YouTube կրիպտոարժույթի ևս մեկ կեղծ նվերի միջոցով որոշ խաբեբաներ իրենց զոհի կրիպտո դրամապանակներից ավելի քան 1,680,000 դոլար են հանել այն բանից հետո, երբ խոստացել են կրիպտոարժույթի ներդրումների անմիջական բարձր եկամուտներ:
Սինգապուրում տեղակայված կիբերանվտանգության կենտրոնակայանը՝ Group-IB ընկերությունը, ուրբաթ օրը բացահայտեց այս մասին իր կայքը.
Խաբեբաները նշված գումարի զոհերին խաբել են 16 թվականի փետրվարի 18-ից 2022-ն ընկած ժամանակահատվածում, հայտնում է Group-IB-ը՝ հավելելով, որ զոհերի ճշգրիտ թիվը և գողացված միջոցների ընդհանուր գումարը մնում են անհայտ։
Ասվում էր, որ խաբեբաները 36 կեղծ արժույթով նվերներ են անցկացրել YouTube-ի հոսքերի միջոցով և օգտագործել են Էլոն Մասկի, Վիտալիկ Բուտերինի, Մայքլ Սեյլորի և այլ կրիպտո էնտուզիաստների կադրերը օրինական իրադարձություններից՝ ստեղծելու իրենց խարդախ հոսքերը:
YouTube-ի այս ալիքները, ըստ երևույթին, կամ կոտրվել են, կամ գնվել են ստորգետնյա շուկաներից, ասել է ընկերությունը:
Group-IB-ը բացատրել է. «Միջին հաշվով նման հոսքերը գրավել են 3,000-ից 18,000 դիտողների միջև: Վիտալիկ Բուտերինի կադրերը ներկայացնող մի կեղծ հոսք հավաքեց ավելի քան 165,000 դիտողների, որոնց խոստացան, որ իրական ժամանակում իրենց կրիպտո խնայողությունները կկրկնապատկվեն»:
The Scammers' Gimmicks
Ըստ Group-IB-ի, խաբեբաները իրենց վեբկայքերի հղումներ են տարածել իրենց YouTube հոսքերի նկարագրության էջերում: Այս կայքերը, նշել է ընկերությունը, նախագծված էին այցելուներին ցույց տալու «կեղծ նվերների ետևում գտնվող մեխանիզմը»:
Մի քանի տիրույթի անուններ հաճախ ցուցադրում էին կրիպտո դրամապանակի մեկ և միևնույն հասցեն, ընկերությունն այնուհետև ասաց, որ իր փորձագետները հայտնաբերել են սխեմայի համար օգտագործվող ավելի քան 30 կրիպտո դրամապանակներ, որոնց ընդհանուր մնացորդը կազմում է 933,963 դոլար:
Group-IB-ն ասում է, որ խաբեբաների տիրույթի ենթակառուցվածքի իր վերլուծությունը ցույց է տվել, որ 29 կայքերը 583 փոխկապակցված ռեսուրսների զանգվածային ցանցի մաս են կազմում, որոնք բոլորը ստեղծվել են 2022 թվականի առաջին եռամսյակում:
«Հատկանշական է, որ 2022 թվականի երեք ամսից պակաս ժամանակահատվածում այս սխեմայի համար գրանցված տիրույթները երեք անգամ ավելի շատ են՝ նախորդ տարվա համեմատ», - ասացին ընկերությունը:
Ամենահայտնի կրիպտոարժույթը, որն օգտագործվում էր խարդախների կողմից որպես սխեմայի մաս, Ethereum-ն էր, ավելացրել են ընկերությունը:
Ավելին, կիբերանվտանգության ընկերությունն ասաց, որ իր համակարգչային արտակարգ իրավիճակների արձագանքման թիմը (CERT-GIB) ի սկզբանե վերբերել է 29 փոխկապակցված կայքերի հղումները, որոնք պարունակում են ուղեցույցներ, թե ինչպես կրկնապատկել կրիպտոարժույթի ներդրումները:
Ասվում էր, որ կայքերի մեծ մասն օգտագործել է նմանատիպ աչք գրավող դիզայն և կրիպտոարժույթի հետ կապված բարձրորակ պատկերներ:
Group-IB-ը բացատրել է. «Կեղծ հոսքերի ընթացքում առաջ մղված խարդախության կայքերը վերլուծելիս CERT-GIB փորձագետները հայտնաբերել են անսովոր տեխնիկա:
