Prostřednictvím dalšího falešného daru kryptoměn na YouTube někteří podvodníci utržili z kryptopeněženek svých obětí více než 1,680,000 XNUMX XNUMX $ poté, co slíbili okamžité vysoké výnosy z investic do kryptoměn.
Group-IB, singapurská firma zabývající se kybernetickou bezpečností, to v pátek oznámila webových stránkách .
Podvodníci podvedli oběti uvedené částky mezi 16. a 18. únorem 2022, uvedla Group-IB a dodala, že přesný počet obětí a celková částka ukradených finančních prostředků zůstává neznámá.
Podvodníci údajně spustili 36 vymyšlených rozdávání kryptoměn prostřednictvím streamů na YouTube a použili záběry Elona Muska, Vitalika Buterina, Michaela Saylora a dalších nadšenců do kryptoměn z legitimních akcí k vytvoření svých vlastních podvodných streamů.
Zdá se, že tyto kanály YouTube byly buď hacknuty nebo zakoupeny z podzemních trhů, uvedla společnost.
Group-IB vysvětlila: „V průměru takové streamy přilákaly 3,000 18,000 až 165,000 XNUMX diváků. Jeden falešný stream obsahující záběry Vitalika Buterina přilákal více než XNUMX XNUMX diváků, kterým bylo slíbeno, že jejich úspory na kryptoměnách se v reálném čase zdvojnásobí.“
Triky podvodníků
Podle Group-IB podvodníci šíří odkazy na své webové stránky na stránkách s popisem svých streamů na YouTube. Tyto webové stránky, jak společnost poznamenala, byly navrženy tak, aby návštěvníkům ukázaly „mechanismus falešného daru“.
Několik doménových jmen často zobrazovalo jednu a tu samou adresu kryptopeněženky, společnost dále uvedla a dodala, že její experti odhalili více než 30 kryptopeněženek používaných pro schéma s celkovým zbývajícím zůstatkem 933,963 XNUMX $.
Group-IB uvedla, že její analýza doménové infrastruktury podvodníků odhalila, že těchto 29 webových stránek bylo součástí rozsáhlé sítě 583 propojených zdrojů, které byly vytvořeny v prvním čtvrtletí roku 2022.
"Je pozoruhodné, že za méně než tři měsíce roku 2022 bylo do tohoto schématu zaregistrováno třikrát více domén ve srovnání s celým loňským rokem," uvedla firma.
Nejoblíbenější kryptoměnou používanou podvodníky v rámci schématu bylo Ethereum, dodala společnost.
Společnost zabývající se kybernetickou bezpečností dále uvedla, že její experti z Computer Emergency Response Team (CERT-GIB) původně získali odkazy na 29 vzájemně propojených webových stránek s pokyny, jak zdvojnásobit investice do kryptoměn.
Většina webů prý používala podobný poutavý design a vysoce kvalitní obrázky související s kryptoměnou.
Group-IB vysvětlila: „Při analýze podvodných webových stránek propagovaných během falešných streamů odborníci CERT-GIB odhalili neobvyklou techniku.
„V závislosti na kryptoměně a typu kryptopeněženek podvodníci požádali návštěvníky jejich falešných webových stránek, aby zadali počáteční fráze pro připojení jejich peněženek.
„Jakmile oběť sdílí svou počáteční frázi, podvodníci získají kontrolu nad jejich peněženkou a mohou z ní vybrat všechny prostředky. Přesný počet obětí a celková částka ukradených finančních prostředků zůstává neznámá, ale některé oběti zjevně nemohly odolat a vzít návnadu.
Společnost zabývající se kybernetickou bezpečností proto vyzvala uživatele kryptopeněženek, aby byli obzvláště ostražití ohledně bezplatných dárků a nesdíleli důvěrná data na podvodných webech.
Kromě toho vyzval uživatele, aby znovu zkontrolovali legitimitu streamů a webových stránek, které navštěvují, pouze pomocí oficiálních zdrojů.
„Pokud nemůžete najít žádné informace o probíhající propagaci, pravděpodobně jste podvedeni. Fráze osiva musí být uchovávány v tajnosti a musí být bezpečně uloženy,“ doporučuje.
„K tomu použijte nástroje pro správu hesel. Chcete-li minimalizovat riziko úniku, upřednostněte řešení pro stolní počítače před cloudovými,“ dodala Group-IB.
Rostoucí krypto podvody
V posledních několika letech došlo k nárůstu počtu kryptografických podvodů. V loňském roce dosáhly nelegální kryptotransakce rekordního maxima.
A zpráva Chainalysis, blockchain datová platforma, ukázala, že nelegální krypto adresy obdržely v roce 14 téměř 2021 miliard dolarů, v porovnání se 7.8 miliardami dolarů v roce 2020.
Sociální média jsou důležitým zdrojem pro podvodníky, kteří používají jména a obrázky slavných krypto nadšenců k udržování kryptografických podvodů.
Spoluzakladatel společnosti Apple, Steve Wozniak, v červenci 2020, zažaloval YouTube za údajnou nečinnost proti bitcoinovým podvodům využívajícím jeho obrázky a videa k nalákání potenciálních obětí.
V září 2021 kanadské policejní oddělení ve Vancouveru (VPD) odhalilo, že obyvatelé ztratil 2 milionů dolarů na podvody s kryptoměnami jen za týden.
Kromě toho nezůstávají stranou ani právnické osoby. Virtu Financial, Inc., tvůrce elektronického trhu, v lednu tohoto roku vydal veřejné varování varovat před podvodníky s kryptoměnami vydávajícími se za její pobočky.
