من خلال هبة مزيفة أخرى للعملات المشفرة على YouTube، تمكن بعض المحتالين من الحصول على أكثر من 1,680,000 دولار من محافظ العملات المشفرة الخاصة بضحاياهم بعد أن وعدوا بعوائد عالية فورية على استثمارات العملات المشفرة.
كشفت شركة Group-IB، وهي شركة للأمن السيبراني مقرها في سنغافورة، عن ذلك يوم الجمعة على موقعها الإلكتروني موقع الكتروني.
وقالت Group-IB إن المحتالين احتالوا على الضحايا بالمبلغ المذكور في الفترة ما بين 16 و18 فبراير 2022، مضيفة أن العدد الدقيق للضحايا والمبلغ الإجمالي للأموال المسروقة لا يزال مجهولاً.
قيل إن المحتالين قاموا بتشغيل 36 هبة ملفقة للعملات المشفرة عبر بث YouTube واستخدموا لقطات من Elon Musk وVitalik Buterin وMichael Saylor وغيرهم من المتحمسين للعملات المشفرة من أحداث مشروعة لإنشاء تدفقات احتيالية خاصة بهم.
وقالت الشركة إنه يبدو أن قنوات يوتيوب هذه قد تم اختراقها أو شراؤها من أسواق سرية.
وأوضحت Group-IB: "في المتوسط، اجتذبت هذه التدفقات ما بين 3,000 و18,000 مشاهد. وقد اجتذب أحد البث المزيف الذي يضم لقطات لفيتاليك بوتيرين أكثر من ١٦٥٠٠٠ مشاهد وُعدوا بمضاعفة مدخراتهم من العملات المشفرة في الوقت الفعلي.
حيل المحتالين
وفقًا لـ Group-IB، قام المحتالون بنشر روابط لمواقعهم على الويب في صفحات الوصف الخاصة بتدفقاتهم على YouTube. وأشارت الشركة إلى أن هذه المواقع قد تم تصميمها لتظهر للزائرين "الآلية الكامنة وراء الهبات المزيفة".
وقالت الشركة أيضًا إن العديد من أسماء النطاقات غالبًا ما تعرض عنوان محفظة عملات مشفرة واحدًا، مضيفة أن خبرائها اكتشفوا أكثر من 30 محفظة عملات مشفرة مستخدمة في المخطط بإجمالي رصيد متبقي قدره 933,963 دولارًا.
وقالت Group-IB إن تحليلها للبنية التحتية لنطاق المحتالين كشف أن المواقع الـ 29 كانت جزءًا من شبكة ضخمة مكونة من 583 موردًا مترابطة تم إنشاؤها جميعها في الربع الأول من عام 2022.
وقالت الشركة: “من الجدير بالذكر أن عدد النطاقات المسجلة لهذا المخطط تضاعف ثلاثة أضعاف في أقل من ثلاثة أشهر من عام 2022 مقارنة بالعام الماضي بأكمله”.
وأضافت الشركة أن العملة المشفرة الأكثر شيوعًا التي يستخدمها المحتالون كجزء من المخطط هي إيثريوم.
علاوة على ذلك، قالت شركة الأمن السيبراني إن خبراء فريق الاستجابة لطوارئ الكمبيوتر (CERT-GIB) استعادوا في البداية الروابط إلى 29 موقعًا مترابطة تتضمن إرشادات حول كيفية مضاعفة استثمارات العملة المشفرة.
وقيل إن معظم مواقع الويب استخدمت تصميمًا مشابهًا ملفتًا للنظر وصورًا عالية الجودة تتعلق بالعملات المشفرة.
وأوضحت Group-IB: "عند تحليل مواقع الويب الاحتيالية التي يتم الترويج لها خلال عمليات البث المزيفة، اكتشف خبراء CERT-GIB تقنية غير عادية.
"اعتمادًا على العملة المشفرة ونوع محافظ العملات المشفرة، طلب المحتالون من زوار موقع الهدايا المزيف الخاص بهم إدخال عبارات أولية لربط محافظهم.
"بمجرد مشاركة الضحية العبارة الأولية، يتحكم المحتالون في محفظتهم ويمكنهم سحب جميع الأموال منها. لا يزال العدد الدقيق للضحايا والمبلغ الإجمالي للأموال المسروقة غير معروف، ولكن من الواضح أن بعض الضحايا لم يتمكنوا من مقاومة أخذ الطعم.
لذلك، حثت شركة الأمن السيبراني مستخدمي محافظ العملات المشفرة على توخي الحذر بشكل خاص بشأن الهدايا المجانية وعدم مشاركة البيانات السرية على مواقع الويب المارقة.
بالإضافة إلى ذلك، حثت المستخدمين على التحقق مرة أخرى من شرعية التدفقات والمواقع التي يزورونها باستخدام المصادر الرسمية فقط.
