นักต้มตุ๋นบางคนได้เงินมากกว่า 1,680,000 ดอลลาร์จากกระเป๋าเงินดิจิตอลของเหยื่อ หลังจากที่สัญญาว่าจะให้ผลตอบแทนสูงในทันทีจากการลงทุนในสกุลเงินดิจิทัล
Group-IB บริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีสำนักงานใหญ่ในสิงคโปร์ เปิดเผยเมื่อวันศุกร์ที่ผ่านมาว่า เว็บไซต์.
กลุ่มนักต้มตุ๋นหลอกลวงเหยื่อของจำนวนเงินดังกล่าวระหว่างวันที่ 16 ถึง 18 กุมภาพันธ์ พ.ศ. 2022 Group-IB กล่าว โดยเสริมว่าจำนวนเหยื่อที่แน่นอนและจำนวนเงินที่ถูกขโมยทั้งหมดยังไม่ทราบ
ผู้หลอกลวงดังกล่าวได้ดำเนินการแจกของรางวัลสกุลเงินดิจิทัล 36 รายการผ่านทางสตรีม YouTube และใช้ฟุตเทจของ Elon Musk, Vitalik Buterin, Michael Saylor และผู้ที่ชื่นชอบการเข้ารหัสลับอื่น ๆ จากเหตุการณ์ที่ถูกต้องตามกฎหมายเพื่อสร้างกระแสการฉ้อโกงของตนเอง
ช่อง YouTube เหล่านี้ดูเหมือนจะถูกแฮ็กหรือซื้อจากตลาดใต้ดิน บริษัท กล่าว
Group-IB อธิบายว่า: “โดยเฉลี่ยแล้ว สตรีมดังกล่าวดึงดูดผู้ชมได้ระหว่าง 3,000 ถึง 18,000 คน สตรีมปลอมรายการหนึ่งที่มีฟุตเทจของ Vitalik Buterin ดึงดูดผู้ชมมากกว่า 165,000 คนที่สัญญาว่าจะประหยัดเงินในการเข้ารหัสลับของพวกเขาจะเพิ่มเป็นสองเท่าในแบบเรียลไทม์”
ลูกเล่นของนักต้มตุ๋น
ตาม Group-IB ผู้หลอกลวงแพร่กระจายลิงก์ไปยังเว็บไซต์ของตนในหน้าคำอธิบายของสตรีม YouTube เว็บไซต์เหล่านี้ บริษัท ตั้งข้อสังเกตว่าได้รับการออกแบบเพื่อแสดงให้ผู้เข้าชมเห็น "กลไกที่อยู่เบื้องหลังการแจกของปลอม"
ชื่อโดเมนหลายชื่อมักแสดงที่อยู่กระเป๋าเงินเข้ารหัสเดียวกันหนึ่งรายการ บริษัทกล่าวเพิ่มเติมว่าผู้เชี่ยวชาญตรวจพบกระเป๋าเงินดิจิตอลมากกว่า 30 ใบที่ใช้สำหรับโครงการนี้ โดยมียอดคงเหลือรวม 933,963 ดอลลาร์
Group-IB กล่าวว่าการวิเคราะห์โครงสร้างพื้นฐานโดเมนของผู้หลอกลวงเปิดเผยว่าเว็บไซต์ 29 แห่งเป็นส่วนหนึ่งของเครือข่ายขนาดใหญ่ที่มีทรัพยากรที่เชื่อมต่อถึงกัน 583 แห่ง ซึ่งทั้งหมดจัดตั้งขึ้นในช่วงไตรมาสแรกของปี 2022
“โดยเฉพาะอย่างยิ่ง มีโดเมนที่ลงทะเบียนสำหรับโครงการนี้มากเป็นสามเท่าในเวลาน้อยกว่าสามเดือนของปี 2022 เมื่อเทียบกับปีที่แล้วทั้งหมด” บริษัทกล่าว
สกุลเงินดิจิทัลที่ได้รับความนิยมมากที่สุดที่ผู้ฉ้อโกงใช้เป็นส่วนหนึ่งของโครงการคือ Ethereum บริษัทกล่าวเสริม
นอกจากนี้ บริษัทความปลอดภัยทางไซเบอร์กล่าวว่าผู้เชี่ยวชาญของ Computer Emergency Response Team (CERT-GIB) ได้ดึงลิงก์ไปยังเว็บไซต์ที่เชื่อมต่อถึงกัน 29 แห่งในขั้นต้นซึ่งมีแนวทางในการเพิ่มการลงทุนในสกุลเงินดิจิทัลเป็นสองเท่า
เว็บไซต์ส่วนใหญ่ได้รับการกล่าวขานว่าใช้การออกแบบที่สะดุดตาและรูปภาพคุณภาพสูงที่เกี่ยวข้องกับสกุลเงินดิจิทัล
Group-IB อธิบายว่า: “เมื่อวิเคราะห์เว็บไซต์หลอกลวงที่โปรโมตในระหว่างการสตรีมปลอม ผู้เชี่ยวชาญ CERT-GIB ตรวจพบเทคนิคที่ผิดปกติ