Prostřednictvím dalšího falešného daru kryptoměn na YouTube někteří podvodníci utržili z kryptopeněženek svých obětí více než 1,680,000 XNUMX XNUMX $ poté, co slíbili okamžité vysoké výnosy z investic do kryptoměn.
Group-IB, singapurská firma zabývající se kybernetickou bezpečností, to v pátek oznámila webových stránkách .
Podvodníci podvedli oběti uvedené částky mezi 16. a 18. únorem 2022, uvedla Group-IB a dodala, že přesný počet obětí a celková částka ukradených finančních prostředků zůstává neznámá.
Podvodníci údajně spustili 36 vymyšlených rozdávání kryptoměn prostřednictvím streamů na YouTube a použili záběry Elona Muska, Vitalika Buterina, Michaela Saylora a dalších nadšenců do kryptoměn z legitimních akcí k vytvoření svých vlastních podvodných streamů.
Zdá se, že tyto kanály YouTube byly buď hacknuty nebo zakoupeny z podzemních trhů, uvedla společnost.
Group-IB vysvětlila: „V průměru takové streamy přilákaly 3,000 18,000 až 165,000 XNUMX diváků. Jeden falešný stream obsahující záběry Vitalika Buterina přilákal více než XNUMX XNUMX diváků, kterým bylo slíbeno, že jejich úspory na kryptoměnách se v reálném čase zdvojnásobí.“
Triky podvodníků
Podle Group-IB podvodníci šíří odkazy na své webové stránky na stránkách s popisem svých streamů na YouTube. Tyto webové stránky, jak společnost poznamenala, byly navrženy tak, aby návštěvníkům ukázaly „mechanismus falešného daru“.
Několik doménových jmen často zobrazovalo jednu a tu samou adresu kryptopeněženky, společnost dále uvedla a dodala, že její experti odhalili více než 30 kryptopeněženek používaných pro schéma s celkovým zbývajícím zůstatkem 933,963 XNUMX $.
Group-IB uvedla, že její analýza doménové infrastruktury podvodníků odhalila, že těchto 29 webových stránek bylo součástí rozsáhlé sítě 583 propojených zdrojů, které byly vytvořeny v prvním čtvrtletí roku 2022.
"Je pozoruhodné, že za méně než tři měsíce roku 2022 bylo do tohoto schématu zaregistrováno třikrát více domén ve srovnání s celým loňským rokem," uvedla firma.
Nejoblíbenější kryptoměnou používanou podvodníky v rámci schématu bylo Ethereum, dodala společnost.
Společnost zabývající se kybernetickou bezpečností dále uvedla, že její experti z Computer Emergency Response Team (CERT-GIB) původně získali odkazy na 29 vzájemně propojených webových stránek s pokyny, jak zdvojnásobit investice do kryptoměn.
Většina webů prý používala podobný poutavý design a vysoce kvalitní obrázky související s kryptoměnou.
Group-IB vysvětlila: „Při analýze podvodných webových stránek propagovaných během falešných streamů odborníci CERT-GIB odhalili neobvyklou techniku.
„V závislosti na kryptoměně a typu kryptopeněženek podvodníci požádali návštěvníky jejich falešných webových stránek, aby zadali počáteční fráze pro připojení jejich peněženek.
„Jakmile oběť sdílí svou počáteční frázi, podvodníci získají kontrolu nad jejich peněženkou a mohou z ní vybrat všechny prostředky. Přesný počet obětí a celková částka ukradených finančních prostředků zůstává neznámá, ale některé oběti zjevně nemohly odolat a vzít návnadu.
Společnost zabývající se kybernetickou bezpečností proto vyzvala uživatele kryptopeněženek, aby byli obzvláště ostražití ohledně bezplatných dárků a nesdíleli důvěrná data na podvodných webech.
Kromě toho vyzval uživatele, aby znovu zkontrolovali legitimitu streamů a webových stránek, které navštěvují, pouze pomocí oficiálních zdrojů.
„Pokud nemůžete najít žádné informace o probíhající propagaci, pravděpodobně jste podvedeni. Fráze osiva musí být uchovávány v tajnosti a musí být bezpečně uloženy,“ doporučuje.
„K tomu použijte nástroje pro správu hesel. Chcete-li minimalizovat riziko úniku, upřednostněte řešení pro stolní počítače před cloudovými,“ dodala Group-IB.
Rostoucí krypto podvody
V posledních několika letech došlo k nárůstu počtu kryptografických podvodů. V loňském roce dosáhly nelegální kryptotransakce rekordního maxima.
A zpráva Chainalysis, blockchain datová platforma, ukázala, že nelegální krypto adresy obdržely v roce 14 téměř 2021 miliard dolarů, v porovnání se 7.8 miliardami dolarů v roce 2020.
Sociální média jsou důležitým zdrojem pro podvodníky, kteří používají jména a obrázky slavných krypto nadšenců k udržování kryptografických podvodů.
Spoluzakladatel společnosti Apple, Steve Wozniak, v červenci 2020, zažaloval YouTube za údajnou nečinnost proti bitcoinovým podvodům využívajícím jeho obrázky a videa k nalákání potenciálních obětí.
V září 2021 kanadské policejní oddělení ve Vancouveru (VPD) odhalilo, že obyvatelé ztratil 2 milionů dolarů na podvody s kryptoměnami jen za týden.
Kromě toho nezůstávají stranou ani právnické osoby. Virtu Financial, Inc., tvůrce elektronického trhu, v lednu tohoto roku vydal veřejné varování varovat před podvodníky s kryptoměnami vydávajícími se za její pobočky.
Zdroj: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/