Forskare som arbetar på säkerhetsbolaget WithSecure har kommunicerat ut en ny rapport som beskriver deras upptäckt av ett nätverk som uppmuntrar till användandet av webbaserade appar som används för bedrägeri, genom att framstå som ett investeringssystem för kryptovalutan, USDT (även känt som Tether).
Nätverket består av tusentals videor, av vilka några fått engagemang från hundratals YouTube-kanaler som hanteras av en liten grupp bedragare som använder appen Telegram för kommunikation och verksamhetsdrift. Gruppen, som forskare uppskattar har cirka 30 medlemmar, använder automatisering för att kopiera/klistra in kommentarer till videorna i ett försök att legitimera de bedrägliga apparna för potentiella offer.
Medan forskarna hittade över 700 webbadresser kopplade till dessa bedrägliga webbappar som hanteras av nätverket, indikerade en analys av associerade kryptovaluta-plånböcker att tusentals fler skulle vara inblandade.
Potentiella investerare som framgångsrikt lockats till att delta i dessa bedrägerier skulle överföra pengar från en befintlig kryptovaluta-plånbok till en av apparna. Forskarna observerade dock inga överföringar från apparna tillbaka till plånböckerna.
”Det här nätverket verkar rikta in sig på befintliga investerare i kryptovaluta med videor av låg kvalitet på olika språk utan att lokalisera dem för att nå olika regioner, så jag skulle säga att det är ett ganska opportunistiskt tillvägagångssätt,” säger WithSecure Intelligence-forskaren Andy Patel. ”Det här resulterar vanligtvis i en stor volym av små transaktioner. Men när den volymen ökar, ökar också oddsen för att de ska ha tur och hitta någon som kan och vill investera mer betydande belopp.”
Bedrägerier med kryptovaluta som syftar till att lura potentiella investerare har blivit ett stort problem på internet, särskilt i sociala medier. Enligt US Federal Trade Commission har 46 000 personer rapporterat att de förlorat över en miljard USD i kryptobedrägerier från början av 2021 till juni 2022, varav nästan hälften uppgav att det började på en social medieplattform. *
Endast baserat på de data WithSecure-forskare samlade in under senare hälften av 2022, uppskattades att de bedrägliga apparna de upptäckte kunde generera drygt 100 000 USD i intäkter från cirka 900 offer.
”Jag tror inte att just dessa bedrägerier är särskilt lönsamma. Men de har tydligt kommit på hur man spelar på YouTubes rekommendationsalgoritmer genom att använda ett ganska okomplicerat tillvägagångssätt,” förklarade Patel. ”Att moderera innehåll på sociala medier är en stor utmaning för plattformar, men den framgångsrika förstärkningen av detta innehåll med ganska enkla, välkända tekniker får mig att tro att mer kan göras för att skydda människor från dessa bedrägerier.”
Rapporten, Analysis of YouTube USDT crypto scams, beskriver i detalj hur videorna och apparna bakom dessa bedrägerier är uppbyggda, analyserar två associerade bluffappar i detalj, utforskar #usdtmining YouTube-hashtaggen, samt beskriver blockchain-analysmetodiken som används på kryptoplånböcker associerade med bedrägerierna och erbjuder rekommendationer för YouTube.