«Կախված կրիպտոարժույթից և կրիպտո դրամապանակների տեսակից՝ խաբեբաները խնդրել են իրենց կեղծ նվերների կայքի այցելուներին մուտքագրել հիմնական արտահայտություններ՝ իրենց դրամապանակները միացնելու համար:
«Երբ զոհը կիսում է իր հիմնական արտահայտությունը, խարդախները վերահսկում են իրենց դրամապանակը և կարող են հանել բոլոր միջոցները դրանից: Զոհերի ստույգ թիվը և գողացված դրամական միջոցների ընդհանուր չափը մնում է անհայտ, բայց պարզ է, որ որոշ զոհեր չեն կարողացել դիմադրել խայծը վերցնելու»:
Հետևաբար, կիբերանվտանգության ընկերությունը կոչ է արել կրիպտո դրամապանակների օգտատերերին հատկապես զգոն լինել անվճար նվերների հարցում և չկիսել գաղտնի տվյալները սրիկա կայքերում:
Բացի այդ, այն օգտատերերին կոչ է արել կրկնակի ստուգել հոսքերի և կայքերի օրինականությունը, որոնք նրանք այցելում են՝ օգտագործելով միայն պաշտոնական աղբյուրները:
«Եթե չկարողանաք որևէ տեղեկություն գտնել տեղի ունեցող առաջխաղացման մասին, հավանաբար ձեզ խաբում են: Սերմերի արտահայտությունները պետք է գաղտնի պահվեն և ապահով պահվեն», - խորհուրդ է տրվում:
«Դա անելու համար օգտագործեք գաղտնաբառերի կառավարման գործիքներ: Արտահոսքի ռիսկը նվազագույնի հասցնելու համար աշխատասեղանի լուծումները առաջնահերթություն տվեք ամպի վրա հիմնված լուծումներին», - ավելացրել է Group-IB-ը:
Ծպտյալ խարդախությունների աճ
Վերջին մի քանի տարիների ընթացքում աճող թվով ծպտյալ խարդախություններ են գրանցվել: Անցյալ տարի անօրինական կրիպտո գործարքները հասել են ռեկորդային բարձր մակարդակի:
A Chainalysis-ի զեկույցըբլոկչեյն տվյալների պլատֆորմը ցույց է տվել, որ ապօրինի կրիպտո հասցեները 14 թվականին ստացել են գրեթե 2021 միլիարդ դոլար՝ 7.8 թվականի 2020 միլիարդ դոլարի դիմաց:
Սոցիալական մեդիան կարևոր աղբյուր է խաբեբաների համար, ովքեր օգտագործում են հայտնի կրիպտո էնտուզիաստների անուններն ու նկարները՝ կրիպտո խարդախությունները հավերժացնելու համար:
Apple-ի համահիմնադիր Սթիվ Վոզնյակը 2020 թվականի հուլիսին, դատի է տվել YouTube-ին իր ենթադրյալ անգործության համար ընդդեմ բիթքոինի խարդախությունների՝ օգտագործելով նրա պատկերներն ու տեսանյութերը՝ հնարավոր զոհերին գայթակղելու համար:
2021 թվականի սեպտեմբերին Կանադայի Վանկուվերի ոստիկանական բաժանմունքը (VPD) բացահայտել է, որ բնակիչները կորցրել է 2 մլն դոլար միայն մեկ շաբաթվա ընթացքում կրիպտոարժույթի խարդախություններին:
Ավելին, կորպորատիվ սուբյեկտները դուրս չեն մնացել խառնուրդից: Էլեկտրոնային շուկա ստեղծող Virtu Financial, Inc.-ն այս տարվա հունվարին հրապարակել է հանրային նախազգուշացում նախազգուշացնել կրիպտոարժույթի խաբեբաների դեմ, ովքեր ներկայանում են որպես իր մասնաճյուղեր:
YouTube կրիպտոարժույթի ևս մեկ կեղծ նվերի միջոցով որոշ խաբեբաներ իրենց զոհի կրիպտո դրամապանակներից ավելի քան 1,680,000 դոլար են հանել այն բանից հետո, երբ խոստացել են կրիպտոարժույթի ներդրումների անմիջական բարձր եկամուտներ:
Սինգապուրում տեղակայված կիբերանվտանգության կենտրոնակայանը՝ Group-IB ընկերությունը, ուրբաթ օրը բացահայտեց այս մասին իր կայքը.
