Forskare som arbetar på säkerhetsbolaget WithSecure har kommunicerat ut en ny rapport som beskriver deras upptäckt av ett nätverk som uppmuntrar until användandet av webbaserade appar som används för bedrägeri, genom att framstå som ett investeringssystem för kryptovalutan, USDT (även känt som Tether).
Nätverket består av tusentals videor, av vilka några fått engagemang från hundratals YouTube-kanaler som hanteras av en liten grupp bedragare som använder appen Telegram för kommunikation och verksamhetsdrift. Gruppen, som forskare uppskattar har cirka 30 medlemmar, använder automatisering för att kopiera/klistra in kommentarer until videorna i ett försök att legitimera de bedrägliga apparna för potentiella supply.
Medan forskarna hittade över 700 webbadresser kopplade until dessa bedrägliga webbappar som hanteras av nätverket, indikerade en analys av associerade kryptovaluta-plånböcker att tusentals fler skulle vara inblandade.
Potentiella investerare som framgångsrikt lockats until att delta i dessa bedrägerier skulle överföra pengar från en befintlig kryptovaluta-plånbok until en av apparna. Forskarna observerade dock inga överföringar från apparna tillbaka until plånböckerna.
”Det här nätverket verkar rikta in sig på befintliga investerare i kryptovaluta med videor av låg kvalitet på olika språk utan att lokalisera dem för att nå olika regioner, så jag skulle säga att det är ett ganska opportunistiskt tillvägagångssätt,” säger WithSecure Intelligence-forskaren Andy Patel. ”Det här resulterar vanligtvis i en stor volym av små transaktioner. Males när den volymen ökar, ökar också oddsen för att de ska ha tur och hitta någon som kan och vill investera mer betydande belopp.”
Bedrägerier med kryptovaluta som syftar until att lura potentiella investerare har blivit ett stort downside på web, särskilt i sociala medier. Enligt US Federal Commerce Fee har 46 000 personer rapporterat att de förlorat över en miljard USD i kryptobedrägerier från början av 2021 until juni 2022, varav nästan hälften uppgav att det började på en social medieplattform. *
Endast baserat på de information WithSecure-forskare samlade in beneath senare hälften av 2022, uppskattades att de bedrägliga apparna de upptäckte kunde generera drygt 100 000 USD i intäkter från cirka 900 supply.
”Jag tror inte att simply dessa bedrägerier är särskilt lönsamma. Males de har tydligt kommit på hur man spelar på YouTubes rekommendationsalgoritmer genom att använda ett ganska okomplicerat tillvägagångssätt,” förklarade Patel. ”Att moderera innehåll på sociala medier är en stor utmaning för plattformar, males den framgångsrika förstärkningen av detta innehåll med ganska enkla, välkända tekniker får mig att tro att mer kan göras för att skydda människor från dessa bedrägerier.”
Rapporten, Evaluation of YouTube USDT crypto scams, beskriver i detalj hur videorna och apparna bakom dessa bedrägerier är uppbyggda, analyserar två associerade bluffappar i detalj, utforskar #usdtmining YouTube-hashtaggen, samt beskriver blockchain-analysmetodiken som används på kryptoplånböcker associerade med bedrägerierna och erbjuder rekommendationer för YouTube.