“ขึ้นอยู่กับสกุลเงินดิจิทัลและประเภทของกระเป๋าเงิน crypto นักต้มตุ๋นขอให้ผู้เยี่ยมชมเว็บไซต์แจกของปลอมปลอมป้อนวลีเมล็ดพันธุ์เพื่อเชื่อมต่อกระเป๋าเงินของพวกเขา
“เมื่อเหยื่อเปิดเผยวลีเมล็ดพันธุ์ของพวกเขา ผู้ฉ้อโกงจะเข้าควบคุมกระเป๋าเงินของพวกเขาและสามารถถอนเงินทั้งหมดออกจากกระเป๋าได้ จำนวนเหยื่อที่แน่นอนและจำนวนเงินที่ถูกขโมยไปยังไม่ทราบ แต่เห็นได้ชัดว่าเหยื่อบางรายไม่สามารถต้านทานเหยื่อได้”
ดังนั้นบริษัทรักษาความปลอดภัยในโลกไซเบอร์จึงเรียกร้องให้ผู้ใช้กระเป๋าเงินคริปโตระมัดระวังเป็นพิเศษเกี่ยวกับการแจกของรางวัลฟรี และไม่เปิดเผยข้อมูลที่เป็นความลับบนเว็บไซต์หลอกลวง
นอกจากนี้ ขอแนะนำให้ผู้ใช้ตรวจสอบความถูกต้องของสตรีมและเว็บไซต์ที่เข้าชมอีกครั้งโดยใช้แหล่งข้อมูลที่เป็นทางการเท่านั้น
“หากคุณไม่พบข้อมูลใดๆ เกี่ยวกับการเลื่อนตำแหน่ง คุณอาจถูกหลอก วลีเมล็ดพันธุ์ต้องถูกเก็บเป็นความลับและเก็บไว้อย่างปลอดภัย” มันแนะนำ
“ในการทำเช่นนั้น ให้ใช้เครื่องมือการจัดการรหัสผ่าน เพื่อลดความเสี่ยงของการรั่วไหล ให้จัดลำดับความสำคัญของโซลูชันเดสก์ท็อปมากกว่าโซลูชันบนคลาวด์” Group-IB กล่าวเสริม
การหลอกลวง Crypto ที่เพิ่มขึ้น
มีการหลอกลวง crypto จำนวนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ปีที่แล้วธุรกรรม crypto ที่ผิดกฎหมายทำสถิติสูงสุด
A รายงานโดย Chainalysisซึ่งเป็นแพลตฟอร์มข้อมูลบล็อคเชน แสดงให้เห็นว่าที่อยู่เข้ารหัสลับที่ผิดกฎหมายได้รับเกือบ 14 พันล้านดอลลาร์ในปี 2021 เทียบกับ 7.8 พันล้านดอลลาร์ในปี 2020
โซเชียลมีเดียเป็นแหล่งสำคัญสำหรับผู้หลอกลวงโดยใช้ชื่อและรูปภาพของผู้ที่ชื่นชอบการเข้ารหัสลับที่มีชื่อเสียงเพื่อขยายเวลาการหลอกลวง crypto
Steve Wozniak ผู้ร่วมก่อตั้ง Apple ในเดือนกรกฎาคม 2020 ฟ้อง YouTube เนื่องจากถูกกล่าวหาว่าไม่ดำเนินการ ต่อต้านการหลอกลวง bitcoin โดยใช้รูปภาพและวิดีโอของเขาเพื่อล่อเหยื่อที่อาจตกเป็นเหยื่อ
ในเดือนกันยายน พ.ศ. 2021 กรมตำรวจแวนคูเวอร์ (VPD) ของแคนาดาเปิดเผยว่าผู้อยู่อาศัย เสียเงินไป 2 ล้าน เพื่อหลอกลวง cryptocurrency ภายในหนึ่งสัปดาห์เพียงอย่างเดียว
นอกจากนี้ หน่วยงานขององค์กรจะไม่ถูกละทิ้งจากการผสมผสาน Virtu Financial, Inc. ผู้ทำตลาดอิเล็กทรอนิกส์ในเดือนมกราคมปีนี้ ออกประกาศเตือนประชาชน เพื่อเตือนผู้หลอกลวงสกุลเงินดิจิทัลที่ปลอมตัวเป็นพันธมิตร
นักต้มตุ๋นบางคนได้เงินมากกว่า 1,680,000 ดอลลาร์จากกระเป๋าเงินดิจิตอลของเหยื่อ หลังจากที่สัญญาว่าจะให้ผลตอบแทนสูงในทันทีจากการลงทุนในสกุลเงินดิจิทัล
Group-IB บริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีสำนักงานใหญ่ในสิงคโปร์ เปิดเผยเมื่อวันศุกร์ที่ผ่านมาว่า เว็บไซต์.