Խաբեբաները նշված գումարի զոհերին խաբել են 16 թվականի փետրվարի 18-ից 2022-ն ընկած ժամանակահատվածում, հայտնում է Group-IB-ը՝ հավելելով, որ զոհերի ճշգրիտ թիվը և գողացված միջոցների ընդհանուր գումարը մնում են անհայտ։
Ասվում էր, որ խաբեբաները 36 կեղծ արժույթով նվերներ են անցկացրել YouTube-ի հոսքերի միջոցով և օգտագործել են Էլոն Մասկի, Վիտալիկ Բուտերինի, Մայքլ Սեյլորի և այլ կրիպտո էնտուզիաստների կադրերը օրինական իրադարձություններից՝ ստեղծելու իրենց խարդախ հոսքերը:
YouTube-ի այս ալիքները, ըստ երևույթին, կամ կոտրվել են, կամ գնվել են ստորգետնյա շուկաներից, ասել է ընկերությունը:
Group-IB-ը բացատրել է. «Միջին հաշվով նման հոսքերը գրավել են 3,000-ից 18,000 դիտողների միջև: Վիտալիկ Բուտերինի կադրերը ներկայացնող մի կեղծ հոսք հավաքեց ավելի քան 165,000 դիտողների, որոնց խոստացան, որ իրական ժամանակում իրենց կրիպտո խնայողությունները կկրկնապատկվեն»:
The Scammers' Gimmicks
Ըստ Group-IB-ի, խաբեբաները իրենց վեբկայքերի հղումներ են տարածել իրենց YouTube հոսքերի նկարագրության էջերում: Այս կայքերը, նշել է ընկերությունը, նախագծված էին այցելուներին ցույց տալու «կեղծ նվերների ետևում գտնվող մեխանիզմը»:
Մի քանի տիրույթի անուններ հաճախ ցուցադրում էին կրիպտո դրամապանակի մեկ և միևնույն հասցեն, ընկերությունն այնուհետև ասաց, որ իր փորձագետները հայտնաբերել են սխեմայի համար օգտագործվող ավելի քան 30 կրիպտո դրամապանակներ, որոնց ընդհանուր մնացորդը կազմում է 933,963 դոլար:
Group-IB-ն ասում է, որ խաբեբաների տիրույթի ենթակառուցվածքի իր վերլուծությունը ցույց է տվել, որ 29 կայքերը 583 փոխկապակցված ռեսուրսների զանգվածային ցանցի մաս են կազմում, որոնք բոլորը ստեղծվել են 2022 թվականի առաջին եռամսյակում:
«Հատկանշական է, որ 2022 թվականի երեք ամսից պակաս ժամանակահատվածում այս սխեմայի համար գրանցված տիրույթները երեք անգամ ավելի շատ են՝ նախորդ տարվա համեմատ», - ասացին ընկերությունը:
Ամենահայտնի կրիպտոարժույթը, որն օգտագործվում էր խարդախների կողմից որպես սխեմայի մաս, Ethereum-ն էր, ավելացրել են ընկերությունը:
Ավելին, կիբերանվտանգության ընկերությունն ասաց, որ իր համակարգչային արտակարգ իրավիճակների արձագանքման թիմը (CERT-GIB) ի սկզբանե վերբերել է 29 փոխկապակցված կայքերի հղումները, որոնք պարունակում են ուղեցույցներ, թե ինչպես կրկնապատկել կրիպտոարժույթի ներդրումները:
Ասվում էր, որ կայքերի մեծ մասն օգտագործել է նմանատիպ աչք գրավող դիզայն և կրիպտոարժույթի հետ կապված բարձրորակ պատկերներ:
Group-IB-ը բացատրել է. «Կեղծ հոսքերի ընթացքում առաջ մղված խարդախության կայքերը վերլուծելիս CERT-GIB փորձագետները հայտնաբերել են անսովոր տեխնիկա:
