Putem još jedne lažne YouTube poklone za kriptovalute, neki prevaranti su ukrali više od 1,680,000 dolara iz kripto novčanika svoje žrtve nakon što su obećali trenutne visoke povrate ulaganja u kriptovalute.
Group-IB, firma za kibernetičku sigurnost sa sjedištem u Singapuru, objavila je ovo u petak na svom sajt.
Prevaranti su u periodu od 16. do 18. februara 2022. godine prevarili žrtve za navedeni iznos, saopštila je Grupa-IB, dodajući da tačan broj žrtava i ukupan iznos ukradenih sredstava ostaju nepoznati.
Rečeno je da su prevaranti pokrenuli 36 izmišljenih poklona kriptovaluta putem YouTube streamova i koristili snimke Elona Muska, Vitalika Buterina, Michaela Saylora i drugih kripto entuzijasta sa legitimnih događaja kako bi kreirali vlastite lažne streamove.
Čini se da su ovi YouTube kanali ili hakovani ili kupljeni na podzemnim tržištima, saopštila je kompanija.
Grupa-IB je objasnila: „U prosjeku su takvi streamovi privukli između 3,000 i 18,000 gledatelja. Jedan lažni stream sa snimkom Vitalika Buterina privukao je više od 165,000 gledalaca kojima je obećano da će njihova kripto ušteda biti udvostručena u realnom vremenu.”
Scammers' Trikovi
Prema Grupi-IB, prevaranti šire veze do svojih web stranica na stranicama s opisima svojih YouTube streamova. Ove web stranice, napominje kompanija, dizajnirane su tako da posjetiteljima pokažu “mehanizam iza lažnog darivanja”.
Nekoliko imena domena često je prikazivalo jednu te istu adresu kripto novčanika, dalje je saopšteno iz kompanije, dodajući da su njeni stručnjaci otkrili više od 30 kripto novčanika korišćenih za šemu sa ukupnim preostalim stanjem od 933,963 dolara.
Grupa-IB je saopštila da je njena analiza domenske infrastrukture prevaranta otkrila da je 29 veb lokacija deo ogromne mreže od 583 međusobno povezana resursa koja je uspostavljena u prvom kvartalu 2022.
“Primjetno, bilo je tri puta više domena registriranih za ovu šemu u manje od tri mjeseca 2022. godine u odnosu na cijelu prošlu godinu”, kažu iz kompanije.
Najpopularnija kriptovaluta koju su prevaranti koristili kao dio šeme bio je Ethereum, dodala je kompanija.
Nadalje, kompanija za cyber sigurnost je rekla da su njeni stručnjaci za kompjuterske hitne slučajeve (CERT-GIB) prvobitno pronašli linkove do 29 međusobno povezanih web stranica koje sadrže smjernice o tome kako udvostručiti ulaganja u kriptovalute.
Rečeno je da je većina web stranica koristila sličan dizajn koji privlači poglede i visokokvalitetne slike vezane za kriptovalute.
Grupa-IB je objasnila: „Kada su analizirali sajtove za prevare promovisane tokom lažnih strimova, stručnjaci CERT-GIB-a otkrili su neobičnu tehniku.
“U zavisnosti od kriptovalute i vrste kripto novčanika, prevaranti su tražili od posjetitelja njihove lažne web stranice za darivanje da unesu osnovne fraze kako bi povezali svoje novčanike.
“Kada žrtva podijeli svoju početničku frazu, prevaranti preuzimaju kontrolu nad svojim novčanikom i mogu povući sva sredstva iz njega. Tačan broj žrtava i ukupan iznos ukradenih sredstava ostaju nepoznati, ali jasno je da neke žrtve nisu mogle da odole da ne uhvate mamac.”
Stoga je kompanija za cyber sigurnost pozvala korisnike kripto novčanika da budu posebno oprezni u pogledu besplatnih poklona i da ne dijele povjerljive podatke na lažnim web stranicama.
Osim toga, poziva se na korisnike da još jednom provjere legitimnost streamova i web stranica koje posjećuju koristeći samo službene izvore.
“Ako ne možete pronaći informacije o promociji, vjerovatno ste prevareni. Početne fraze moraju se čuvati u tajnosti i bezbedno čuvati”, savetuje se.
“Da biste to učinili, koristite alate za upravljanje lozinkama. Da biste smanjili rizik od curenja, dajte prioritet desktop rješenjima u odnosu na rješenja zasnovana na oblaku,” dodaje Group-IB.
Kripto prevare u porastu
U posljednjih nekoliko godina sve je veći broj kripto prevara. Prošle godine ilegalne kripto transakcije dostigle su rekordnu vrijednost.
A izvještaj Chainalysis, blockchain platforma za podatke, pokazala je da su ilegalne kripto adrese dobile skoro 14 milijardi dolara u 2021. godini, u poređenju sa 7.8 milijardi dolara u 2020. godini.
Društveni mediji su važan izvor za prevarante koji koriste imena i slike slavnih kripto entuzijasta kako bi produžili kripto prevare.
Suosnivač Applea, Steve Wozniak, u julu 2020. tužio YouTube zbog njegovog navodnog nečinjenja protiv bitcoin prevara koje koriste njegove slike i video zapise kako bi namamili potencijalne žrtve.
U septembru 2021. kanadska policijska uprava (VPD) otkrila je da su stanovnici izgubio $ 2 miliona na prevare s kriptovalutama u roku od jedne sedmice.
Nadalje, korporativni subjekti nisu izostavljeni iz miksa. Virtu Financial, Inc., proizvođač elektronskog tržišta, u januaru ove godine izdao javno upozorenje kako bi upozorio na prevarante s kriptovalutama koji se predstavljaju kao njegove podružnice.
