Sa pamamagitan ng isa pang pekeng giveaway ng cryptocurrency sa YouTube, ang ilang mga scammer ay nakakuha ng higit sa $1,680,000 mula sa mga crypto wallet ng kanilang biktima pagkatapos mangako ng agarang mataas na kita sa mga pamumuhunan sa cryptocurrency.
Ibinunyag ito ng Group-IB, isang cybersecurity firm na headquartered sa Singapore, noong Biyernes website.
Niloko ng mga scammer ang mga biktima ng nasabing halaga sa pagitan ng Pebrero 16 at 18, 2022, sinabi ng Group-IB, at idinagdag na ang eksaktong bilang ng mga biktima at ang kabuuang halaga ng mga ninakaw na pondo ay nananatiling hindi alam.
Sinasabing ang mga scammer ay nagpatakbo ng 36 na gawa-gawang pamigay ng cryptocurrency sa pamamagitan ng mga stream sa YouTube at gumamit ng footage ng Elon Musk, Vitalik Buterin, Michael Saylor at iba pang mga mahilig sa crypto mula sa mga lehitimong kaganapan upang lumikha ng kanilang sariling mga mapanlinlang na stream.
Ang mga channel sa YouTube na ito ay lumilitaw na maaaring na-hack o binili mula sa mga underground na merkado, sinabi ng kumpanya.
Ipinaliwanag ng Group-IB: "Sa karaniwan, ang mga naturang stream ay umakit sa pagitan ng 3,000 at 18,000 na mga manonood. Ang isang pekeng stream na nagtatampok ng footage ng Vitalik Buterin ay nakakuha ng higit sa 165,000 na mga manonood na ipinangako na ang kanilang mga crypto savings ay madodoble sa real-time.
Mga Gimik ng mga Scammers
Ayon sa Group-IB, ang mga scammer ay nagkakalat ng mga link sa kanilang mga website sa mga pahina ng paglalarawan ng kanilang mga stream sa YouTube. Ang mga website na ito, sabi ng kumpanya, ay idinisenyo upang ipakita sa mga bisita ang "mekanismo sa likod ng isang pekeng giveaway."
Maraming mga domain name ang madalas na nagpapakita ng isa at parehong address ng crypto wallet, sinabi pa ng kumpanya, at idinagdag na ang mga eksperto nito ay nakakita ng higit sa 30 crypto wallet na ginamit para sa scheme na may kabuuang natitirang balanse na $933,963.
Sinabi ng Group-IB na ang pagsusuri nito sa imprastraktura ng domain ng mga scammer ay nagsiwalat na ang 29 na mga website ay bahagi ng isang napakalaking network ng 583 magkakaugnay na mapagkukunan na lahat ay na-set up sa unang quarter ng 2022.
"Kapansin-pansin, mayroong tatlong beses na mas maraming mga domain na nakarehistro para sa scheme na ito sa mas mababa sa tatlong buwan ng 2022 kumpara sa kabuuan ng nakaraang taon," sabi ng firm.
Ang pinakasikat na cryptocurrency na ginagamit ng mga manloloko bilang bahagi ng scheme ay Ethereum, idinagdag ng kumpanya.
Dagdag pa, sinabi ng kumpanya ng cybersecurity na ang mga eksperto sa Computer Emergency Response Team (CERT-GIB) ay unang nakakuha ng mga link sa 29 na magkakaugnay na website na nagtatampok ng mga alituntunin kung paano doblehin ang mga pamumuhunan sa cryptocurrency.
Karamihan sa mga website ay sinasabing gumamit ng katulad na disenyo na kapansin-pansin at mataas na kalidad na mga imahe na nauugnay sa cryptocurrency.
Ipinaliwanag ng Group-IB: "Kapag sinusuri ang mga website ng scam na na-promote sa panahon ng mga pekeng stream, nakita ng mga eksperto ng CERT-GIB ang isang hindi pangkaraniwang pamamaraan.
“Depende sa cryptocurrency at uri ng crypto wallet, hiniling ng mga scammer sa mga bisita sa kanilang pekeng giveaway website na maglagay ng mga seed phrase para ikonekta ang kanilang mga wallet.
"Kapag ang isang biktima ay nagbahagi ng kanilang seed na parirala, ang mga manloloko ay magkakaroon ng kontrol sa kanilang wallet at maaaring bawiin ang lahat ng mga pondo mula dito. Ang eksaktong bilang ng mga biktima at kabuuang halaga ng mga ninakaw na pondo ay nananatiling hindi alam, ngunit malinaw, ang ilang mga biktima ay hindi napigilan ang pagkuha ng pain.”
