Тағы бір жалған YouTube криптовалютасы арқылы кейбір алаяқтар криптовалюта инвестициясынан тез арада жоғары кіріс алуға уәде бергеннен кейін құрбандарының крипто-әмияндарынан 1,680,000 XNUMX XNUMX доллардан астам ақшаны алып тастады.
Бұл туралы жұма күні Сингапурде орналасқан Group-IB киберқауіпсіздік фирмасы хабарлады. сайтқа.
Алаяқтар 16 жылдың 18 және 2022 ақпаны аралығында аталған соманың құрбандарын алдап кеткен, деп хабарлады Group-IB, құрбандардың нақты саны мен ұрланған қаражаттың жалпы сомасы әлі белгісіз.
Алаяқтар YouTube ағындары арқылы 36 ойдан шығарылған криптовалютаны өткізіп, өздерінің жалған ағындарын жасау үшін Илон Маск, Виталик Бутерин, Майкл Сэйлор және заңды оқиғалардан басқа крипто әуесқойларының кадрларын пайдаланды деп айтылды.
Бұл YouTube арналары бұзылған немесе астыртын базарлардан сатып алынған көрінеді, дейді компания.
Group-IB түсіндірді: «Орташа алғанда, мұндай ағындар 3,000-нан 18,000-ға дейін көрерменді тартты. Виталик Бутериннің кадрлары бар бір жалған ағын 165,000 XNUMX-нан астам көрерменді жинады, олар нақты уақытта криптовалюта үнемдеу екі есе артады деп уәде берді.
Алаяқтардың айлалары
Group-IB мәліметтері бойынша, алаяқтар өздерінің веб-сайттарына сілтемелерді YouTube ағындарының сипаттама беттерінде таратады. Бұл веб-сайттар, компанияның атап өтуінше, келушілерге «жалған сыйлықтың артындағы механизмді» көрсету үшін жасалған.
Бірнеше домендік атаулар жиі бір және бірдей криптографиялық әмиянның мекенжайын көрсетеді, деді компания одан әрі оның сарапшылары схема үшін пайдаланылған 30-дан астам криптографиялық әмияндарды анықтағанын, жалпы сомасы 933,963 XNUMX долларды құрайтынын айтты.
Group-IB алаяқтардың домендік инфрақұрылымын талдау 29 веб-сайттың барлығы 583 жылдың бірінші тоқсанында орнатылған 2022 өзара байланысты ресурстардың ауқымды желісінің бөлігі екенін анықтағанын айтты.
«Бір қызығы, өткен жылмен салыстырғанда 2022 жылдың үш айына жетпеген уақытта осы схема үшін тіркелген домендер үш есе көп», - деді фирма.
Алаяқтар схеманың бөлігі ретінде пайдаланатын ең танымал криптовалюта Ethereum болды, деп қосты компания.
Одан әрі киберқауіпсіздік компаниясының айтуынша, оның компьютерлік төтенше жағдайға әрекет ету тобы (CERT-GIB) сарапшылары бастапқыда криптовалюта инвестициясын екі еселеуге болатын нұсқаулар бар өзара байланысты 29 веб-сайттың сілтемелерін алған.
Көптеген веб-сайттар криптовалютаға қатысты осындай көз тартарлық дизайн мен жоғары сапалы суреттерді пайдаланды деп айтылды.
Group-IB түсіндірді: «Жалған ағындар кезінде жарнамаланған алаяқтық веб-сайттарды талдау кезінде CERT-GIB сарапшылары әдеттен тыс әдісті анықтады.
«Криптовалютаға және криптовалюталардың түріне байланысты алаяқтар өздерінің жалған сыйлық веб-сайтына келушілерден әмияндарын қосу үшін тұқымдық фразаларды енгізуді сұрады.
«Жәбірленуші өзінің негізгі фразасын бөліскеннен кейін, алаяқтар әмияндарын басқарады және одан барлық қаражатты алып тастай алады. Жәбірленушілердің нақты саны мен ұрланған қаражаттың жалпы сомасы белгісіз болып қалады, бірақ кейбір жәбірленушілер жемге қарсы тұра алмағаны анық».
Сондықтан киберқауіпсіздік фирмасы криптовалюта әмиянының пайдаланушыларын тегін ұтыстар туралы әсіресе қырағы болуға және жалған веб-сайттарда құпия деректерді бөліспеуге шақырды.
