבעות קריפטוגרפיים תוך שבוע בלבד.
יתר על כן, גופים ארגוניים אינם נשארים מחוץ לתמהיל. Virtu Financial, Inc., יצרנית שוק אלקטרוני, בינואר השנה הוציא אזהרה ציבורית להזהיר מפני רמאים של מטבעות קריפטוגרפיים המתחזות לשותפים שלו.
באמצעות עוד מתנת מטבעות קריפטוגרפיים מזויפים ביוטיוב, חלק מהנוכלים הצליחו להיפטר עם יותר מ-$1,680,000 מארנקי הקריפטו של הקורבן שלהם לאחר שהבטיחו תשואות גבוהות מיידיות על השקעות במטבעות קריפטוגרפיים.
Group-IB, חברת אבטחת סייבר שבסיסה בסינגפור, חשפה זאת ביום שישי אתר אינטרנט.
הרמאים רימו את הקורבנות מהסכום האמור בין ה-16 ל-18 בפברואר 2022, מסרה Group-IB, והוסיפה כי המספר המדויק של הקורבנות והסכום הכולל של הכספים הגנובים עדיין לא ידוע.
נאמר כי הרמאים הריצו 36 מתנות מפוברקות של מטבעות קריפטוגרפיים באמצעות זרמי YouTube והשתמשו בצילומים של אילון מאסק, ויטאליק בוטרין, מייקל סיילר וחובבי קריפטו אחרים מאירועים לגיטימיים כדי ליצור זרמים הונאה משלהם.
נראה כי ערוצי YouTube אלה נפרצו או נרכשו משווקים מחתרתיים, אמרה החברה.
Group-IB הסביר: "בממוצע, זרמים כאלה משכו בין 3,000 ל-18,000 צופים. זרם מזויף אחד שמציג צילומים של ויטליק בוטרין משך יותר מ-165,000 צופים שהובטח להם שחסכון הקריפטו שלהם יוכפל בזמן אמת".
גימיקים של הרמאים
לפי Group-IB, הרמאים הפיצו קישורים לאתרים שלהם בדפי התיאור של זרמי היוטיוב שלהם. אתרים אלה, ציינה החברה, תוכננו כדי להראות למבקרים את "המנגנון מאחורי מתנה מזויפת".
מספר שמות דומיינים הציגו לעתים קרובות כתובת אחת ויחידה של ארנק קריפטו, אמרה החברה עוד והוסיפה כי המומחים שלה זיהו יותר מ-30 ארנקי קריפטו ששימשו לתוכנית עם יתרה כוללת של 933,963 דולר.
Group-IB מסרה כי הניתוח שלה של תשתית הדומיינים של הרמאים העלה כי 29 אתרי האינטרנט היו חלק מרשת ענקית של 583 משאבים מחוברים שהוקמו כולם ברבעון הראשון של 2022.
"יש לציין כי היו פי שלושה דומיינים רשומים לתוכנית זו בפחות משלושה חודשים של 2022 בהשוואה לכל השנה שעברה", אמרה החברה.
המטבע הקריפטוגרפי הפופולרי ביותר בו השתמשו רמאים כחלק מהתוכנית היה Ethereum, הוסיפה החברה.
יתרה מכך, חברת אבטחת הסייבר אמרה כי מומחי צוות חירום המחשוב שלה (CERT-GIB) שלפו בתחילה את הקישורים ל-29 אתרים מחוברים הכוללים את ההנחיות כיצד להכפיל את ההשקעות במטבעות קריפטוגרפיים.
נאמר כי רוב האתרים השתמשו בעיצוב מושך עין דומה ובתמונות באיכות גבוהה הקשורות למטבעות קריפטוגרפיים.
Group-IB הסביר: "כאשר ניתחו אתרי הונאה שקודמו במהלך הזרמים המזויפים, מומחי CERT-GIB זיהו טכניקה יוצאת דופן.
"בהתאם למטבע הקריפטו ולסוג ארנקי ההצפנה, הרמאים ביקשו מהמבקרים באתר המתנה המזויף שלהם להזין ביטויים ראשוניים כדי לחבר את הארנקים שלהם.
"ברגע שקורבן חולק את ביטוי הזרע שלו, הרמאים מקבלים שליטה על הארנק שלהם ויכולים למשוך ממנו את כל הכספים. המספר המדויק של הקורבנות והסכום הכולל של הכספים הגנובים עדיין לא ידוע, אבל ברור שחלק מהקורבנות לא יכלו להתאפק לקחת את הפיתיון".
לכן, חברת אבטחת הסייבר דחקה במשתמשי ארנק קריפטו להיות ערניים במיוחד לגבי מתנות חינם ולא לשתף נתונים סודיים באתרים נוכלים.
בנוסף, היא קראה למשתמשים לבדוק שוב את הלגיטימיות של הזרמים והאתרים שהם מבקרים באמצעות מקורות רשמיים בלבד.
"אם אינך יכול למצוא מידע על הקידום המתרחש, סביר להניח שאתה מרומה. ביטויי זרע חייבים להישמר בסוד ולאחסן בצורה מאובטחת", ייעץ.
"כדי לעשות זאת, השתמש בכלי ניהול סיסמאות. כדי למזער את הסיכון לדליפה, תעדוף פתרונות שולחניים על פני פתרונות מבוססי ענן", הוסיפה Group-IB.
הונאות קריפטו עולות
יש מספר הולך וגדל של הונאות קריפטו בשנים האחרונות. בשנה שעברה, עסקאות קריפטו לא חוקיות הגיעו לשיא.
A דו"ח מאת Chainalysis, פלטפורמת נתונים בלוקצ'יין, הראתה שכתובות קריפטו לא חוקיות קיבלו כמעט 14 מיליארד דולר ב-2021, בהשוואה ל-7.8 מיליארד דולר ב-2020.
המדיה החברתית הייתה מקור חשוב לרמאים המשתמשים בשמות ובתמונות של חובבי קריפטו מפורסמים כדי להנציח הונאות קריפטו.
המייסד השותף של אפל, סטיב ווזניאק, ביולי 2020, תבע את יוטיוב על חוסר מעש לכאורה נגד הונאות ביטקוין באמצעות תמונות וסרטונים שלו כדי לפתות קורבנות פוטנציאליים.
בספטמבר 2021, משטרת ונקובר (VPD) של קנדה חשפה כי תושבים הפסד 2 מיליון דולר להונאות מטבעות קריפטוגרפיים תוך שבוע בלבד.
יתר על כן, גופים ארגוניים אינם נשארים מחוץ לתמהיל. Virtu Financial, Inc., יצרנית שוק אלקטרוני, בינואר השנה הוציא אזהרה ציבורית להזהיר מפני רמאים של מטבעות קריפטוגרפיים המתחזות לשותפים שלו.
מקור: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/