Các trò gian lận tiền điện tử liên quan đến quà tặng không có thật đã phát triển thành một ngành công nghiệp chợ đen với một số dịch vụ được thiết kế để hỗ trợ các hoạt động gian lận.

Group-IB, một công ty an ninh mạng của Singapore, đã tiết lộ trong một báo cáo rằng tỷ lệ gian lận tiền điện tử liên quan đến các miền giả mạo, được sử dụng làm trang chào mừng cho các luồng gian lận trên YouTube, đã tăng vọt trong nửa đầu năm nay.

Trong sáu tháng đầu năm nay, Group-IB đã xác định được hơn 2.000 tên miền được đăng ký để sử dụng làm trang web quảng cáo không có thật.

Mức tăng đáng báo động 335%

Số lượng các miền này tăng 335% so với khối lượng được ghi nhận vào năm 2021, với phần lớn hoạt động, mặc dù đã được đăng ký với các tổ chức của Nga, nhắm mục tiêu đến các nhà đầu tư tiền điện tử nói tiếng Anh và tiếng Tây Ban Nha.

Vào tháng 2 năm nay, các nhà nghiên cứu đã phát hiện ra sự gia tăng đột biến về số lượng các vụ lừa đảo tiền điện tử và các luồng YouTube giả mạo giới thiệu những nhân vật nổi bật như Elon Musk, Christian Ronaldo, Brad Garlinghouse, Michael J. Saylor và Cathie Wood.

Group-IB báo cáo rằng các nhà điều hành lừa đảo tiền điện tử đã sử dụng video của các doanh nhân nổi tiếng và những người đam mê tiền điện tử để thuyết phục người dùng truy cập vào một trang web quảng cáo để tăng gấp đôi khoản đầu tư tiền điện tử của họ bằng cách chuyển tiền điện tử đến một địa điểm được chỉ định hoặc tiết lộ chi tiết về ví tiền điện tử của họ để đổi lấy lợi nhuận tốt hơn.

YouTuber nổi tiếng Scuba Jake gần đây đã xác nhận rằng kênh của anh ấy, có hơn 13 triệu người đăng ký và 1,75 tỷ lượt xem kể từ khi bắt đầu vào năm 2011, đã bị tấn công.

Vào ngày 9 tháng 9, những kẻ lừa đảo tiền điện tử đã chiếm kênh và cố gắng lừa những người theo dõi cung cấp tiền cho họ thông qua quà tặng Bitcoin và Ethereum giả.

Việc mở rộng loại hình gian lận này được thực hiện khả thi do sự tồn tại của một thị trường ngầm dành cho việc bán tất cả các phần mềm cần thiết để tạo ra một luồng tiền điện tử gian lận được lưu trữ trên YouTube, cũng như mức độ chú ý và hiểu biết cao mà các luồng này sử dụng .

Mức độ tinh vi của những kẻ lừa đảo ngày càng mở rộng

Các từ khóa như Bitcoin, Ethereum, Shiba Inu và XRP, kể cả một số từ khóa, thu hút trung bình từ 10.000 đến 20.000 người đọc trên phần lớn các trang web trực tuyến.

Như đã báo cáo trước đó, từ tháng 1 đến tháng 3 năm nay, các nhà nghiên cứu đã phát hiện ra 583 trang web lừa đảo liên quan đến hoạt động này. Trong quý thứ hai, nhóm đã tìm thấy hơn 1.500 tên miền bổ sung do những kẻ lừa đảo tạo ra để quảng cáo quà tặng gian lận.

Group-IB tuyên bố: “Các trò lừa đảo nhằm vào những người đam mê tiền điện tử đang ngày càng phổ biến hơn và phạm vi cũng như mức độ tinh vi của chúng đang ngày càng mở rộng”.

Công ty an ninh mạng Singapore lưu ý rằng các trò gian lận tiền điện tử đã phát triển thành “Một phân khúc thị trường bất hợp pháp béo bở, nơi những kẻ lừa đảo nhỏ và tội phạm mạng tinh vi hơn làm việc cùng nhau để hệ thống hóa và cải thiện hoạt động”.

Trong khi đó, tội phạm mạng thậm chí có thể tạo ảnh ba chiều trực tiếp của nhân viên sàn giao dịch để đánh lừa nạn nhân và thu phí cho cơ hội niêm yết trong tương lai bằng cách sử dụng deepfake. Một video deepfake mô tả một người nổi tiếng có giá khoảng 30 đô la để sản xuất.