Golpes de criptografia envolvendo brindes falsos se tornaram uma espécie de indústria do mercado negro com vários serviços projetados para apoiar atividades fraudulentas.
O Group-IB, uma empresa de segurança cibernética de Cingapura, revelou em um relatório que a incidência de fraudes de criptomoedas envolvendo domínios falsos, que são usados como páginas de boas-vindas para fluxos de fraude do YouTube, disparou no primeiro semestre deste ano.
Nos primeiros seis meses deste ano, o Group-IB identificou mais de 2.000 domínios registrados para serem utilizados como falsos sites de promoção.
335%
O número desses domínios representa um aumento de 335% em relação ao volume registrado em 2021, com a maioria das operações, apesar de registradas em entidades russas, voltadas para investidores de criptomoedas de língua inglesa e espanhola.
Em fevereiro deste ano, os pesquisadores descobriram um aumento no número de golpes de criptomoedas e transmissões falsas do YouTube mostrando figuras proeminentes como Elon Musk, Christian Ronaldo, Brad Garlinghouse, Michael J. Saylor e Cathie Wood.
O Group-IB informou que os operadores de golpes de criptomoedas usaram vídeos de empreendedores conhecidos e entusiastas de criptomoedas para convencer os usuários a visitar um site promocional para dobrar seu investimento em criptomoedas, transferindo criptomoedas para um local designado ou divulgando detalhes de sua carteira de criptomoedas em troca de até melhores retornos.
O popular YouTuber Scuba Jake confirmou recentemente que seu canal, que tem mais de 13 milhões de inscritos e 1,75 bilhão de visualizações desde que começou em 2011, foi hackeado.
Em 9 de setembro, golpistas de criptomoedas assumiram o controle do canal e tentaram enganar os seguidores para lhes dar dinheiro por meio de uma oferta falsa de Bitcoin e Ethereum.
A expansão desse tipo de fraude é viabilizada pela existência de um mercado clandestino dedicado à venda de todo o software necessário para criar um fluxo de criptografia fraudulento hospedado no YouTube, bem como pelo alto nível de atenção e conhecimento que esses fluxos empregam.
Nível de sofisticação dos golpistas em expansão
Palavras-chave como Bitcoin, Ethereum, Shiba Inu e XRP, para citar algumas, obtêm uma média de 10.000 a 20.000 leitores na maioria dos sites online.
Conforme relatado anteriormente, entre janeiro e março deste ano, os pesquisadores descobriram 583 sites fraudulentos associados à operação. Durante o segundo trimestre, a equipe encontrou mais de 1.500 domínios adicionais criados por golpistas para promover brindes fraudulentos.
O Group-IB declarou: “Os golpes destinados a entusiastas de criptomoedas estão se tornando mais prevalentes e sua amplitude e sofisticação estão se expandindo”.
A empresa de segurança cibernética de Cingapura observou que os golpes de doação de criptomoedas evoluíram para “um segmento de mercado ilícito lucrativo, onde pequenos golpistas e cibercriminosos mais sofisticados trabalham juntos para sistematizar e melhorar as operações”.
Enquanto isso, os cibercriminosos conseguiram gerar hologramas ao vivo de funcionários da exchange para enganar as vítimas e cobrar uma taxa por uma futura oportunidade de listagem usando deepfakes. Um vídeo deepfake representando uma celebridade custa aproximadamente US$ 30 para ser produzido.
Com informações de Bitcoinist