Via weer een valse YouTube-weggeefactie voor cryptocurrency hebben sommige oplichters meer dan $1,680,000 uit de crypto-portemonnee van hun slachtoffer weten te halen, nadat ze onmiddellijk hoge rendementen op investeringen in cryptocurrency hadden beloofd.
Group-IB, een cyberbeveiligingsbedrijf met hoofdkantoor in Singapore, maakte dit vrijdag bekend op zijn website van de.
De oplichters hebben de slachtoffers van het genoemde bedrag tussen 16 en 18 februari 2022 opgelicht, aldus Group-IB, eraan toevoegend dat het exacte aantal slachtoffers en het totale bedrag aan gestolen geld onbekend blijft.
De oplichters zouden 36 verzonnen cryptocurrency-weggeefacties hebben uitgevoerd via YouTube-streams en beelden van Elon Musk, Vitalik Buterin, Michael Saylor en andere crypto-enthousiastelingen van legitieme evenementen hebben gebruikt om hun eigen frauduleuze streams te creëren.
Deze YouTube-kanalen lijken te zijn gehackt of gekocht op ondergrondse markten, aldus het bedrijf.
Group-IB legt uit: “Gemiddeld trokken zulke streams tussen de 3,000 en 18,000 kijkers. Eén nepstream met beelden van Vitalik Buterin trok meer dan 165,000 kijkers, die beloofden dat hun crypto-besparingen in realtime zouden worden verdubbeld.”
De gimmicks van de oplichters
Volgens Group-IB verspreiden de oplichters links naar hun websites op de beschrijvingspagina's van hun YouTube-streams. Deze websites, zo merkte het bedrijf op, waren ontworpen om bezoekers “het mechanisme achter een nep-weggeefactie” te laten zien.
Verschillende domeinnamen vertoonden vaak één en hetzelfde crypto-wallet-adres, zei het bedrijf verder, eraan toevoegend dat zijn experts meer dan 30 crypto-wallets ontdekten die voor het plan werden gebruikt met een totaal resterend saldo van $933,963.
Group-IB zei dat uit haar analyse van de domeininfrastructuur van de oplichters bleek dat de 29 websites deel uitmaakten van een enorm netwerk van 583 onderling verbonden bronnen, allemaal opgezet in het eerste kwartaal van 2022.
“Opmerkelijk genoeg waren er in minder dan drie maanden van 2022 drie keer zoveel domeinen geregistreerd voor dit programma vergeleken met heel vorig jaar”, aldus het bedrijf.
De meest populaire cryptocurrency die door fraudeurs werd gebruikt als onderdeel van het plan was Ethereum, voegde het bedrijf eraan toe.
Verder zei het cyberbeveiligingsbedrijf dat de experts van het Computer Emergency Response Team (CERT-GIB) aanvankelijk de links hadden opgehaald naar 29 onderling verbonden websites met richtlijnen over hoe de investeringen in cryptocurrency kunnen worden verdubbeld.
De meeste websites zouden een soortgelijk opvallend ontwerp en hoogwaardige afbeeldingen met betrekking tot cryptocurrency hebben gebruikt.
Group-IB legde uit: “Bij het analyseren van oplichtingswebsites die tijdens de nepstreams werden gepromoot, ontdekten CERT-GIB-experts een ongebruikelijke techniek.
“Afhankelijk van de cryptocurrency en het type crypto-wallets, vroegen oplichters bezoekers van hun nep-weggeefwebsite om zaadzinnen in te voeren om hun portemonnee te verbinden.
“Zodra een slachtoffer zijn zaadzin deelt, krijgen fraudeurs controle over hun portemonnee en kunnen ze al het geld daaruit opnemen. Het exacte aantal slachtoffers en het totale bedrag aan gestolen geld blijft onbekend, maar het is duidelijk dat sommige slachtoffers het niet konden laten om in het aas te grijpen.”
Daarom drong het cyberbeveiligingsbedrijf er bij gebruikers van crypto-portemonnees op aan om bijzonder waakzaam te zijn over gratis weggeefacties en om geen vertrouwelijke gegevens te delen op frauduleuze websites.
