Блог им. AAF

Анатомия крипто скама 2022!

Анатомия крипто скама 2022!В первом полугодии 2022 года был зафиксирован пятикратный рост доменных имен, которые затем используются для афер с криптовалютами.63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.

Впервые резкий рост количества мошеннических стримов на YouTube, якобы с участием таких известных предпринимателей, как Виталик Бутерин, Илон Маск, Майкл Сэйлор и Кэтрин Вуд, был замечен в феврале текущего года.

Исследователи называют эту мошенническую схему Fake Crypto Giveaway («Фальшивая раздача криптовалюты»).

В рамках таких афер, скамеры маскируются под известных личностей, которые якобы рекламируют криптопроекты. Такие стримы на YouTube фабрикуются из каких-то старых записей или даже дипфейков, и в них фальшивые знаменитости предлагают инвесторам перейти на специальный промо-сайт для удвоения вложенных сумм. Чтобы обогатиться, якобы нужно лишь перевести средства по указанному адресу (или сообщить seed-фразу от криптокошелька для получения еще более выгодных условий). Такие сайты, разумеется, принадлежат мошенникам, и в результате жертвы теряют часть криптовалюты или все содержимое своих кошельков.

Эксперты подчеркивают, что за последние полгода эта схема серьезно масштабировалась: за первые шесть месяцев 2022 специалисты обнаружили регистрацию более 2 000 доменных имен для фейковых промо-сайтов. Это почти в 5 раз больше, чем во второй половине прошлого года, и в 53 раза больше при сравнении год к году.

Бурный рост таких доменов исследователи объяснили тем, что в феврале 2022 года появились автоматизированные инструменты для запуска мошеннической схемы, не требующие от киберпреступников особенных технических знаний. В итоге к июлю эксперты фиксировали в день до пяти мошеннических стримов в день.

Среди новых звезд-«приманок» оказался даже президент Сальвадора Найиб Букеле, а недавно была замечена реклама промо-сайтов с футболистом Криштиану Роналду.

Дело в том, что в 2021 году Сальвадор стал первым в мире государством, которое объявило биткоин легитимным платежным средством — во многом по инициативе президента страны. Криштиану Роналду, в свою очередь, стал первым футболистом, получившим награду криптовалютой (клуб «Ювентус» наградил спортсмена токенами по числу забитых голов за всю карьеру). А в июне 2022 года о сотрудничестве с футболистом объявила биржа Binance.

По данным экспертов, более 60% скамерских доменных имен были оформлены у российских регистраторов доменов, однако в основном использовались интернациональные доменные зоны, так как цель подобных ресурсов — монеты, принадлежащие владельцам криптокошельков из Европы и США. По этой же причине все описания к видеороликам и на промо-сайтах сделаны на английском языке.

В топ-5 самых популярных доменных зон криптовалютных сайтов аферистов вошли: .com (31.65%), .net (23.86%), .org (22.94%) и .us (5.89%).

Хотя основным каналом привлечения трафика на сайты мошенников выступает YouTube, были попытки использовать для таких стримов и Twitch. В среднем число зрителей фейковых трансляций составляет 10 000-20 000 с учетом «накрученных» ботов.

Для проведения фейковых стримов злоумышленники либо угоняют чужие YouTube-каналы самостоятельно, либо покупают/арендуют их в даркнете под процент от хищений (обычно, от 10% до 50% «заработка» стримера).Когда аккаунт оказывается в руках криптостримера, его переименовывают, удаляют все предыдущие видео, меняют аватар, добавляют новые элементы дизайна и загружают ролики об инвестициях или проектах звезд. 

Запуская стрим на таком канале, мошенники накручивают просмотры, чтобы вывести ролик в топы YouTube и в рекомендации для целевой аудитории — «живых» пользователей, которые интересуются криптовалютными инвестициями. На теневых форумах накрутка 1000 зрителей стоит примерно в 100 долларов, а 5000 зрителей — в 200 долларов.

 

«В последнее время на андеграундных форумах встречаются отзывы, что мошенничество с криптовалютами себя изжило, но активная регистрация доменных имен и продолжающиеся ежедневные стримы говорят об обратном.

Интенсивность атак на доверчивых криптоинвесторов растет и увеличивается охват.

Мы видим причину в простоте реализации схемы за счет автоматизации процессов и кооперации в киберпреступном сообществе. 

Появление и развитие такого рынка говорит о том, что инвестиции в криптоаферы окупаются и продолжают приносить злоумышленникам огромные в масштабах интернет-мошенничества доходы».

 

★1

теги блога AdvisorBM

....все тэги



UPDONW
Новый дизайн