Putem još jedne lažne YouTube poklone za kriptovalute, neki prevaranti su ukrali više od 1,680,000 dolara iz kripto novčanika svoje žrtve nakon što su obećali trenutne visoke povrate ulaganja u kriptovalute.
Group-IB, firma za kibernetičku sigurnost sa sjedištem u Singapuru, objavila je ovo u petak na svom sajt.
Prevaranti su u periodu od 16. do 18. februara 2022. godine prevarili žrtve za navedeni iznos, saopštila je Grupa-IB, dodajući da tačan broj žrtava i ukupan iznos ukradenih sredstava ostaju nepoznati.
Rečeno je da su prevaranti pokrenuli 36 izmišljenih poklona kriptovaluta putem YouTube streamova i koristili snimke Elona Muska, Vitalika Buterina, Michaela Saylora i drugih kripto entuzijasta sa legitimnih događaja kako bi kreirali vlastite lažne streamove.
Čini se da su ovi YouTube kanali ili hakovani ili kupljeni na podzemnim tržištima, saopštila je kompanija.
Grupa-IB je objasnila: „U prosjeku su takvi streamovi privukli između 3,000 i 18,000 gledatelja. Jedan lažni stream sa snimkom Vitalika Buterina privukao je više od 165,000 gledalaca kojima je obećano da će njihova kripto ušteda biti udvostručena u realnom vremenu.”
Scammers' Trikovi
Prema Grupi-IB, prevaranti šire veze do svojih web stranica na stranicama s opisima svojih YouTube streamova. Ove web stranice, napominje kompanija, dizajnirane su tako da posjetiteljima pokažu “mehanizam iza lažnog darivanja”.
Nekoliko imena domena često je prikazivalo jednu te istu adresu kripto novčanika, dalje je saopšteno iz kompanije, dodajući da su njeni stručnjaci otkrili više od 30 kripto novčanika korišćenih za šemu sa ukupnim preostalim stanjem od 933,963 dolara.
Grupa-IB je saopštila da je njena analiza domenske infrastrukture prevaranta otkrila da je 29 veb lokacija deo ogromne mreže od 583 međusobno povezana resursa koja je uspostavljena u prvom kvartalu 2022.
“Primjetno, bilo je tri puta više domena registriranih za ovu šemu u manje od tri mjeseca 2022. godine u odnosu na cijelu prošlu godinu”, kažu iz kompanije.
Najpopularnija kriptovaluta koju su prevaranti koristili kao dio šeme bio je Ethereum, dodala je kompanija.
Nadalje, kompanija za cyber sigurnost je rekla da su njeni stručnjaci za kompjuterske hitne slučajeve (CERT-GIB) prvobitno pronašli linkove do 29 međusobno povezanih web stranica koje sadrže smjernice o tome kako udvostručiti ulaganja u kriptovalute.
Rečeno je da je većina web stranica koristila sličan dizajn koji privlači poglede i visokokvalitetne slike vezane za kriptovalute.
Grupa-IB je objasnila: „Kada su analizirali sajtove za prevare promovisane tokom lažnih strimova, stručnjaci CERT-GIB-a otkrili su neobičnu tehniku.
“U zavisnosti od kriptovalute i vrste kripto novčanika, prevaranti su tražili od posjetitelja njihove lažne web stranice za darivanje da unesu osnovne fraze kako bi povezali svoje novčanike.
“Kada žrtva podijeli svoju početničku frazu, prevaranti preuzimaju kontrolu nad svojim novčanikom i mogu povući sva sredstva iz njega. Tačan broj žrtava i ukupan iznos ukradenih sredstava ostaju nepoznati, ali jasno je da neke žrtve nisu mogle da odole da ne uhvate mamac.”
Stoga je kompanija za cyber sigurnost pozvala korisnike kripto novčanika da budu posebno oprezni u pogledu besplatnih poklona i da ne dijele povjerljive podatke na lažnim web stranicama.
Osim toga, poziva se na korisnike da još jednom provjere legitimnost streamova i web stranica koje posjećuju koristeći samo službene izvore.
“Ako ne možete pronaći informacije o promociji, vjerovatno ste prevareni. Početne fraze moraju se čuvati u tajnosti i bezbedno čuvati”, savetuje se.
“Da biste to učinili, koristite alate za upravljanje lozinkama. Da biste smanjili rizik od curenja, dajte prioritet desktop rješenjima u odnosu na rješenja zasnovana na oblaku,” dodaje Group-IB.
Kripto prevare u porastu
U posljednjih nekoliko godina sve je veći broj kripto prevara. Prošle godine ilegalne kripto transakcije dostigle su rekordnu vrijednost.
A izvještaj Chainalysis, blockchain platforma za podatke, pokazala je da su ilegalne kripto adrese dobile skoro 14 milijardi dolara u 2021. godini, u poređenju sa 7.8 milijardi dolara u 2020. godini.
Društveni mediji su važan izvor za prevarante koji koriste imena i slike slavnih kripto entuzijasta kako bi produžili kripto prevare.
Suosnivač Applea, Steve Wozniak, u julu 2020. tužio YouTube zbog njegovog navodnog nečinjenja protiv bitcoin prevara koje koriste njegove slike i video zapise kako bi namamili potencijalne žrtve.
U septembru 2021. kanadska policijska uprava (VPD) otkrila je da su stanovnici izgubio $ 2 miliona na prevare s kriptovalutama u roku od jedne sedmice.
Nadalje, korporativni subjekti nisu izostavljeni iz miksa. Virtu Financial, Inc., proizvođač elektronskog tržišta, u januaru ove godine izdao javno upozorenje kako bi upozorio na prevarante s kriptovalutama koji se predstavljaju kao njegove podružnice.
Izvor: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/