Slik kunne Bitcoin-svindlere kapre 3 YouTube-kanaler for å etterligne SpaceX
Du skulle tro at svindel på nettet vil ha en relativt kort levetid i dag. Informasjon reiser raskt, og folk lærer raskt av truslene som lurer rundt hvert hjørne av internett. Det er teorien, men i virkeligheten er ting litt annerledes.
Bitcoin gaver: 21. århundrets svar på den nigerianske prins-svindelen
I 2018 begynte con-artister å organisere en form for avansert avgiftssvindel på Twitter. Det var mer eller mindre en klassisk nigeriansk prins-operasjon: brukere blir oppfordret til å sende kjeltringene et lite gebyr, og til gjengjeld blir de lovet en urimelig stor sum penger. Forskjellen var at i stedet for ekte penger ble ofrene bedt om å overføre cryptocurrency.
Nok en gang trengte svindlerne en fremtredende figur for å gi svindelen en luft av legitimitet. I stedet for å bruke en ikke-eksisterende royalty i et afrikansk land, valgte de imidlertid å etterligne kjente personer på sosiale medier. Blant dem som ble mest berørt var PayPal, Tesla og SpaceX-grunnlegger Elon Musk. Musk var (og er fortsatt) en ivrig Twitter-bruker, noe som gjorde ham perfekt for den kriminelle operasjonen.
Crooks ville først lage falske kontoer som brukte Musks profilbilde og bio. De ville deretter legge inn svar under gründerens tweets som ville få det til å se ut som Musk hadde glemt å fortelle tilhengere om bitcoin-utdelingen han organiserer.
De som ønsket å delta, ble bedt om å sende en liten sum i cryptocurrency til en spesifisert bitcoin-adresse og fikk beskjed om at kort tid etterpå ville det dukket opp et mye mer betydelig beløp i lommeboka. Ikke noe av dette var sant, men svindlerne benyttet seg av roboter som ville prøve å lure potensielle ofre til å tro at utdelingen var ekte. På et tidspunkt begynte de til og med å kompromittere bekreftede kontoer for å gjøre annonsene virkelige.
Etter at mainstream media dekket svindelene, tok Twitter visse forholdsregler for å gjøre disse triksene vanskeligere å trekke av, men hvis du sjekker ut svarene under Elon Musks siste tweets, vil du se at svindlerne fortsatt prøver. Du kan imidlertid forestille deg at disse forsøkene ikke ville være så vellykkede lenger. Du vil ta feil.
Svindlere tjener tusenvis av dollar på et par dager takket være en gammel svindel
Twitter er mer forsiktig med nye og kompromitterte kontoer som organiserer cryptocurrency gaver, og det er grunnen til at skurkene tilsynelatende har bestemt seg for å flytte til YouTube. Nok en gang er Elon Musk midt i blinken.
For et par dager siden delte en Y Combinator-bruker en lenke til en YouTube-kanal som, på forsiden av det, så ut som den hører til Musks SpaceX. Videoene som ble lagt ut var stort sett gamle livestrømmer fra mannen selv, men avgjørende, ved siden av opptakene, var det også en annonse for en bitcoin-gave. Brukerne ble fortalt at alle som sender mellom 0,1 BTC og 20 BTC til en spesifisert adresse ville motta dobbelt beløpet i sin egen cryptocurrency lommebok. Dessverre har et alarmerende stort antall mennesker falt for disse løftene.
Infosecs sikkerhetsnyhetsuttak Bleeping Computer tok en nærmere titt og fant totalt tre separate YouTube-kanaler som kjørte svindelen. Kanalene hadde et relativt stort påfølgende, og det viste seg raskt at hackerne hadde kompromittert dem for å skyve falske gaver foran hundretusener av abonnenter.
Strategien lønnet seg kjekt. Det er ikke helt klart når hackeren tok frem de falske videoene, men Bleeping Computers undersøkelse avdekket at lommebøkene som ble annonsert av skurkene hadde registrert mer enn 100 transaksjoner til en verdi av rundt 150 000 dollar.
Noen av personene som ble brent kritiserer YouTube for den langsomme reaksjonen, men det første settet med kanaler ble etter hvert brakt ned. Rapporter fra brukere antyder imidlertid at svindlerne har kompromittert enda flere YouTube-kontoer og bruker dem for å presse falske gaver.
Imiteringen av fremtredende skikkelser og kjendiser som Mr. Musk bidrar absolutt til disse svindelens suksess. De samme ordningene har pågått i mer enn to år nå, og det er på høy tid at folk lærer seg å se forbi den altfor gode til å være sanne finéren.