Samakatuwid, hinimok ng cybersecurity firm ang mga gumagamit ng crypto wallet na maging mapagmatyag tungkol sa mga libreng giveaway at huwag magbahagi ng kumpidensyal na data sa mga rogue na website.
Bilang karagdagan, hinimok nito ang mga gumagamit na suriing muli ang pagiging lehitimo ng mga stream at ang mga website na kanilang binibisita gamit ang mga opisyal na mapagkukunan lamang.
“Kung hindi mo mahanap ang anumang impormasyon tungkol sa promosyon na nagaganap, malamang na nalinlang ka. Ang mga parirala ng binhi ay dapat na panatilihing lihim at nakaimbak nang ligtas, "payo nito.
“Upang gawin ito, gumamit ng mga tool sa pamamahala ng password. Upang mabawasan ang panganib ng pagtagas, unahin ang mga solusyon sa desktop kaysa sa cloud-based," idinagdag ng Group-IB.
Tumataas na Crypto Scam
Mayroong dumaraming bilang ng mga crypto scam sa nakalipas na ilang taon. Noong nakaraang taon, ang mga iligal na transaksyon sa crypto ay tumama sa mataas na rekord.
A ulat ni Chainalysis, isang blockchain data platform, ay nagpakita na ang mga ilegal na crypto address ay nakatanggap ng halos $14 bilyon noong 2021, kumpara sa $7.8 bilyon noong 2020.
Ang social media ay naging isang mahalagang mapagkukunan para sa mga scammer na gumagamit ng mga pangalan at larawan ng mga celebrity crypto enthusiasts upang ipagpatuloy ang mga crypto scam.
Ang Co-Founder ng Apple, si Steve Wozniak, noong Hulyo 2020, idinemanda ang YouTube para sa diumano'y hindi pagkilos nito laban sa mga scam sa bitcoin gamit ang kanyang mga larawan at video upang akitin ang mga potensyal na biktima.
Noong Setyembre 2021, inihayag ng Vancouver Police Department (VPD) ng Canada na ang mga residente nawala $2 milyon sa mga cryptocurrency scam sa loob ng isang linggo lamang.
Higit pa rito, ang mga corporate entity ay hindi naiiwan sa mix. Virtu Financial, Inc., isang gumagawa ng electronic market, noong Enero ngayong taon naglabas ng isang pampublikong babala upang magbigay ng babala laban sa mga scammer ng cryptocurrency na nagpapanggap bilang mga kaakibat nito.
Sa pamamagitan ng isa pang pekeng giveaway ng cryptocurrency sa YouTube, ang ilang mga scammer ay nakakuha ng higit sa $1,680,000 mula sa mga crypto wallet ng kanilang biktima pagkatapos mangako ng agarang mataas na kita sa mga pamumuhunan sa cryptocurrency.
Ibinunyag ito ng Group-IB, isang cybersecurity firm na headquartered sa Singapore, noong Biyernes website.
Niloko ng mga scammer ang mga biktima ng nasabing halaga sa pagitan ng Pebrero 16 at 18, 2022, sinabi ng Group-IB, at idinagdag na ang eksaktong bilang ng mga biktima at ang kabuuang halaga ng mga ninakaw na pondo ay nananatiling hindi alam.
Sinasabing ang mga scammer ay nagpatakbo ng 36 na gawa-gawang pamigay ng cryptocurrency sa pamamagitan ng mga stream sa YouTube at gumamit ng footage ng Elon Musk, Vitalik Buterin, Michael Saylor at iba pang mga mahilig sa crypto mula sa mga lehitimong kaganapan upang lumikha ng kanilang sariling mga mapanlinlang na stream.
Ang mga channel sa YouTube na ito ay lumilitaw na maaaring na-hack o binili mula sa mga underground na merkado, sinabi ng kumpanya.
Ipinaliwanag ng Group-IB: "Sa karaniwan, ang mga naturang stream ay umakit sa pagitan ng 3,000 at 18,000 na mga manonood. Ang isang pekeng stream na nagtatampok ng footage ng Vitalik Buterin ay nakakuha ng higit sa 165,000 na mga manonood na ipinangako na ang kanilang mga crypto savings ay madodoble sa real-time.
Mga Gimik ng mga Scammers
Ayon sa Group-IB, ang mga scammer ay nagkakalat ng mga link sa kanilang mga website sa mga pahina ng paglalarawan ng kanilang mga stream sa YouTube. Ang mga website na ito, sabi ng kumpanya, ay idinisenyo upang ipakita sa mga bisita ang "mekanismo sa likod ng isang pekeng giveaway."
Maraming mga domain name ang madalas na nagpapakita ng isa at parehong address ng crypto wallet, sinabi pa ng kumpanya, at idinagdag na ang mga eksperto nito ay nakakita ng higit sa 30 crypto wallet na ginamit para sa scheme na may kabuuang natitirang balanse na $933,963.
