Group-IB a en fait noté une multiplication par cinq du nombre de domaines utilisés pour les arnaques de cadeaux cryptographiques qui impliquent de faux flux YouTube au tout premier semestre 2022. En plus de Vitalik Buterin, Elon Musk et d’autres célébrités de la crypto, des escrocs ont commencé à exploiter le nom de Nayib Bukele, le président de Salvador.
L’évolution des arnaques de cadeaux crypto gratuits
Les arnaques de cadeaux cryptographiques sont devenues un secteur de marché illicite avec plusieurs services qui visent à aider à opérations trompeuses. Selon Group-IB, 63 % des nouveaux domaines trompeurs ont été enregistrés auprès de bureaux d’enregistrement russes, mais les faux sites sont principalement créés pour cibler les crypto-financeurs anglophones et hispanophones aux États-Unis et dans d’autres pays. Les chercheurs ont également dressé une liste des mots clés les plus populaires utilisés par les escrocs dans le domaine bidon.
Les chercheurs ont observé une augmentation du nombre de flux YouTube trompeurs « y compris » de grands noms tels que Brad Garlinghouse, Michael J. Saylor et Cathie Wood en février de cette année. Les fraudeurs ont utilisé les images d’entrepreneurs bien connus et de passionnés de cryptographie pour encourager les utilisateurs à se rendre sur un site publicitaire pour doubler leur investissement financier en cryptographie – en déplaçant la cryptographie vers l’adresse définie ou en divulguant l’expression de départ de leur portefeuille cryptographique pour recevoir même beaucoup meilleures conditions.
Les experts du groupe IB ont en fait découvert que le programme avait en fait été considérablement mis à l’échelle en seulement six mois. Au cours des 6 premiers mois de 2022, ils ont identifié plus de 2 000 domaines clairement enregistrés pour être utilisés comme faux sites de promotion. Ce chiffre a presque quintuplé par rapport au 2e semestre 2021 et 53 fois par rapport au premier semestre 2021. Comme indiqué précédemment, au premier trimestre 2022 (janvier-mars), les scientifiques ont découvert 583 faux sites Web associés au plan. Au 2e trimestre, le groupe a découvert plus de 1 500 nouveaux domaines créés par des escrocs pour promouvoir de faux cadeaux.
Selon Group-IB, plus de 60 % des domaines frauduleux impliqués dans le stratagème ont été enregistrés via le russe bureaux d’enregistrement de noms de domaine. Ces ressources utilisent généralement des domaines génériques de haut niveau en raison du fait qu’ils sont développés pour voler la crypto-monnaie des utilisateurs anglophones. Tout le contenu des faux sites Web est en anglais et, dans certains cas, en espagnol. Les cinq zones de domaine les plus populaires utilisées par les sites Web frauduleux faisant la promotion de cadeaux cryptographiques incluent.com (31,65 %). Internet (23,86 %). org (22,94 %), and.us (5,89 %).
Détournement de comptes YouTube
La principale source pour attirer du trafic vers des sites Web frauduleux est YouTube, avec Twitch et le streaming crypto plates-formes acheminées derrière. En règle générale, le nombre d’audiences de faux flux se situe entre 10 000 et 20 000, y compris les bots. Pour établir un faux flux, les acteurs du hasard piratent eux-mêmes des comptes YouTube en utilisant des outils de voleurs dédiés ou achètent/louent des comptes sur des forums en ligne clandestins pour une partie des fonds volés, qui dans la plupart des cas se situent entre 10 % et 50 % des revenus de la bannière. . Le taux d’un lot sur l’échange de compte dépend en grande partie de la variété des abonnés. Plus une chaîne a d’abonnés, plus il faudra de problèmes à la plate-forme pour l’obstruer. Parmi les comptes récemment mis en danger ou piratés par des escrocs crypto, un a été produit en 2011 et comptait plus de 50 000 clients.