Бұған қоса, ол пайдаланушыларды тек ресми дереккөздерді пайдалана отырып, олар кіретін ағындар мен веб-сайттардың заңдылығын екі рет тексеруге шақырды.
«Егер сіз науқанның жүріп жатқаны туралы ақпарат таба алмасаңыз, сізді алдаған болуы мүмкін. Тұқымдық тіркестер құпия және қауіпсіз сақталуы керек», - деп кеңес берді.
«Ол үшін құпия сөзді басқару құралдарын пайдаланыңыз. Ағып кету қаупін азайту үшін бұлтқа негізделген шешімдерге қарағанда жұмыс үстелі шешімдеріне басымдық беріңіз», - деп қосты Group-IB.
Өсіп келе жатқан крипто алаяқтықтары
Соңғы бірнеше жылда криптографиялық алаяқтықтардың саны артты. Өткен жылы заңсыз криптографиялық транзакциялар рекордтық деңгейге жетті.
A Chainalysis баяндамасы, blockchain деректер платформасы заңсыз крипто мекенжайлары 14 жылы 2021 миллиард доллармен салыстырғанда 7.8 жылы шамамен 2020 миллиард доллар алғанын көрсетті.
Әлеуметтік медиа криптографиялық алаяқтықты жалғастыру үшін атақты крипто әуесқойларының аттары мен суреттерін пайдаланатын алаяқтар үшін маңызды дереккөз болды.
Apple компаниясының негізін қалаушы Стив Возняк, 2020 жылдың шілдесінде, әрекетсіздігі үшін YouTube-ті сотқа берді әлеуетті құрбандарды тарту үшін оның суреттері мен бейнелерін пайдаланып биткоиндік алаяқтыққа қарсы.
2021 жылдың қыркүйегінде Канаданың Ванкувер полиция департаменті (VPD) тұрғындардың 2 миллион доллар жоғалтты тек бір апта ішінде криптовалюталық алаяқтыққа.
Сонымен қатар, корпоративтік құрылымдар араласудан тыс қалмайды. Электрондық маркет-мейкер Virtu Financial, Inc., ағымдағы жылдың қаңтарында халыққа ескерту жасады өзінің филиалдары ретінде көрінетін криптовалюталық алаяқтарға қарсы ескерту.
Тағы бір жалған YouTube криптовалютасы арқылы кейбір алаяқтар криптовалюта инвестициясынан тез арада жоғары кіріс алуға уәде бергеннен кейін құрбандарының крипто-әмияндарынан 1,680,000 XNUMX XNUMX доллардан астам ақшаны алып тастады.
Бұл туралы жұма күні Сингапурде орналасқан Group-IB киберқауіпсіздік фирмасы хабарлады. сайтқа.
Алаяқтар 16 жылдың 18 және 2022 ақпаны аралығында аталған соманың құрбандарын алдап кеткен, деп хабарлады Group-IB, құрбандардың нақты саны мен ұрланған қаражаттың жалпы сомасы әлі белгісіз.
Алаяқтар YouTube ағындары арқылы 36 ойдан шығарылған криптовалютаны өткізіп, өздерінің жалған ағындарын жасау үшін Илон Маск, Виталик Бутерин, Майкл Сэйлор және заңды оқиғалардан басқа крипто әуесқойларының кадрларын пайдаланды деп айтылды.
Бұл YouTube арналары бұзылған немесе астыртын базарлардан сатып алынған көрінеді, дейді компания.
Group-IB түсіндірді: «Орташа алғанда, мұндай ағындар 3,000-нан 18,000-ға дейін көрерменді тартты. Виталик Бутериннің кадрлары бар бір жалған ағын 165,000 XNUMX-нан астам көрерменді жинады, олар нақты уақытта криптовалюта үнемдеу екі есе артады деп уәде берді.
Алаяқтардың айлалары
Group-IB мәліметтері бойынша, алаяқтар өздерінің веб-сайттарына сілтемелерді YouTube ағындарының сипаттама беттерінде таратады. Бұл веб-сайттар, компанияның атап өтуінше, келушілерге «жалған сыйлықтың артындағы механизмді» көрсету үшін жасалған.
Бірнеше домендік атаулар жиі бір және бірдей криптографиялық әмиянның мекенжайын көрсетеді, деді компания одан әрі оның сарапшылары схема үшін пайдаланылған 30-дан астам криптографиялық әмияндарды анықтағанын, жалпы сомасы 933,963 XNUMX долларды құрайтынын айтты.
