Så här kunde Bitcoin-svindlare kapa 3 YouTube-kanaler för att efterge sig SpaceX

Du skulle tro att onlinebedrägerier skulle ha en relativt kort livslängd för närvarande. Information reser snabbt, och folk får snabbt lära sig om hoten som lurar runt varje hörn på internet. Det är teorin, men i verkligheten är saker och ting annorlunda.

Bitcoin-giveaways: 21-talets svar på den nigerianska Prince-bedrägeriet

År 2018 började con artister organisera en form av avancerad avgiftsbedrägeri på Twitter. Det var mer eller mindre en klassisk nigeriansk Prince-operation: användare uppmanas att skicka skurkarna en liten avgift, och i gengäld lovas de en orimligt stor summa pengar. Skillnaden var att i stället för riktiga pengar ombads offren att överföra cryptocurrency.

Återigen behövde bedrägerna en framstående figur för att ge bedrägeriet en luft av legitimitet. I stället för att använda en icke-befintlig royalty i ett afrikanskt land, valde de emellertid att efterge sig kända personer på sociala medier. Bland de som drabbades mest var PayPal, Tesla och SpaceX-grundaren Elon Musk. Musk var (och är fortfarande) en ivrig Twitteranvändare, vilket gjorde honom perfekt för den kriminella operationen.

Skurkarna skulle först skapa falska konton som använde Musks profilbild och bio. De skickade sedan svar under företagarens tweets som skulle få det att se ut som Musk hade glömt att berätta för sina följare om bitcoin-giveawayen han organiserar.

De som ville delta blev ombedda att skicka en liten summa i cryptocurrency till en specificerad bitcoin-adress och fick höra att kort därefter skulle en mycket mer betydande summa dyka upp i deras plånbok. Inget av detta var sant, men svindlarna anställda bots som skulle försöka lura potentiella offer att tro att giveawayen var verklig. Vid ett tillfälle började de till och med kompromissa med verifierade konton för att få annonserna att bli verkliga.

Efter att mainstream-medierna täckte bedrägerierna, tog Twitter vissa försiktighetsåtgärder för att göra dessa trick svårare att dra av, men om du kolla in svaren under Elon Musks senaste tweets, ser du att svindlarna fortfarande försöker. Du kan dock föreställa dig att dessa försök inte skulle vara så framgångsrika längre. Du skulle ha fel.

Bedrägerier tjänar tusentals dollar på ett par dagar tack vare en gammal bluff

Twitter är mer försiktig med nya och komprometterade konton som organiserar cryptocurrency-giveaways, varför skurkarna tydligen har beslutat att flytta till YouTube. Återigen är Elon Musk i rampljuset.

För ett par dagar sedan delade en Y Combinator-användare en länk till en YouTube-kanal som, mot bakgrund av det, såg ut som om den tillhör Musks SpaceX. De videor som publicerades var mest gamla liveströmmar från mannen själv, men avgörande, tillsammans med bilderna, fanns det också en annons för en bitcoin-giveaway. Användarna fick höra att alla som skickar mellan 0,1 BTC och 20 BTC till en angiven adress skulle få dubbelt så mycket i sin egen cryptocurrency plånbok. Tyvärr har ett oroväckande stort antal fallit för dessa löften.

Infosecs säkerhetsnyhetsuttag Bleeping Computer tittade närmare på och fann totalt tre separata YouTube-kanaler som körde bedrägeriet. Kanalerna hade ett relativt stort efterföljande, och det blev snabbt uppenbart att hackarna komprometterade dem för att driva de falska giveawaysna framför hundratusentals abonnenter.

Strategin gick bra. Det är inte helt klart när hackaren tog fram de falska videorna, men Bleeping Computers undersökning avslöjade att plånböckerna som annonserats av skurkarna hade registrerat mer än 100 transaktioner värda cirka 150 tusen dollar.

Några av de människor som blev brända kritiserar YouTube för den långsamma reaktionen, men den första uppsättningen kanaler till slut drogs ner. Rapporter från användare tyder emellertid på att svindlarna har komprometterat ännu fler YouTube-konton och använder dem för att driva bedrägliga giveaways.

Imiteringen av framstående figurer och kändisar som Mr. Musk bidrar verkligen till dessa bedrägeriernas framgång. Samma system har dock pågått i mer än två år nu, och det är på hög tid att folk lär sig se förbi den alltför goda-att-vara-sanna fanren.