กลุ่มนักต้มตุ๋นหลอกลวงเหยื่อของจำนวนเงินดังกล่าวระหว่างวันที่ 16 ถึง 18 กุมภาพันธ์ พ.ศ. 2022 Group-IB กล่าว โดยเสริมว่าจำนวนเหยื่อที่แน่นอนและจำนวนเงินที่ถูกขโมยทั้งหมดยังไม่ทราบ
ผู้หลอกลวงดังกล่าวได้ดำเนินการแจกของรางวัลสกุลเงินดิจิทัล 36 รายการผ่านทางสตรีม YouTube และใช้ฟุตเทจของ Elon Musk, Vitalik Buterin, Michael Saylor และผู้ที่ชื่นชอบการเข้ารหัสลับอื่น ๆ จากเหตุการณ์ที่ถูกต้องตามกฎหมายเพื่อสร้างกระแสการฉ้อโกงของตนเอง
ช่อง YouTube เหล่านี้ดูเหมือนจะถูกแฮ็กหรือซื้อจากตลาดใต้ดิน บริษัท กล่าว
Group-IB อธิบายว่า: “โดยเฉลี่ยแล้ว สตรีมดังกล่าวดึงดูดผู้ชมได้ระหว่าง 3,000 ถึง 18,000 คน สตรีมปลอมรายการหนึ่งที่มีฟุตเทจของ Vitalik Buterin ดึงดูดผู้ชมมากกว่า 165,000 คนที่สัญญาว่าจะประหยัดเงินในการเข้ารหัสลับของพวกเขาจะเพิ่มเป็นสองเท่าในแบบเรียลไทม์”
ลูกเล่นของนักต้มตุ๋น
ตาม Group-IB ผู้หลอกลวงแพร่กระจายลิงก์ไปยังเว็บไซต์ของตนในหน้าคำอธิบายของสตรีม YouTube เว็บไซต์เหล่านี้ บริษัท ตั้งข้อสังเกตว่าได้รับการออกแบบเพื่อแสดงให้ผู้เข้าชมเห็น "กลไกที่อยู่เบื้องหลังการแจกของปลอม"
ชื่อโดเมนหลายชื่อมักแสดงที่อยู่กระเป๋าเงินเข้ารหัสเดียวกันหนึ่งรายการ บริษัทกล่าวเพิ่มเติมว่าผู้เชี่ยวชาญตรวจพบกระเป๋าเงินดิจิตอลมากกว่า 30 ใบที่ใช้สำหรับโครงการนี้ โดยมียอดคงเหลือรวม 933,963 ดอลลาร์
Group-IB กล่าวว่าการวิเคราะห์โครงสร้างพื้นฐานโดเมนของผู้หลอกลวงเปิดเผยว่าเว็บไซต์ 29 แห่งเป็นส่วนหนึ่งของเครือข่ายขนาดใหญ่ที่มีทรัพยากรที่เชื่อมต่อถึงกัน 583 แห่ง ซึ่งทั้งหมดจัดตั้งขึ้นในช่วงไตรมาสแรกของปี 2022
“โดยเฉพาะอย่างยิ่ง มีโดเมนที่ลงทะเบียนสำหรับโครงการนี้มากเป็นสามเท่าในเวลาน้อยกว่าสามเดือนของปี 2022 เมื่อเทียบกับปีที่แล้วทั้งหมด” บริษัทกล่าว
สกุลเงินดิจิทัลที่ได้รับความนิยมมากที่สุดที่ผู้ฉ้อโกงใช้เป็นส่วนหนึ่งของโครงการคือ Ethereum บริษัทกล่าวเสริม
นอกจากนี้ บริษัทความปลอดภัยทางไซเบอร์กล่าวว่าผู้เชี่ยวชาญของ Computer Emergency Response Team (CERT-GIB) ได้ดึงลิงก์ไปยังเว็บไซต์ที่เชื่อมต่อถึงกัน 29 แห่งในขั้นต้นซึ่งมีแนวทางในการเพิ่มการลงทุนในสกุลเงินดิจิทัลเป็นสองเท่า
เว็บไซต์ส่วนใหญ่ได้รับการกล่าวขานว่าใช้การออกแบบที่สะดุดตาและรูปภาพคุณภาพสูงที่เกี่ยวข้องกับสกุลเงินดิจิทัล
Group-IB อธิบายว่า: “เมื่อวิเคราะห์เว็บไซต์หลอกลวงที่โปรโมตในระหว่างการสตรีมปลอม ผู้เชี่ยวชาญ CERT-GIB ตรวจพบเทคนิคที่ผิดปกติ
