Oszustwa związane z kryptowalutami na X i YouTube są powszechne

YouTube i X (dawniej Twitter) powoli stają się preferowanymi platformami oszustw związanych z kryptowalutami, ponieważ przestępcy stosują wszelkiego rodzaju strategie, aby przekonać ludzi do inwestowania, wysyłania pieniędzy lub po prostu klikania niebezpiecznych linków. Pomimo szalenie wahających się cen kryptowalut, które powinny przestraszyć każdą potencjalną ofiarę, świat kryptowalut pozostaje atrakcyjny dla wielu użytkowników sieci.

Oszustwa związane z kryptowalutami – niebezpieczny phsihing

YouTube i X stają się głównym medium oszustw związanych z kryptowalutami ataków, jednak istnieją pewne zasadnicze różnice w sposobie, w jaki cyberprzestępcy wykorzystują je do wdrażania swoich kampanii. Ostatecznie jednak celem przestępców na obu platformach jest przekonanie ludzi do wysyłania im kryptowalut, zakupu kryptowalut lub padnięcia ofiarą złożonych schematów phishingu.

Oszustwa kryptowalutowe na YouTube

Jeden z najczęstszych rodzajów ataków kryptograficznych na YouTube rozpoczyna się od przejęcia kanału. Jak wykazały ostatnie badania zespołu Bitdefender, jest to nie tylko niezwykle rozpowszechniona taktyka i skuteczna taktyka, która charakteryzuje się tym, że część procesów przejęcia została zautomatyzowana.

Twórcy treści otrzymują wiadomość e-mail lub łącze na platformie komunikacyjnej od firmy, która obiecuje sponsoring lub umowę. Załącznik do umowy, zwykle w formacie PDF, jest zainfekowany złośliwym oprogramowaniem, które kradnie sesyjne pliki cookie, umożliwiając przestępcom przejęcie kanału i zmianę danych uwierzytelniających. Badanie Bitdefendera nad tym zjawiskiem ujawniło, że jest ono powszechne – w ciągu kilku miesięcy ponad 1000 kanałów YouTube zostało dotknięte takimi cyberincydentami.

Filmy YouTuberów są często usuwane i zastępowane fałszywymi transmisjami na żywo, fałszywymi wywiadami z Elonem Muskiem, a nawet głębokimi podróbkami (deep fake). Celem hakerów jest rozpowszechnianie linków do stron phishingowych i namawianie ofiar do wysłania dowolnej ilości kryptowalut w celu otrzymania podwójnego zwrotu.

Podobny rodzaj kampanii obiecuje również imponujące zyski każdemu, kto chce zainwestować w kryptowaluty. Pamiętajmy jednak, że tak naprawdę nikt nie oferuje Bitcoina ani żadnej innej kryptowaluty.

X (dawniej Twitter) podąża inną drogą

Chociaż X obsługuje udostępnianie wideo, to oszustwa związane z kryptowalutami przebiegają w inny sposób. Na przykład nieznane osoby kontaktują się z użytkownikami, twierdząc, że utracili dostęp do swojego konta crypto i potrzebują pomocy. Ta metoda bardzo przypomina stary nigeryjski system cen, przeniesiony tylko na XXI wiek.

Ofiary są kierowane na stronę internetową wyglądającą jak platforma inwestycyjna, która wymaga od nich podania danych osobowych, takich jak adres portfela i hasła do kont kryptowalutowych.

Inne oszustwo obejmuje atakujących, którzy włamują się na legalne konta, zwykle znanych i wpływowych osób, którzy rzekomo obiecują podwójny zwrot za każdą przesłaną kryptowalutę. W niektórych sytuacjach wiadomości te pochodzą z legalnych kont X, które zostały przejęte.

Na przykład założyciel i lider projektu Ethereum, Vitalik Buterin zamieścił na X wiadomość, w której rzekomo poinformował, że pamiątkowy NFT jest dostępny tylko przez 24 godziny. W ciągu zaledwie 20 minut tweet przyniósł hakerowi prawie 700 000 dolarów.

Oszustwa związane z kryptowalutami – wnioski

Jeśli jest jedna lekcja, której każdy może się nauczyć, jest nią taka, że wszystkie filmy lub wiadomości namawiające ludzi do inwestowania w kryptowaluty powinny natychmiast wzbudzić podejrzenia. Zachowanie bezpieczeństwa nie jest trudne, jeśli zastosujesz się do kilku prostych rad od zespołu do spraw cyberbezpieczeństwa Bitdefender:

• Uważaj na transmisje na żywo lub nagrania znanych osób, szczególnie z branży technologicznej, które próbują nakłonić ludzi do inwestowania w kryptowaluty. Wizerunek i firma Elona Muska są wykorzystywane w większości oszustw na YouTube.
• Nie klikaj w podejrzane linki i nie skanuj kodów QR.
• Pamiętaj, że nie oferuje się kryptowalut za darmo.
• Nikt uczciwy nie będzie prosić o kryptowaluty z obietnicą ogromnego zwrotu.
• Nikt nie potrzebuje Twoich danych uwierzytelniających ani kont, aby odzyskać utracone kryptowaluty.

„Warto pamiętać także o tym, aby zawsze korzystać z urządzeń zabezpieczonych skutecznym systemem antywirusowym z modułem antyphishingowym. Dzięki temu nawet, jeśli natrafimy na niebezpieczny link, to dana strona zostanie zablokowana, więc zostaniemy uchronieni od potencjalnych następstw takich, jak wyłudzenie naszych danych lub zainfekowanie naszego systemu przez złośliwe oprogramowanie” – mów Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.