Sinabi ng Group-IB na ang pagsusuri nito sa imprastraktura ng domain ng mga scammer ay nagsiwalat na ang 29 na mga website ay bahagi ng isang napakalaking network ng 583 magkakaugnay na mapagkukunan na lahat ay na-set up sa unang quarter ng 2022.
"Kapansin-pansin, mayroong tatlong beses na mas maraming mga domain na nakarehistro para sa scheme na ito sa mas mababa sa tatlong buwan ng 2022 kumpara sa kabuuan ng nakaraang taon," sabi ng firm.
Ang pinakasikat na cryptocurrency na ginagamit ng mga manloloko bilang bahagi ng scheme ay Ethereum, idinagdag ng kumpanya.
Dagdag pa, sinabi ng kumpanya ng cybersecurity na ang mga eksperto sa Computer Emergency Response Team (CERT-GIB) ay unang nakakuha ng mga link sa 29 na magkakaugnay na website na nagtatampok ng mga alituntunin kung paano doblehin ang mga pamumuhunan sa cryptocurrency.
Karamihan sa mga website ay sinasabing gumamit ng katulad na disenyo na kapansin-pansin at mataas na kalidad na mga imahe na nauugnay sa cryptocurrency.
Ipinaliwanag ng Group-IB: "Kapag sinusuri ang mga website ng scam na na-promote sa panahon ng mga pekeng stream, nakita ng mga eksperto ng CERT-GIB ang isang hindi pangkaraniwang pamamaraan.
“Depende sa cryptocurrency at uri ng crypto wallet, hiniling ng mga scammer sa mga bisita sa kanilang pekeng giveaway website na maglagay ng mga seed phrase para ikonekta ang kanilang mga wallet.
"Kapag ang isang biktima ay nagbahagi ng kanilang seed na parirala, ang mga manloloko ay magkakaroon ng kontrol sa kanilang wallet at maaaring bawiin ang lahat ng mga pondo mula dito. Ang eksaktong bilang ng mga biktima at kabuuang halaga ng mga ninakaw na pondo ay nananatiling hindi alam, ngunit malinaw, ang ilang mga biktima ay hindi napigilan ang pagkuha ng pain.”
Samakatuwid, hinimok ng cybersecurity firm ang mga gumagamit ng crypto wallet na maging mapagmatyag tungkol sa mga libreng giveaway at huwag magbahagi ng kumpidensyal na data sa mga rogue na website.
Bilang karagdagan, hinimok nito ang mga gumagamit na suriing muli ang pagiging lehitimo ng mga stream at ang mga website na kanilang binibisita gamit ang mga opisyal na mapagkukunan lamang.
“Kung hindi mo mahanap ang anumang impormasyon tungkol sa promosyon na nagaganap, malamang na nalinlang ka. Ang mga parirala ng binhi ay dapat na panatilihing lihim at nakaimbak nang ligtas, "payo nito.
“Upang gawin ito, gumamit ng mga tool sa pamamahala ng password. Upang mabawasan ang panganib ng pagtagas, unahin ang mga solusyon sa desktop kaysa sa cloud-based," idinagdag ng Group-IB.
Tumataas na Crypto Scam
Mayroong dumaraming bilang ng mga crypto scam sa nakalipas na ilang taon. Noong nakaraang taon, ang mga iligal na transaksyon sa crypto ay tumama sa mataas na rekord.
A ulat ni Chainalysis, isang blockchain data platform, ay nagpakita na ang mga ilegal na crypto address ay nakatanggap ng halos $14 bilyon noong 2021, kumpara sa $7.8 bilyon noong 2020.
Ang social media ay naging isang mahalagang mapagkukunan para sa mga scammer na gumagamit ng mga pangalan at larawan ng mga celebrity crypto enthusiasts upang ipagpatuloy ang mga crypto scam.
Ang Co-Founder ng Apple, si Steve Wozniak, noong Hulyo 2020, idinemanda ang YouTube para sa diumano'y hindi pagkilos nito laban sa mga scam sa bitcoin gamit ang kanyang mga larawan at video upang akitin ang mga potensyal na biktima.
Noong Setyembre 2021, inihayag ng Vancouver Police Department (VPD) ng Canada na ang mga residente nawala $2 milyon sa mga cryptocurrency scam sa loob ng isang linggo lamang.
Higit pa rito, ang mga corporate entity ay hindi naiiwan sa mix. Virtu Financial, Inc., isang gumagawa ng electronic market, noong Enero ngayong taon naglabas ng isang pampublikong babala upang magbigay ng babala laban sa mga scammer ng cryptocurrency na nagpapanggap bilang mga kaakibat nito.
Pinagmulan: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/