Her er, hvordan Bitcoin-svindlere var i stand til at kapre 3 YouTube-kanaler for at efterligne SpaceX

Du skulle tro, at onlinesvindel ville have en relativt kort levetid i dag. Information rejser hurtigt, og folk lærer hurtigt om truslerne, der lurer rundt om hvert hjørne af internettet. Det er teorien, men i virkeligheden er tingene lidt anderledes.

Bitcoin-gaver: 21. århundredes svar på den nigerianske prins-fidus

I 2018 begyndte con-artister at organisere en form for avanceret gebyr-scam på Twitter. Det var mere eller mindre en klassisk nigeriansk Prince-operation: brugere opfordres til at sende skurkerne et mindre gebyr, og til gengæld loves de en urimelig stor sum penge. Forskellen var, at i stedet for rigtige penge blev ofrene bedt om at overføre cryptocurrency.

Endnu en gang havde svindlerne brug for en fremtrædende figur for at give fidus en lugt af legitimitet. I stedet for at bruge en ikke-eksisterende royalty i et afrikansk land, valgte de imidlertid at efterligne berømte mennesker på sociale medier. Blandt de mest berørte var PayPal, Tesla og SpaceX-grundlægger Elon Musk. Musk var (og er stadig) en ivrig Twitter-bruger, hvilket gjorde ham perfekt til den kriminelle handling.

Skurkerne opretter først falske konti, der brugte Musks profilbillede og bio. De vil derefter sende svar under iværksætterens tweets, der ville få det til at se ud som Musk havde glemt at fortælle sine tilhængere om bitcoin-gave, som han organiserer.

De, der ønskede at deltage, blev bedt om at sende en lille sum i cryptocurrency til en specificeret bitcoin-adresse og fik at vide, at kort derefter derefter ville der vises et meget mere betydeligt beløb i deres tegnebog. Intet af dette var sandt, men svindlerne beskæftigede bots, der ville forsøge at narre potentielle ofre til at tro, at uddelingen var reel. På et tidspunkt begyndte de endda at kompromittere verificerede konti for at få annoncerne til at virke reelle.

Efter at mainstream-medierne havde dækket svindlerne, tog Twitter visse forholdsregler for at gøre disse tricks sværere at trække af, men hvis du tjekker svarene under Elon Musks seneste tweets, vil du se, at svindlerne stadig prøver. Du kan dog forestille dig, at disse forsøg ikke længere ville være så succesrige. Du ville have forkert.

Svindlere tjener tusinder af dollars på et par dage takket være en gammel fidus

Twitter er mere forsigtig med nye og kompromitterede konti, der organiserer cryptocurrency-gaver, og det er grunden til, at skurkerne tilsyneladende har besluttet at flytte til YouTube. Endnu en gang er Elon Musk i lyset.

For et par dage siden delte en Y Combinator-bruger et link til en YouTube-kanal, der på baggrund af det så ud som om det hører til Musks SpaceX. De udlagte videoer var for det meste gamle livestreams af manden selv, men afgørende, sammen med optagelserne, var der også en annonce for en bitcoin-gave. Brugerne fik at vide, at enhver, der sender mellem 0,1 BTC og 20 BTC til en specificeret adresse, ville modtage det dobbelte af beløbet i deres egen cryptocurrency-tegnebog. Desværre er et alarmerende stort antal mennesker faldet for disse løfter.

Infosecs sikkerhedsnyhed Bleeping Computer kiggede nærmere på og fandt i alt tre separate YouTube-kanaler, der kørte fidus. Kanalerne havde et relativt stort efterfølgende, og det viste sig hurtigt, at hackerne havde kompromitteret dem for at skubbe de falske udsagn foran hundreder af tusinder af abonnenter.

Strategien betalte sig flot. Det er ikke helt klart, når hackeren bragte de falske videoer op, men Bleeping Computers undersøgelse afslørede, at tegnebøgerne, der blev annonceret af skurkerne, havde registreret mere end 100 transaktioner til en værdi af omkring 150 tusind dollars.

Nogle af de mennesker, der blev brændt, kritiserer YouTube for den langsomme reaktion, men det første sæt kanaler blev til sidst bragt ned. Rapporter fra brugere antyder dog, at svindlerne har kompromitteret endnu flere YouTube-konti og bruger dem til at skubbe de falske gaver.

Efterligning af prominente figurer og berømtheder som Mr. Musk bidrager bestemt til disse svindelers succes. De samme ordninger har imidlertid foregået i mere end to år nu, og det er på høje tid, at folk lærer at se forbi den alt for god-til-at-være-sand finer.