"إذا لم تتمكن من العثور على أي معلومات حول العرض الترويجي، فمن المحتمل أن يتم خداعك. ونصحت بأن تظل عبارات البذور سرية وأن يتم تخزينها بشكل آمن.
"للقيام بذلك، استخدم أدوات إدارة كلمة المرور. وأضافت Group-IB أنه لتقليل مخاطر التسرب، قم بإعطاء الأولوية لحلول سطح المكتب على الحلول السحابية.
ارتفاع عمليات احتيال التشفير
كان هناك عدد متزايد من عمليات الاحتيال المتعلقة بالعملات المشفرة في السنوات القليلة الماضية. في العام الماضي، وصلت معاملات العملات المشفرة غير القانونية إلى مستوى قياسي.
A تقرير من Chainalysisوأظهرت منصة بيانات blockchain، أن عناوين العملات المشفرة غير القانونية تلقت ما يقرب من 14 مليار دولار في عام 2021، مقارنة بـ 7.8 مليار دولار في عام 2020.
لقد كانت وسائل التواصل الاجتماعي مصدرًا مهمًا للمحتالين الذين يستخدمون أسماء وصور المشاهير المتحمسين للعملات المشفرة لإدامة عمليات الاحتيال المتعلقة بالعملات المشفرة.
المؤسس المشارك لشركة Apple، ستيف وزنياك، في يوليو 2020، رفعت دعوى قضائية ضد يوتيوب بسبب تقاعسها المزعوم ضد عمليات الاحتيال بالبيتكوين باستخدام صوره ومقاطع الفيديو الخاصة به لجذب الضحايا المحتملين.
وفي سبتمبر 2021، كشفت إدارة شرطة فانكوفر الكندية (VPD) أن السكان خسرت $ 2 مليون لعمليات الاحتيال المتعلقة بالعملات المشفرة في غضون أسبوع واحد فقط.
علاوة على ذلك، لا يتم استبعاد الكيانات المؤسسية من هذا المزيج. شركة Virtu Financial, Inc.، صانع السوق الإلكترونية، في يناير من هذا العام أصدر تحذيرًا عامًا للتحذير من محتالي العملات المشفرة الذين يتظاهرون بأنهم شركات تابعة لها.
من خلال هبة مزيفة أخرى للعملات المشفرة على YouTube، تمكن بعض المحتالين من الحصول على أكثر من 1,680,000 دولار من محافظ العملات المشفرة الخاصة بضحاياهم بعد أن وعدوا بعوائد عالية فورية على استثمارات العملات المشفرة.
كشفت شركة Group-IB، وهي شركة للأمن السيبراني مقرها في سنغافورة، عن ذلك يوم الجمعة على موقعها الإلكتروني موقع الكتروني.
وقالت Group-IB إن المحتالين احتالوا على الضحايا بالمبلغ المذكور في الفترة ما بين 16 و18 فبراير 2022، مضيفة أن العدد الدقيق للضحايا والمبلغ الإجمالي للأموال المسروقة لا يزال مجهولاً.
قيل إن المحتالين قاموا بتشغيل 36 هبة ملفقة للعملات المشفرة عبر بث YouTube واستخدموا لقطات من Elon Musk وVitalik Buterin وMichael Saylor وغيرهم من المتحمسين للعملات المشفرة من أحداث مشروعة لإنشاء تدفقات احتيالية خاصة بهم.
وقالت الشركة إنه يبدو أن قنوات يوتيوب هذه قد تم اختراقها أو شراؤها من أسواق سرية.
وأوضحت Group-IB: "في المتوسط، اجتذبت هذه التدفقات ما بين 3,000 و18,000 مشاهد. وقد اجتذب أحد البث المزيف الذي يضم لقطات لفيتاليك بوتيرين أكثر من ١٦٥٠٠٠ مشاهد وُعدوا بمضاعفة مدخراتهم من العملات المشفرة في الوقت الفعلي.
حيل المحتالين
وفقًا لـ Group-IB، قام المحتالون بنشر روابط لمواقعهم على الويب في صفحات الوصف الخاصة بتدفقاتهم على YouTube. وأشارت الشركة إلى أن هذه المواقع قد تم تصميمها لتظهر للزائرين "الآلية الكامنة وراء الهبات المزيفة".
وقالت الشركة أيضًا إن العديد من أسماء النطاقات غالبًا ما تعرض عنوان محفظة عملات مشفرة واحدًا، مضيفة أن خبرائها اكتشفوا أكثر من 30 محفظة عملات مشفرة مستخدمة في المخطط بإجمالي رصيد متبقي قدره 933,963 دولارًا.
