Sahte kripto para birimi hediyeleri, YouTube'da eski Elon Musk ve Jack Dorsey Ark Invest videolarını tekrarlayarak milyonlarca dolar çalıyor.
Program, kurbanın dolandırıcıyı gönderdiği kripto para birimi miktarının iki katını ödemeyi vaat eden eski “Yatırımınızı Çift” hilesidir.
Sahtekarlar, Ark Invest’in “The ₿ Word” konferansında Elon Musk, Jack Dorsey ve Cathie Wood ile kripto para birimi ile ilgili eski bir canlı panel tartışmasının düzenlenmiş bir versiyonunu yeniden aktardıktan sonra 1.3 milyon dolardan fazla para kazandı.
Hızlı bir aramada, BleepingComputer, 10'a yakın YouTube kanalının tartışmayı yayınladığını, homodu kripto hediye web sitesine bağlantı da dahil olmak üzere, dolandırıcılığı teşvik eden ek unsurları içerecek şekilde düzenlenmiş daha küçük bir formatta da yayınladığını buldu.
Bulgularımız, Mart ayından bu yana ortaya çıktığını gözlemlediğimiz tüm şemaya bir bakış. Ancak, Ocak ayına kadar geri döndüğünün ve dolandırıcılara sadece yedi saatte 400.000 dolar getirdiğinin raporları var.
Siber güvenlik firması McAfee'deki güvenlik araştırmacıları da aldatmacayı izliyorlardı ve Perşembe günü 11 hileli web sitesini belirledikleri bir rapor yayınladılar.
McAfee, ertesi gün gönderiyi güncelledi ve bu web sitelerinin sayısının sadece 24 saat içinde 26'ya yükseldiğini söyledi.
“YouTube akışları, benzer bir temayı paylaşan birkaç sitenin reklamını yaptı. Aldıkları değerin iki katına değerinde kripto para birimi gönderdiğini iddia ediyorlar. Örneğin, 1BTC gönderirseniz, karşılığında 2BTC alacaksınız ” -McAfee
Ancak, bu web siteleri her gün görünür ve dolandırıcılar Gullible Cryptourrency kullanıcılarından para almak için yeni cüzdanlar üretir. İşte BleepingComputer ve McAfee'nin bulduğu bazı şeyler:
Yukarıdaki tablodaki bazı siteler hala çalışıyor. Scammers, kripto para birimi görüşmelerinin değiştirilmiş bir sürümünü oynayan yeni akışlarda tanıtılan yeni web siteleri kurmaya devam ettikçe liste tam olmaktan çok uzak.
Araştırmacılar, videolarda tanıtılan sitelerin ziyaretçileri, başkalarının kripto para birimi gönderdiğini ve “yatırımlarını” iki katına çıkardıklarını ve son işlemlerle bir tablo gösterdiğini düşündüklerini söyledi.
Sahte tabloyu oluşturmak için dolandırıcılar, rastgele kripto para cüzdanlarının ve ücretli tutarların bir listesini oluşturan JavaScript kodu kullandı.
Aşağıda, ARK Invest kripto para sahtekarlıkları için kullandıkları dolandırıcıların Ethereum ve Bitcoin cüzdan adreslerinin bir listesi bulunmaktadır:
Alınan tutarlar çok fazla görünmeyebilir, ancak tüm operasyonun çok az çaba ve teknik beceriler gerektirdiği düşünüldüğünde iyi bir paradır. Video düzenlendikten ve site çalışmaya başladıktan sonra, dolandırıcının kurbanların dijital paraları aktarmasını beklemesi gerekiyor.
McAfee, buldukları kötü amaçlı sitelerde listelenen cüzdanların 5 Mayıs'ta 280.000 $ değerinde kripto para biriminde çok sayıda işlem kaydettiğini söylüyor.
Ertesi gün, bu birleşik değer 1.3 milyon dolara yükseldi. En büyük cüzdanın 13 işlemden 90.000 doların üzerinde Bitcoin vardı.
BleepingComputer'ın şu anda çalışan tüm aldatmaca videolarının kısa bir taramasına dayanan kendi araştırmalarından, Fraudsters bugün 100.000 dolar daha çaldı.
BleepingComputer, kripto para birimi kullanıcılarını bu yazı sırasında web sitelerini dolandırmaya çeken dokuz YouTube kanalı buldu. Neredeyse hepsinin adı Tesla, Elon Musk, Ark Invest veya bunların bir kombinasyonunu içeriyordu.
İlginçtir ki, bir kripto para birimi aldatmaca web sitesini tanıtan bu kanalların bazıları, 71.000 ila 1.08 milyon arasında büyük takipçilere sahiptir.
Çoğu durumda, bu kanallar için abone sayısı, başka içerikleri olmadığı için aldatmacayı tanıtan videolara güvenilirlik katmak için yapay olarak üflenmiş gibi görünmektedir.
Yazma sırasında, bazı kanallar değiştirilmiş videoyu kamu erişiminden kaldırarak ya da ödeme yapan üyelerle kısıtlayarak kaldırdı.
Bu tür dolandırıcılıklar son derece yaygın görünüyor, YouTube onları her gün kovalıyor ama yeterince hızlı değil. Gördüklerimize dayanarak, şu anda en az 40 video var.
BleepingComputer, bu canlı akışların günde birkaç kez çalıştığını ve bittikten sonra kaldırıldıklarını buldu.
Kripto para birimi kullanıcıları, kurbanların bir tuzağa düşmesini sağlamak için yeni yollar arayan sürekli bir tehdit aktörleri hedefidir. Kripto varlıklarını ikiye katlama sözü eski bir numara olsa da, hala kazançlı görünüyor.
Dolandırıcılar ve kötü amaçlı yazılımlar tarafından hedeflenen popüler NFT Marketplace nadirdir
ABD Yaptırımları Bitcoin Akıllanma Hizmeti Kuzey Koreli hackerlar tarafından kullanılan
Ukrayna 37 milyon doların üzerine çıktıkça 'Ukrayna'ya Yardım' kripto dolandırıcıları ortaya çıkıyor
Instagram'ın Karanlık Tarafı: Cinsel Tacizciler, Kripto dolandırıcıları, Kimlik Hırsızları
Ethereum Dev, Kuzey Kore'nin yaptırımlardan kaçmasına yardım ettiği için hapsedildi
Kaynak: Bleeping Computer