Bovendien drong het er bij gebruikers op aan om de legitimiteit van de streams en de websites die ze bezoeken te controleren, uitsluitend met behulp van officiële bronnen.
“Als je geen informatie kunt vinden over de actie die plaatsvindt, word je waarschijnlijk misleid. Zaadzinnen moeten geheim worden gehouden en veilig worden bewaard”, adviseerde het.
“Gebruik hiervoor tools voor wachtwoordbeheer. Om het risico op lekkage te minimaliseren, moet u voorrang geven aan desktopoplossingen boven cloudgebaseerde oplossingen”, aldus Group-IB.
Stijgende cryptofraude
Er is de afgelopen jaren sprake van een toenemend aantal cryptofraude. Vorig jaar bereikten illegale cryptotransacties een recordhoogte.
A rapport door Chainalysis, een blockchain-dataplatform, toonde aan dat illegale crypto-adressen in 14 bijna $2021 miljard ontvingen, vergeleken met $7.8 miljard in 2020.
Sociale media zijn een belangrijke bron geweest voor oplichters die de namen en foto’s van beroemde crypto-enthousiastelingen gebruiken om crypto-oplichting te bestendigen.
De medeoprichter van Apple, Steve Wozniak, in juli 2020, klaagde YouTube aan wegens zijn vermeende passiviteit tegen bitcoin-zwendel waarbij hij zijn afbeeldingen en video's gebruikt om potentiële slachtoffers te lokken.
In september 2021 maakte de Canadese politie van Vancouver (VPD) bekend dat bewoners verloor $ 2 miljoen alleen al binnen een week tot cryptocurrency-oplichting.
Bovendien worden bedrijfsentiteiten niet buiten beschouwing gelaten. Virtu Financial, Inc., een elektronische marktmaker, in januari van dit jaar een publieke waarschuwing afgegeven om te waarschuwen voor cryptocurrency-oplichters die zich voordoen als aangesloten bedrijven.
Via weer een valse YouTube-weggeefactie voor cryptocurrency hebben sommige oplichters meer dan $1,680,000 uit de crypto-portemonnee van hun slachtoffer weten te halen, nadat ze onmiddellijk hoge rendementen op investeringen in cryptocurrency hadden beloofd.
Group-IB, een cyberbeveiligingsbedrijf met hoofdkantoor in Singapore, maakte dit vrijdag bekend op zijn website van de.
De oplichters hebben de slachtoffers van het genoemde bedrag tussen 16 en 18 februari 2022 opgelicht, aldus Group-IB, eraan toevoegend dat het exacte aantal slachtoffers en het totale bedrag aan gestolen geld onbekend blijft.
De oplichters zouden 36 verzonnen cryptocurrency-weggeefacties hebben uitgevoerd via YouTube-streams en beelden van Elon Musk, Vitalik Buterin, Michael Saylor en andere crypto-enthousiastelingen van legitieme evenementen hebben gebruikt om hun eigen frauduleuze streams te creëren.
Deze YouTube-kanalen lijken te zijn gehackt of gekocht op ondergrondse markten, aldus het bedrijf.
Group-IB legt uit: “Gemiddeld trokken zulke streams tussen de 3,000 en 18,000 kijkers. Eén nepstream met beelden van Vitalik Buterin trok meer dan 165,000 kijkers, die beloofden dat hun crypto-besparingen in realtime zouden worden verdubbeld.”
De gimmicks van de oplichters
Volgens Group-IB verspreiden de oplichters links naar hun websites op de beschrijvingspagina's van hun YouTube-streams. Deze websites, zo merkte het bedrijf op, waren ontworpen om bezoekers “het mechanisme achter een nep-weggeefactie” te laten zien.
Verschillende domeinnamen vertoonden vaak één en hetzelfde crypto-wallet-adres, zei het bedrijf verder, eraan toevoegend dat zijn experts meer dan 30 crypto-wallets ontdekten die voor het plan werden gebruikt met een totaal resterend saldo van $933,963.