وقالت Group-IB إن تحليلها للبنية التحتية لنطاق المحتالين كشف أن المواقع الـ 29 كانت جزءًا من شبكة ضخمة مكونة من 583 موردًا مترابطة تم إنشاؤها جميعها في الربع الأول من عام 2022.
وقالت الشركة: “من الجدير بالذكر أن عدد النطاقات المسجلة لهذا المخطط تضاعف ثلاثة أضعاف في أقل من ثلاثة أشهر من عام 2022 مقارنة بالعام الماضي بأكمله”.
وأضافت الشركة أن العملة المشفرة الأكثر شيوعًا التي يستخدمها المحتالون كجزء من المخطط هي إيثريوم.
علاوة على ذلك، قالت شركة الأمن السيبراني إن خبراء فريق الاستجابة لطوارئ الكمبيوتر (CERT-GIB) استعادوا في البداية الروابط إلى 29 موقعًا مترابطة تتضمن إرشادات حول كيفية مضاعفة استثمارات العملة المشفرة.
وقيل إن معظم مواقع الويب استخدمت تصميمًا مشابهًا ملفتًا للنظر وصورًا عالية الجودة تتعلق بالعملات المشفرة.
وأوضحت Group-IB: "عند تحليل مواقع الويب الاحتيالية التي يتم الترويج لها خلال عمليات البث المزيفة، اكتشف خبراء CERT-GIB تقنية غير عادية.
"اعتمادًا على العملة المشفرة ونوع محافظ العملات المشفرة، طلب المحتالون من زوار موقع الهدايا المزيف الخاص بهم إدخال عبارات أولية لربط محافظهم.
"بمجرد مشاركة الضحية العبارة الأولية، يتحكم المحتالون في محفظتهم ويمكنهم سحب جميع الأموال منها. لا يزال العدد الدقيق للضحايا والمبلغ الإجمالي للأموال المسروقة غير معروف، ولكن من الواضح أن بعض الضحايا لم يتمكنوا من مقاومة أخذ الطعم.
لذلك، حثت شركة الأمن السيبراني مستخدمي محافظ العملات المشفرة على توخي الحذر بشكل خاص بشأن الهدايا المجانية وعدم مشاركة البيانات السرية على مواقع الويب المارقة.
بالإضافة إلى ذلك، حثت المستخدمين على التحقق مرة أخرى من شرعية التدفقات والمواقع التي يزورونها باستخدام المصادر الرسمية فقط.
"إذا لم تتمكن من العثور على أي معلومات حول العرض الترويجي، فمن المحتمل أن يتم خداعك. ونصحت بأن تظل عبارات البذور سرية وأن يتم تخزينها بشكل آمن.
"للقيام بذلك، استخدم أدوات إدارة كلمة المرور. وأضافت Group-IB أنه لتقليل مخاطر التسرب، قم بإعطاء الأولوية لحلول سطح المكتب على الحلول السحابية.
ارتفاع عمليات احتيال التشفير
كان هناك عدد متزايد من عمليات الاحتيال المتعلقة بالعملات المشفرة في السنوات القليلة الماضية. في العام الماضي، وصلت معاملات العملات المشفرة غير القانونية إلى مستوى قياسي.
A تقرير من Chainalysisوأظهرت منصة بيانات blockchain، أن عناوين العملات المشفرة غير القانونية تلقت ما يقرب من 14 مليار دولار في عام 2021، مقارنة بـ 7.8 مليار دولار في عام 2020.
لقد كانت وسائل التواصل الاجتماعي مصدرًا مهمًا للمحتالين الذين يستخدمون أسماء وصور المشاهير المتحمسين للعملات المشفرة لإدامة عمليات الاحتيال المتعلقة بالعملات المشفرة.
المؤسس المشارك لشركة Apple، ستيف وزنياك، في يوليو 2020، رفعت دعوى قضائية ضد يوتيوب بسبب تقاعسها المزعوم ضد عمليات الاحتيال بالبيتكوين باستخدام صوره ومقاطع الفيديو الخاصة به لجذب الضحايا المحتملين.
وفي سبتمبر 2021، كشفت إدارة شرطة فانكوفر الكندية (VPD) أن السكان خسرت $ 2 مليون لعمليات الاحتيال المتعلقة بالعملات المشفرة في غضون أسبوع واحد فقط.
علاوة على ذلك، لا يتم استبعاد الكيانات المؤسسية من هذا المزيج. شركة Virtu Financial, Inc.، صانع السوق الإلكترونية، في يناير من هذا العام أصدر تحذيرًا عامًا للتحذير من محتالي العملات المشفرة الذين يتظاهرون بأنهم شركات تابعة لها.
المصدر: https://www.financemagnates.com/cryptocurrency/scammers-steal-16m-via-new-youtube-crypto-giveaway/