“ขึ้นอยู่กับสกุลเงินดิจิทัลและประเภทของกระเป๋าเงิน crypto นักต้มตุ๋นขอให้ผู้เยี่ยมชมเว็บไซต์แจกของปลอมปลอมป้อนวลีเมล็ดพันธุ์เพื่อเชื่อมต่อกระเป๋าเงินของพวกเขา
“เมื่อเหยื่อเปิดเผยวลีเมล็ดพันธุ์ของพวกเขา ผู้ฉ้อโกงจะเข้าควบคุมกระเป๋าเงินของพวกเขาและสามารถถอนเงินทั้งหมดออกจากกระเป๋าได้ จำนวนเหยื่อที่แน่นอนและจำนวนเงินที่ถูกขโมยไปยังไม่ทราบ แต่เห็นได้ชัดว่าเหยื่อบางรายไม่สามารถต้านทานเหยื่อได้”
ดังนั้นบริษัทรักษาความปลอดภัยในโลกไซเบอร์จึงเรียกร้องให้ผู้ใช้กระเป๋าเงินคริปโตระมัดระวังเป็นพิเศษเกี่ยวกับการแจกของรางวัลฟรี และไม่เปิดเผยข้อมูลที่เป็นความลับบนเว็บไซต์หลอกลวง
นอกจากนี้ ขอแนะนำให้ผู้ใช้ตรวจสอบความถูกต้องของสตรีมและเว็บไซต์ที่เข้าชมอีกครั้งโดยใช้แหล่งข้อมูลที่เป็นทางการเท่านั้น
“หากคุณไม่พบข้อมูลใดๆ เกี่ยวกับการเลื่อนตำแหน่ง คุณอาจถูกหลอก วลีเมล็ดพันธุ์ต้องถูกเก็บเป็นความลับและเก็บไว้อย่างปลอดภัย” มันแนะนำ
“ในการทำเช่นนั้น ให้ใช้เครื่องมือการจัดการรหัสผ่าน เพื่อลดความเสี่ยงของการรั่วไหล ให้จัดลำดับความสำคัญของโซลูชันเดสก์ท็อปมากกว่าโซลูชันบนคลาวด์” Group-IB กล่าวเสริม
การหลอกลวง Crypto ที่เพิ่มขึ้น
มีการหลอกลวง crypto จำนวนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ปีที่แล้วธุรกรรม crypto ที่ผิดกฎหมายทำสถิติสูงสุด
A รายงานโดย Chainalysisซึ่งเป็นแพลตฟอร์มข้อมูลบล็อคเชน แสดงให้เห็นว่าที่อยู่เข้ารหัสลับที่ผิดกฎหมายได้รับเกือบ 14 พันล้านดอลลาร์ในปี 2021 เทียบกับ 7.8 พันล้านดอลลาร์ในปี 2020
โซเชียลมีเดียเป็นแหล่งสำคัญสำหรับผู้หลอกลวงโดยใช้ชื่อและรูปภาพของผู้ที่ชื่นชอบการเข้ารหัสลับที่มีชื่อเสียงเพื่อขยายเวลาการหลอกลวง crypto
Steve Wozniak ผู้ร่วมก่อตั้ง Apple ในเดือนกรกฎาคม 2020 ฟ้อง YouTube เนื่องจากถูกกล่าวหาว่าไม่ดำเนินการ ต่อต้านการหลอกลวง bitcoin โดยใช้รูปภาพและวิดีโอของเขาเพื่อล่อเหยื่อที่อาจตกเป็นเหยื่อ
ในเดือนกันยายน พ.ศ. 2021 กรมตำรวจแวนคูเวอร์ (VPD) ของแคนาดาเปิดเผยว่าผู้อยู่อาศัย เสียเงินไป 2 ล้าน เพื่อหลอกลวง cryptocurrency ภายในหนึ่งสัปดาห์เพียงอย่างเดียว
นอกจากนี้ หน่วยงานขององค์กรจะไม่ถูกละทิ้งจากการผสมผสาน Virtu Financial, Inc. ผู้ทำตลาดอิเล็กทรอนิกส์ในเดือนมกราคมปีนี้ ออกประกาศเตือนประชาชน เพื่อเตือนผู้หลอกลวงสกุลเงินดิจิทัลที่ปลอมตัวเป็นพันธมิตร
ที่มา: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/