Group-IB zei dat uit haar analyse van de domeininfrastructuur van de oplichters bleek dat de 29 websites deel uitmaakten van een enorm netwerk van 583 onderling verbonden bronnen, allemaal opgezet in het eerste kwartaal van 2022.
“Opmerkelijk genoeg waren er in minder dan drie maanden van 2022 drie keer zoveel domeinen geregistreerd voor dit programma vergeleken met heel vorig jaar”, aldus het bedrijf.
De meest populaire cryptocurrency die door fraudeurs werd gebruikt als onderdeel van het plan was Ethereum, voegde het bedrijf eraan toe.
Verder zei het cyberbeveiligingsbedrijf dat de experts van het Computer Emergency Response Team (CERT-GIB) aanvankelijk de links hadden opgehaald naar 29 onderling verbonden websites met richtlijnen over hoe de investeringen in cryptocurrency kunnen worden verdubbeld.
De meeste websites zouden een soortgelijk opvallend ontwerp en hoogwaardige afbeeldingen met betrekking tot cryptocurrency hebben gebruikt.
Group-IB legde uit: “Bij het analyseren van oplichtingswebsites die tijdens de nepstreams werden gepromoot, ontdekten CERT-GIB-experts een ongebruikelijke techniek.
“Afhankelijk van de cryptocurrency en het type crypto-wallets, vroegen oplichters bezoekers van hun nep-weggeefwebsite om zaadzinnen in te voeren om hun portemonnee te verbinden.
“Zodra een slachtoffer zijn zaadzin deelt, krijgen fraudeurs controle over hun portemonnee en kunnen ze al het geld daaruit opnemen. Het exacte aantal slachtoffers en het totale bedrag aan gestolen geld blijft onbekend, maar het is duidelijk dat sommige slachtoffers het niet konden laten om in het aas te grijpen.”
Daarom drong het cyberbeveiligingsbedrijf er bij gebruikers van crypto-portemonnees op aan om bijzonder waakzaam te zijn over gratis weggeefacties en om geen vertrouwelijke gegevens te delen op frauduleuze websites.
Bovendien drong het er bij gebruikers op aan om de legitimiteit van de streams en de websites die ze bezoeken te controleren, uitsluitend met behulp van officiële bronnen.
“Als je geen informatie kunt vinden over de actie die plaatsvindt, word je waarschijnlijk misleid. Zaadzinnen moeten geheim worden gehouden en veilig worden bewaard”, adviseerde het.
“Gebruik hiervoor tools voor wachtwoordbeheer. Om het risico op lekkage te minimaliseren, moet u voorrang geven aan desktopoplossingen boven cloudgebaseerde oplossingen”, aldus Group-IB.
Stijgende cryptofraude
Er is de afgelopen jaren sprake van een toenemend aantal cryptofraude. Vorig jaar bereikten illegale cryptotransacties een recordhoogte.
A rapport door Chainalysis, een blockchain-dataplatform, toonde aan dat illegale crypto-adressen in 14 bijna $2021 miljard ontvingen, vergeleken met $7.8 miljard in 2020.
Sociale media zijn een belangrijke bron geweest voor oplichters die de namen en foto’s van beroemde crypto-enthousiastelingen gebruiken om crypto-oplichting te bestendigen.
De medeoprichter van Apple, Steve Wozniak, in juli 2020, klaagde YouTube aan wegens zijn vermeende passiviteit tegen bitcoin-zwendel waarbij hij zijn afbeeldingen en video's gebruikt om potentiële slachtoffers te lokken.
In september 2021 maakte de Canadese politie van Vancouver (VPD) bekend dat bewoners verloor $ 2 miljoen alleen al binnen een week tot cryptocurrency-oplichting.
Bovendien worden bedrijfsentiteiten niet buiten beschouwing gelaten. Virtu Financial, Inc., een elektronische marktmaker, in januari van dit jaar een publieke waarschuwing afgegeven om te waarschuwen voor cryptocurrency-oplichters die zich voordoen als aangesloten bedrijven.
Bron: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/