Toisen väärennetyn YouTuben kryptovaluuttapalkinnon kautta jotkut huijarit ovat saaneet yli 1,680,000 XNUMX XNUMX dollaria uhrinsa kryptovaluuttalompakoista luvattuaan välitöntä korkeaa tuottoa kryptovaluuttasijoituksille.
Singaporessa toimiva kyberturvallisuusyritys Group-IB kertoi asiasta perjantaina verkkosivusto.
Huijarit huijasivat uhreilta mainitun summan 16.-18 välisenä aikana, Group-IB kertoi ja lisäsi, että uhrien tarkkaa määrää ja varastettujen varojen kokonaismäärää ei tiedetä.
Huijareiden kerrottiin järjestäneen 36 keksittyä kryptovaluuttapalkintoa YouTube-striimien kautta ja käyttäneen Elon Muskista, Vitalik Buterinista, Michael Saylorista ja muista kryptoharrastajista otettuja videoita laillisista tapahtumista luodakseen omia vilpillisiä streamejaan.
Nämä YouTube-kanavat näyttävät olevan joko hakkeroituja tai ostettuja maanalaisilta markkinoilta, yhtiö sanoi.
Group-IB selitti: "Tällaiset streamit keräsivät keskimäärin 3,000 18,000–165,000 XNUMX katsojaa. Yksi väärennetty stream, joka sisälsi videomateriaalia Vitalik Buterinista, keräsi yli XNUMX XNUMX katsojaa, joille luvattiin, että heidän kryptosäästönsä kaksinkertaistetaan reaaliajassa.
Huijaajien temppuja
Group-IB:n mukaan huijarit ovat levittäneet linkkejä verkkosivustoilleen YouTube-streamien kuvaussivuilla. Yhtiö huomautti, että nämä verkkosivustot oli suunniteltu näyttämään vierailijoille "mekaniikka väärennetyn lahjan takana".
Useat verkkotunnukset näyttivät usein yhden ja saman kryptolompakkoosoitteen, yhtiö sanoi ja lisäsi, että sen asiantuntijat havaitsivat yli 30 järjestelmään käytettyä kryptolompakkoa, joiden kokonaissaldo oli 933,963 XNUMX dollaria.
Group-IB sanoi, että sen analyysi huijareiden verkkotunnusinfrastruktuurista paljasti, että 29 verkkosivustoa olivat osa valtavaa 583 toisiinsa yhdistetyn resurssin verkkoa, jotka kaikki perustettiin vuoden 2022 ensimmäisellä neljänneksellä.
"Huomaa, että tähän järjestelmään rekisteröitiin kolme kertaa enemmän verkkotunnuksia alle kolmen kuukauden aikana vuonna 2022 verrattuna koko viime vuoteen", yritys sanoi.
Suosituin kryptovaluutta, jota huijarit käyttivät osana järjestelmää, oli Ethereum, yhtiö lisäsi.
Lisäksi kyberturvallisuusyhtiö sanoi, että sen Computer Emergency Response Team (CERT-GIB) -asiantuntijat olivat alun perin hakeneet linkit 29 toisiinsa yhdistetylle verkkosivustolle, jotka sisältävät ohjeet kryptovaluuttasijoitusten kaksinkertaistamiseen.
Useimpien verkkosivustojen kerrottiin käyttäneen samanlaista katseenvangitsijaa ja kryptovaluuttaan liittyviä korkealaatuisia kuvia.
Group-IB selitti: "CERT-GIB:n asiantuntijat havaitsivat epätavallisen tekniikan analysoidessaan huijaussivustoja, joita mainostettiin väärennösstreamien aikana.
”Riippuen kryptovaluutasta ja kryptolompakoiden tyypistä, huijarit pyysivät vierailijoita väärennettyjen lahjoitussivustojensa syöttämään alkulausekkeita lompakkonsa yhdistämiseksi.
”Kun uhri jakaa siemenlauseensa, huijarit saavat haltuunsa lompakon ja voivat nostaa kaikki varat siitä. Uhrien tarkkaa lukumäärää ja varastettujen varojen kokonaismäärää ei tiedetä, mutta on selvää, että jotkut uhrit eivät voineet vastustaa syöttiä."
Siksi kyberturvallisuusyritys kehotti kryptolompakon käyttäjiä olemaan erityisen valppaina ilmaisten lahjoitusten suhteen ja olemaan jakamatta luottamuksellisia tietoja roistosivustoilla.