«Կախված կրիպտոարժույթից և կրիպտո դրամապանակների տեսակից՝ խաբեբաները խնդրել են իրենց կեղծ նվերների կայքի այցելուներին մուտքագրել հիմնական արտահայտություններ՝ իրենց դրամապանակները միացնելու համար:
«Երբ զոհը կիսում է իր հիմնական արտահայտությունը, խարդախները վերահսկում են իրենց դրամապանակը և կարող են հանել բոլոր միջոցները դրանից: Զոհերի ստույգ թիվը և գողացված դրամական միջոցների ընդհանուր չափը մնում է անհայտ, բայց պարզ է, որ որոշ զոհեր չեն կարողացել դիմադրել խայծը վերցնելու»:
Հետևաբար, կիբերանվտանգության ընկերությունը կոչ է արել կրիպտո դրամապանակների օգտատերերին հատկապես զգոն լինել անվճար նվերների հարցում և չկիսել գաղտնի տվյալները սրիկա կայքերում:
Բացի այդ, այն օգտատերերին կոչ է արել կրկնակի ստուգել հոսքերի և կայքերի օրինականությունը, որոնք նրանք այցելում են՝ օգտագործելով միայն պաշտոնական աղբյուրները:
«Եթե չկարողանաք որևէ տեղեկություն գտնել տեղի ունեցող առաջխաղացման մասին, հավանաբար ձեզ խաբում են: Սերմերի արտահայտությունները պետք է գաղտնի պահվեն և ապահով պահվեն», - խորհուրդ է տրվում:
«Դա անելու համար օգտագործեք գաղտնաբառերի կառավարման գործիքներ: Արտահոսքի ռիսկը նվազագույնի հասցնելու համար աշխատասեղանի լուծումները առաջնահերթություն տվեք ամպի վրա հիմնված լուծումներին», - ավելացրել է Group-IB-ը:
Ծպտյալ խարդախությունների աճ
Վերջին մի քանի տարիների ընթացքում աճող թվով ծպտյալ խարդախություններ են գրանցվել: Անցյալ տարի անօրինական կրիպտո գործարքները հասել են ռեկորդային բարձր մակարդակի:
A Chainalysis-ի զեկույցըբլոկչեյն տվյալների պլատֆորմը ցույց է տվել, որ ապօրինի կրիպտո հասցեները 14 թվականին ստացել են գրեթե 2021 միլիարդ դոլար՝ 7.8 թվականի 2020 միլիարդ դոլարի դիմաց:
Սոցիալական մեդիան կարևոր աղբյուր է խաբեբաների համար, ովքեր օգտագործում են հայտնի կրիպտո էնտուզիաստների անուններն ու նկարները՝ կրիպտո խարդախությունները հավերժացնելու համար:
Apple-ի համահիմնադիր Սթիվ Վոզնյակը 2020 թվականի հուլիսին, դատի է տվել YouTube-ին իր ենթադրյալ անգործության համար ընդդեմ բիթքոինի խարդախությունների՝ օգտագործելով նրա պատկերներն ու տեսանյութերը՝ հնարավոր զոհերին գայթակղելու համար:
2021 թվականի սեպտեմբերին Կանադայի Վանկուվերի ոստիկանական բաժանմունքը (VPD) բացահայտել է, որ բնակիչները կորցրել է 2 մլն դոլար միայն մեկ շաբաթվա ընթացքում կրիպտոարժույթի խարդախություններին:
Ավելին, կորպորատիվ սուբյեկտները դուրս չեն մնացել խառնուրդից: Էլեկտրոնային շուկա ստեղծող Virtu Financial, Inc.-ն այս տարվա հունվարին հրապարակել է հանրային նախազգուշացում նախազգուշացնել կրիպտոարժույթի խաբեբաների դեմ, ովքեր ներկայանում են որպես իր մասնաճյուղեր:
Աղբյուր՝ https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/