Après avoir accédé à un compte légitime, un faux streamer crypto ré-étiquette la chaîne, efface toutes les vidéos précédemment téléchargées de la liste de lecture, modifie la photo de l’utilisateur, inclut de nouvelles fonctionnalités de conception et télécharge le contenu approprié lié à la cryptographie. Lorsque les fraudeurs lancent un flux, ils utilisent des outils d’amélioration de la visionneuse pour accéder aux suggestions de leur marché cible. Habituellement, attirer un millier de téléspectateurs coûterait 100 $ aux fraudeurs, tandis que cinq mille coûteraient 200 $.
Un marché pour les fraudes cryptographiques
La croissance des faux cadeaux cryptographiques peut s’expliquer par une boîte à outils renforcée et disponibilité d’outils pour les fraudeurs crypto, même avec de faibles capacités techniques. En juillet, les scientifiques ont enregistré jusqu’à 5 flux faisant la promotion de faux cadeaux cryptographiques chaque jour.
Group-IB a révélé que les forums en ligne utilisés par les escrocs constituent un marché à part entière qui peut aider même les fraudeurs débutants non avertis en technologie à exécuter un plan de fraude cryptographique. Il est à noter que la plupart de ces forums sont russophones. Les escrocs ont à leur disposition : une plate-forme d’échange pour les comptes YouTube piratés, des services d’augmentation d’audience, des manuels, des éditeurs de sites Web, des concepteurs de panneaux d’administration, des noms de domaine, un hébergement à l’épreuve des balles, ainsi que des outils et des personnes capables de produire des vidéos deepfakes. Ces entraîneurs, designers, spécialistes de la promotion et spécialistes divers facturent un acompte plus une partie des fonds volés.
Le service le plus populaire est le style de flux crypto. Les prix typiques varient entre 100 $ et 300 $, selon la portée. La production d’une fausse vidéo profonde révélant une célébrité coûterait environ 30 $.
Un autre service très demandé est l’avancement de faux sites de rabais conçus pour montrer aux visiteurs le système derrière un faux cadeau gratuit. Le coût d’une page de destination peut varier de 200 $ à 600 $, selon l’importance de la conception.
Les manuels commencent généralement à partir de 100 $. Parfois, le taux est une combinaison d’un taux forfaitaire et d’une partie des revenus. Il existe également des offres deux en un qui vendent à la fois des manuels et des formations pour une partie de la quantité volée. Les fraudeurs peuvent également acheter des boîtes à outils créées pour automatiser les opérations trompeuses. Un abonnement à une boîte à outils sophistiquée coûte entre 500 $ et 1 500 $ par mois.
« Les escroqueries ciblant les amateurs de cryptographie deviennent de plus en plus courantes, et leur portée et leur sophistication augmentent », commente le CERT-GIB. « Les arnaques de cadeaux sans crypto sont en fait devenues un segment de marché illicite prospère. Les petits escrocs et les cybercriminels plus avancés s’unissent, leur permettant d’automatiser et d’améliorer les opérations. »
Les utilisateurs sont encouragés à être attentifs aux cadeaux gratuits et à ne pas partager d’informations privées sur des sites malveillants. Confirmez l’authenticité des flux et des sites Web que vous consultez en utilisant uniquement les sources principales. Si vous ne pouvez découvrir aucune information sur la promotion en cours, vous êtes probablement trompé. Les expressions de départ doivent être masquées et stockées en toute sécurité. Pour ce faire, utilisez des outils de gestion des mots de passe. Pour réduire le risque de fuite, donnez la priorité aux services de bureau par rapport à ceux basés sur le cloud. Vous courez le risque d’être trompé deux fois si vous avez actuellement déplacé votre crypto vers des escrocs et que vous souhaitez votre remboursement. Les personnes qui envoient des messages aux victimes sur les forums d’assistance finissent souvent par être elles-mêmes des escrocs.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