Lisäksi se kehotti käyttäjiä tarkistamaan streamien ja vierailemiensa verkkosivustojen legitimiteetin käyttämällä vain virallisia lähteitä.
"Jos et löydä mitään tietoa meneillään olevasta promootiosta, sinua todennäköisesti petetään. Siemenlausekkeet on pidettävä salassa ja säilytettävä turvallisesti”, se neuvoi.
"Tehdäksesi tämän, käytä salasananhallintatyökaluja. Vuotojen riskin minimoimiseksi priorisoi työpöytäratkaisut pilvipohjaisten ratkaisujen sijaan", Group-IB lisäsi.
Nousevat kryptohuijaukset
Kryptohuijauksia on ollut viime vuosina yhä enemmän. Viime vuonna laittomat kryptokaupat nousivat ennätyslukemiin.
A raportti Chainalysis, blockchain-tietoalusta, osoitti, että laittomat krypto-osoitteet saivat lähes 14 miljardia dollaria vuonna 2021 verrattuna 7.8 miljardiin dollariin vuonna 2020.
Sosiaalinen media on ollut tärkeä lähde huijareille, jotka käyttävät julkkisten salausharrastajien nimiä ja kuvia ylläpitääkseen kryptohuijauksia.
Applen perustaja Steve Wozniak heinäkuussa 2020, haastoi YouTuben oikeuteen sen väitetystä toimimattomuudesta bitcoin-huijauksia vastaan käyttämällä hänen kuviaan ja videoitaan houkutellakseen mahdollisia uhreja.
Syyskuussa 2021 Kanadan Vancouverin poliisilaitos (VPD) paljasti, että asukkaat menetti $ 2 miljoonaa kryptovaluuttahuijauksiin jo viikossa.
Lisäksi yrityskokonaisuuksia ei jätetä ulkopuolelle. Sähköinen markkinatakaaja Virtu Financial, Inc., tämän vuoden tammikuussa antoi julkisen varoituksen varoittaakseen kryptovaluuttahuijareita esiintymästä sen tytäryhtiöinä.
Toisen väärennetyn YouTuben kryptovaluuttapalkinnon kautta jotkut huijarit ovat saaneet yli 1,680,000 XNUMX XNUMX dollaria uhrinsa kryptovaluuttalompakoista luvattuaan välitöntä korkeaa tuottoa kryptovaluuttasijoituksille.
Singaporessa toimiva kyberturvallisuusyritys Group-IB kertoi asiasta perjantaina verkkosivusto.
Huijarit huijasivat uhreilta mainitun summan 16.-18 välisenä aikana, Group-IB kertoi ja lisäsi, että uhrien tarkkaa määrää ja varastettujen varojen kokonaismäärää ei tiedetä.
Huijareiden kerrottiin järjestäneen 36 keksittyä kryptovaluuttapalkintoa YouTube-striimien kautta ja käyttäneen Elon Muskista, Vitalik Buterinista, Michael Saylorista ja muista kryptoharrastajista otettuja videoita laillisista tapahtumista luodakseen omia vilpillisiä streamejaan.
Nämä YouTube-kanavat näyttävät olevan joko hakkeroituja tai ostettuja maanalaisilta markkinoilta, yhtiö sanoi.
Group-IB selitti: "Tällaiset streamit keräsivät keskimäärin 3,000 18,000–165,000 XNUMX katsojaa. Yksi väärennetty stream, joka sisälsi videomateriaalia Vitalik Buterinista, keräsi yli XNUMX XNUMX katsojaa, joille luvattiin, että heidän kryptosäästönsä kaksinkertaistetaan reaaliajassa.
Huijaajien temppuja
Group-IB:n mukaan huijarit ovat levittäneet linkkejä verkkosivustoilleen YouTube-streamien kuvaussivuilla. Yhtiö huomautti, että nämä verkkosivustot oli suunniteltu näyttämään vierailijoille "mekaniikka väärennetyn lahjan takana".
Useat verkkotunnukset näyttivät usein yhden ja saman kryptolompakkoosoitteen, yhtiö sanoi ja lisäsi, että sen asiantuntijat havaitsivat yli 30 järjestelmään käytettyä kryptolompakkoa, joiden kokonaissaldo oli 933,963 XNUMX dollaria.