Group-IB алаяқтардың домендік инфрақұрылымын талдау 29 веб-сайттың барлығы 583 жылдың бірінші тоқсанында орнатылған 2022 өзара байланысты ресурстардың ауқымды желісінің бөлігі екенін анықтағанын айтты.
«Бір қызығы, өткен жылмен салыстырғанда 2022 жылдың үш айына жетпеген уақытта осы схема үшін тіркелген домендер үш есе көп», - деді фирма.
Алаяқтар схеманың бөлігі ретінде пайдаланатын ең танымал криптовалюта Ethereum болды, деп қосты компания.
Одан әрі киберқауіпсіздік компаниясының айтуынша, оның компьютерлік төтенше жағдайға әрекет ету тобы (CERT-GIB) сарапшылары бастапқыда криптовалюта инвестициясын екі еселеуге болатын нұсқаулар бар өзара байланысты 29 веб-сайттың сілтемелерін алған.
Көптеген веб-сайттар криптовалютаға қатысты осындай көз тартарлық дизайн мен жоғары сапалы суреттерді пайдаланды деп айтылды.
Group-IB түсіндірді: «Жалған ағындар кезінде жарнамаланған алаяқтық веб-сайттарды талдау кезінде CERT-GIB сарапшылары әдеттен тыс әдісті анықтады.
«Криптовалютаға және криптовалюталардың түріне байланысты алаяқтар өздерінің жалған сыйлық веб-сайтына келушілерден әмияндарын қосу үшін тұқымдық фразаларды енгізуді сұрады.
«Жәбірленуші өзінің негізгі фразасын бөліскеннен кейін, алаяқтар әмияндарын басқарады және одан барлық қаражатты алып тастай алады. Жәбірленушілердің нақты саны мен ұрланған қаражаттың жалпы сомасы белгісіз болып қалады, бірақ кейбір жәбірленушілер жемге қарсы тұра алмағаны анық».
Сондықтан киберқауіпсіздік фирмасы криптовалюта әмиянының пайдаланушыларын тегін ұтыстар туралы әсіресе қырағы болуға және жалған веб-сайттарда құпия деректерді бөліспеуге шақырды.
Бұған қоса, ол пайдаланушыларды тек ресми дереккөздерді пайдалана отырып, олар кіретін ағындар мен веб-сайттардың заңдылығын екі рет тексеруге шақырды.
«Егер сіз науқанның жүріп жатқаны туралы ақпарат таба алмасаңыз, сізді алдаған болуы мүмкін. Тұқымдық тіркестер құпия және қауіпсіз сақталуы керек», - деп кеңес берді.
«Ол үшін құпия сөзді басқару құралдарын пайдаланыңыз. Ағып кету қаупін азайту үшін бұлтқа негізделген шешімдерге қарағанда жұмыс үстелі шешімдеріне басымдық беріңіз», - деп қосты Group-IB.
Өсіп келе жатқан крипто алаяқтықтары
Соңғы бірнеше жылда криптографиялық алаяқтықтардың саны артты. Өткен жылы заңсыз криптографиялық транзакциялар рекордтық деңгейге жетті.
A Chainalysis баяндамасы, blockchain деректер платформасы заңсыз крипто мекенжайлары 14 жылы 2021 миллиард доллармен салыстырғанда 7.8 жылы шамамен 2020 миллиард доллар алғанын көрсетті.
Әлеуметтік медиа криптографиялық алаяқтықты жалғастыру үшін атақты крипто әуесқойларының аттары мен суреттерін пайдаланатын алаяқтар үшін маңызды дереккөз болды.
Apple компаниясының негізін қалаушы Стив Возняк, 2020 жылдың шілдесінде, әрекетсіздігі үшін YouTube-ті сотқа берді әлеуетті құрбандарды тарту үшін оның суреттері мен бейнелерін пайдаланып биткоиндік алаяқтыққа қарсы.
2021 жылдың қыркүйегінде Канаданың Ванкувер полиция департаменті (VPD) тұрғындардың 2 миллион доллар жоғалтты тек бір апта ішінде криптовалюталық алаяқтыққа.
Сонымен қатар, корпоративтік құрылымдар араласудан тыс қалмайды. Электрондық маркет-мейкер Virtu Financial, Inc., ағымдағы жылдың қаңтарында халыққа ескерту жасады өзінің филиалдары ретінде көрінетін криптовалюталық алаяқтарға қарсы ескерту.
Дереккөз: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/