Filmy na YouTube zachęcają do fałszywych inwestycji w kryptowaluty
Badacze z firmy WithSecure zidentyfikowali sieć kanałów i filmy w serwisie YouTube, które zachęcają użytkowników do korzystania z fałszywych aplikacji internetowych, pozornie służących do inwestowania w kryptowaluty. Przestępcy skutecznie wykorzystali algorytmy rekomendacji YouTube do promowania stworzonych przez siebie treści.
Pozorne inwestycje w USDT
Odkryta sieć składa się z tysięcy filmów zarządzanych przez niewielką, ok. 30-osobową grupę oszustów. Do komunikacji i prowadzenia operacji wykorzystują oni Telegram. Filmy zachęcają do korzystania z fałszywego schematu inwestycji w kryptowalutę USDT (znaną również jako Tether). Skutecznie zwabieni potencjalni inwestorzy przelewali pieniądze z prawdziwego portfela kryptowalutowego do jednej z aplikacji. Badacze nie zaobserwowali jednak żadnych transferów z aplikacji z powrotem do portfeli.
– Sieć filmów wydaje się skierowana do osób inwestujących w kryptowaluty. Przy pomocy niskiej jakości filmów w kilku językach oszuści docierają do różnych regionów świata – tłumaczy Andy Patel, badacz WithSecure Intelligence. – Skutkuje to dużym wolumenem małych transakcji. Jednak wraz ze wzrostem liczby udanych operacji rosną też szanse na to, że przestępcy będą mieli szczęście i znajdą kogoś chętnego do zainwestowania bardziej znaczących kwot.
Oszustwa kryptowalutowe w mediach społecznościowych
Działania cyberprzestępców mające na celu wyłudzenie pieniędzy od potencjalnych inwestorów stały się znaczącym problemem, zwłaszcza w mediach społecznościowych. Według amerykańskiej Federalnej Komisji Handlu 46 tys. osób zgłosiło utratę na skutek oszustw ponad miliarda dolarów w kryptowalutach od początku 2021 r. do czerwca 2022 r. Prawie połowa poszkodowanych wskazuje, że oszustwo zostało zapoczątkowane w mediach społecznościowych.
Wykorzystanie algorytmów rekomendacji
Bazując na danych zebranych w II połowie 2022 r., badacze WithSecure szacują, że odkryte aplikacje były w stanie wygenerować nieco ponad 100 tys. dolarów przychodów od ok. 900 ofiar. Znaleziono ponad 700 adresów URL hostujących nieuczciwe aplikacje internetowe obsługiwane przez sieć. Analiza powiązanych z filmami portfeli kryptowalutowych sugerowała jednak możliwy udział tysięcy kolejnych adresów.
– Nie wierzę, że te konkretne oszustwa są szczególnie dochodowe. Jednak przestępcy zorientowali się, jak wykorzystywać algorytmy rekomendacji na platformie YouTube stosując dość proste rozwiązania – wyjaśnia Patel. – Moderowanie treści w mediach społecznościowych jest ogromnym wyzwaniem dla platform, ale ze względu na zastosowane przez przestępców podejście, wykorzystujące proste, dobrze znane techniki myślę, że można zrobić więcej, aby chronić ludzi przed oszustwami.
Raport „Analiza oszustw kryptowalutowych YouTube USDT”, szczegółowo opisuje filmy i aplikacje stojące za oszustwami, bada hashtag #usdtmining na YouTube, opisuje metodologię analizy blockchain zastosowaną na portfelach kryptowalutowych związanych z oszustwami i przedstawia zalecenia dla platformy YouTube.
Pełna treść raportu: https://labs.withsecure.com/publications/usdt-crypto-scams