今年上半年,宣传加密货币赠品骗局以吸引易受骗受害者的网站数量增加了 300% 以上,主要针对使用名人深度伪造的英语和西班牙语使用者。
网络安全公司 Group-IB 的安全研究人员已确定 2022 年专门为此目的注册的 2,000 多个域。
今天发布的一份报告指出,与去年同期相比,涉及加密货币的虚假赠品数量增加了五倍。
这些网站中的每一个的平均访问量约为 15,000 名观众。如果这些数据是准确的,那么诈骗者的目标群体约为 3000 万人。使用被认为更值得信赖的顶级域 (TLD)(“.COM”、“.NET”)和“.ORG”)也促成了这一成功。
Group-IB 表示,诈骗者滥用多个视频平台在直播中推广假赠品,其中包括 Elon Musk、Garlinghouse、Michael J. Saylor 和 Cathie Wood 的 deepfakes。YouTube 位居榜首,其次是 Twitch。
促销流来自被劫持或从地下黑客那里租用的账户,这些黑客获得了 10% 到 50% 的收入,具体取决于渠道的规模。
频道拥有的订阅者越多,就越难阻止该流,因为需要更多的报告才能触发 YouTube 的审核系统。
此外,诈骗者还使用萨尔瓦多总统 Nayib Bukele 的形象开展活动,他已宣布比特币在该国是法定货币,或足球运动员 Cristiano Rolando 在今年夏天与 Binance 签署了独家合作伙伴关系。
这表明诈骗者可以迅速适应该领域的新发展,并利用当前环境来促进现实诈骗。
诈骗更容易设置
Group-IB 解释说,今年加密货币骗局突然激增的主要原因是帮助制造骗局的工具的更广泛可用性显着增加。
“假加密赠品的显着增长可以通过显着增强的武器库和加密诈骗者的工具可用性来解释,即使技术技能较低,”这家网络情报公司解释道。
研究人员说:“Group-IB 透露,诈骗者使用的论坛构成了一个成熟的市场,即使是第一次不精通技术的诈骗者也可以实施加密欺诈计划。”
今天的俄语论坛为被黑的 YouTube 帐户、观看者提升服务、有关如何设置诈骗的详细教程、拖放式网站创建平台、防弹托管服务和 deepfake 创建工具提供了专门的市场。
此外,这些论坛是诈骗导师、假赠品促销专家和各种服务承包商的大本营,因此诈骗者不需要任何知识即可开展这些活动。
Group-IB 表示,完整的加密流设计成本约为 200 美元,而制作名人 deepfake 视频将使骗子回到 30 美元左右。
假赠品登陆页面的价格在 200 美元到 600 美元之间,手册售价在 100 美元左右,全自动工具包的价格在每月 500 美元到 1,500 美元之间。
“针对加密爱好者的诈骗正变得越来越普遍,其范围和复杂程度也在不断扩大。加密赠品诈骗已演变成一个有利可图的非法市场。小型诈骗者和更高级的网络犯罪分子联合起来,使他们能够自动化和简化操作。” – IB组
如何保持安全
潜在投资者和数字资产爱好者应该对加密币赠品保持警惕,并在提供任何敏感信息之前始终对此类促销背后的细节进行彻底检查。
当 YouTube 上的名人代言宣传看起来太好时,判断它是否是骗局的一种简单方法是检查频道名称和历史记录。如果不是名人的官方频道,那么赠品很可能是诈骗企图。