Group-IB sanoi, että sen analyysi huijareiden verkkotunnusinfrastruktuurista paljasti, että 29 verkkosivustoa olivat osa valtavaa 583 toisiinsa yhdistetyn resurssin verkkoa, jotka kaikki perustettiin vuoden 2022 ensimmäisellä neljänneksellä.
"Huomaa, että tähän järjestelmään rekisteröitiin kolme kertaa enemmän verkkotunnuksia alle kolmen kuukauden aikana vuonna 2022 verrattuna koko viime vuoteen", yritys sanoi.
Suosituin kryptovaluutta, jota huijarit käyttivät osana järjestelmää, oli Ethereum, yhtiö lisäsi.
Lisäksi kyberturvallisuusyhtiö sanoi, että sen Computer Emergency Response Team (CERT-GIB) -asiantuntijat olivat alun perin hakeneet linkit 29 toisiinsa yhdistetylle verkkosivustolle, jotka sisältävät ohjeet kryptovaluuttasijoitusten kaksinkertaistamiseen.
Useimpien verkkosivustojen kerrottiin käyttäneen samanlaista katseenvangitsijaa ja kryptovaluuttaan liittyviä korkealaatuisia kuvia.
Group-IB selitti: "CERT-GIB:n asiantuntijat havaitsivat epätavallisen tekniikan analysoidessaan huijaussivustoja, joita mainostettiin väärennösstreamien aikana.
”Riippuen kryptovaluutasta ja kryptolompakoiden tyypistä, huijarit pyysivät vierailijoita väärennettyjen lahjoitussivustojensa syöttämään alkulausekkeita lompakkonsa yhdistämiseksi.
”Kun uhri jakaa siemenlauseensa, huijarit saavat haltuunsa lompakon ja voivat nostaa kaikki varat siitä. Uhrien tarkkaa lukumäärää ja varastettujen varojen kokonaismäärää ei tiedetä, mutta on selvää, että jotkut uhrit eivät voineet vastustaa syöttiä."
Siksi kyberturvallisuusyritys kehotti kryptolompakon käyttäjiä olemaan erityisen valppaina ilmaisten lahjoitusten suhteen ja olemaan jakamatta luottamuksellisia tietoja roistosivustoilla.
Lisäksi se kehotti käyttäjiä tarkistamaan streamien ja vierailemiensa verkkosivustojen legitimiteetin käyttämällä vain virallisia lähteitä.
"Jos et löydä mitään tietoa meneillään olevasta promootiosta, sinua todennäköisesti petetään. Siemenlausekkeet on pidettävä salassa ja säilytettävä turvallisesti”, se neuvoi.
"Tehdäksesi tämän, käytä salasananhallintatyökaluja. Vuotojen riskin minimoimiseksi priorisoi työpöytäratkaisut pilvipohjaisten ratkaisujen sijaan", Group-IB lisäsi.
Nousevat kryptohuijaukset
Kryptohuijauksia on ollut viime vuosina yhä enemmän. Viime vuonna laittomat kryptokaupat nousivat ennätyslukemiin.
A raportti Chainalysis, blockchain-tietoalusta, osoitti, että laittomat krypto-osoitteet saivat lähes 14 miljardia dollaria vuonna 2021 verrattuna 7.8 miljardiin dollariin vuonna 2020.
Sosiaalinen media on ollut tärkeä lähde huijareille, jotka käyttävät julkkisten salausharrastajien nimiä ja kuvia ylläpitääkseen kryptohuijauksia.
Applen perustaja Steve Wozniak heinäkuussa 2020, haastoi YouTuben oikeuteen sen väitetystä toimimattomuudesta bitcoin-huijauksia vastaan käyttämällä hänen kuviaan ja videoitaan houkutellakseen mahdollisia uhreja.
Syyskuussa 2021 Kanadan Vancouverin poliisilaitos (VPD) paljasti, että asukkaat menetti $ 2 miljoonaa kryptovaluuttahuijauksiin jo viikossa.
Lisäksi yrityskokonaisuuksia ei jätetä ulkopuolelle. Sähköinen markkinatakaaja Virtu Financial, Inc., tämän vuoden tammikuussa antoi julkisen varoituksen varoittaakseen kryptovaluuttahuijareita esiintymästä sen tytäryhtiöinä.
Lähde: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/