YouTube i X mogą wydrenować kryptowaluty z Twojego portfela. Eksperci biją na alarm

11 miesięcy temu

Oszustwa związane z kryptowalutami na platformach X (d. Twitter) i YouTube stają się coraz powszechniejsze. Przestępcy wykorzystują różnorodne strategie, aby przekonać ludzi do inwestowania, przesyłania naszych środków finansowych lub klikania w niebezpieczne linki. Mimo znacznych wahań cen kryptowalut, które mogą wydawać się zniechęcające dla przeciętnego Kowalskiego, świat krypto pozostaje atrakcyjny dla wielu potencjalnie zagrożonych użytkowników Internetu.

YouTube i X głównymi celami cyberprzestępców

Jak informuje Krzysztof Budziński z firmy Marken Systemy Antywirusowe, oszustwa związane z kryptowalutami często przybierają formę groźnego phishingu na platformach YouTube i X (dawniej Twitter). Choć obie te platformy stają się głównym polem działania cyberprzestępców, istnieją istotne różnice w sposobach, w jaki ci ostatni wykorzystują je do realizacji swoich nikczemnych celów.

W przypadku YouTube, jednym z najczęstszych rodzajów ataków kryptowalutowych jest po prostu przejęcie kanału. Badania przeprowadzone przez ekspertów ujawniły, iż jest to nie tylko powszechna, ale zarazem skuteczna taktyka, której część procesów została już porządnie zautomatyzowana. Twórcy treści otrzymują fałszywe e-maile lub wiadomości na platformie, obiecujące umowę sponsorską lub dowolną inną, skrojoną specjalnie pod użytkownika. Tymczasem załącznik do wspomnianej umowy, zwykle w formacie PDF, zawiera ukryte złośliwe oprogramowanie, które kradnie z urządzenia pliki cookie sesji, umożliwiając przestępcom przejęcie kanału i zmianę danych uwierzytelniających. Tego typu rodzaj cyberincydentów dotknął ponad 1000 kanałów YouTube w przeciągu zaledwie kilku miesięcy.

Filmy YouTuberów są następnie zwykle usuwane i zastępowane fałszywymi transmisjami na żywo, fałszywymi wywiadami z udziałem postaci takich jak Elon Musk czy choćby praktykami z wykorzystaniem sztucznej inteligencji typu deep fake. Przestępcy kierują następnie ofiary do stron phishingowych, namawiając je np. do przesłania kryptowalut w celu uzyskania ich z powrotem z dodatkowym bonusem.

Przykładowy fejk z wykorzystaniem postaci Elona Muska i sztucznej inteligencji

Praktyki oszustów na platformie społecznościowej X podążają nieco inną ścieżką, choć również nierzadko uwzględniają udostępnianie treści wideo. Oszustwa związane z kryptowalutami na tym medium zwykle opierają się na kontaktowaniu z użytkownikami platformy, przekonywanie ich iż utracili dostęp do swojego konta kryptowalutowego oraz oferowanie pomocy technicznej. Ofiary są następnie przekierowywane na strony internetowe, które wyglądają jak platformy inwestycyjne, prosząc je o podanie wrażliwych danych osobowych, takich jak adres portfela i haseł do kont osobistych. Ta metoda przypomina już starszy schemat przestępstw phishingowych, przeniesiony jednak do dzisiejszych realiów.

Inne wektory ataku to ataki na prawdziwe konta, często należące do znanych i wpływowych osób, przejmowanie ich oraz wykorzystywanie ich reputacji do obiecanek-cacanek na temat np. podwójnych zwrotów za przesłane kryptowaluty. Tego typu schemat był najpopularniejszy podczas ostatniego rynku byka w 2021 r., aczkolwiek przez cały czas ma on miejsce. Przykładowo, założyciel i lider platformy blockchain Ethereum, Vitalik Buterin, opublikował na X wiadomość, w której poinformował swoich followersów, iż oferuje rzekomo pamiątkowy NFT który będzie dostępny do odbioru tylko przez 24 godziny. W zaledwie 20 minut tweet z przejętego metodą sim-swap konta Buterina przyniósł hakerowi prawie 700 000 dolarów czystego zysku.

Mądry Polak przed szkodą

Wnioski płynące z oszustw związanych z kryptowalutami są jednoznaczne. Każdy, kto napotyka na filmy lub wiadomości namawiające do inwestowania w kryptowaluty, powinien natychmiast nabrać podejrzeń. Przestrzeganie zasad bezpieczeństwa nie jest trudne, jeżeli stosuje się kilka prostych zaleceń, których listę również przedstawia firma Marken:

  • Uważaj na transmisje na żywo lub nagrania z twarzami znanych osób, zwłaszcza z branży technologicznej, które próbują nakłonić do inwestowania w kryptowaluty. Wizerunek i firma Elona Muska są często wykorzystywane w oszustwach na YouTube.
  • Unikaj klikania w podejrzane linki i skanowania kodów QR.
  • Pamiętaj, iż nikt uczciwy nie zaoferuje Ci kryptowalut za darmo.
  • Pamiętaj, iż nikt uczciwy nie poprosi Cię o przesłanie kryptowalut z obietnicą zwielokrotnionego zwrotu.
  • Pamiętaj, iż nikt uczciwy nie potrzebuje danych uwierzytelniających ani dostępu do Twoich kont, aby odzyskać utracone rzekomo kryptowaluty.

Better safe than sorry.

Idź do oryginalnego materiału