Laut einem neuen Bericht verwenden Betrüger kompromittierte YouTube-Konten, um Millionen von Dollar in Krypto von ahnungslosen Zuschauern zu stehlen.
Das Cybersicherheitsunternehmen Tenable sagt, dass digitale Diebe eine clevere Mischung aus gefälschten Prominenten und trendigen Kryptowährungen verwenden, um durch gefälschte Werbegeschenke illegale Gewinne zu erzielen.
Analyst Satnam Narang sagt, dass die Betrüger YouTube Live nutzen, um vermeintliche Live-Streams zu erstellen, die in Wirklichkeit voraufgezeichnete, kopierte und manipulierte Inhalte ausstrahlen.
„Um für die gefälschten Kryptowährungs-Werbegeschenke auf YouTube zu werben, folgen Betrüger einem sehr einfachen vorlagenbasierten Ansatz… Jedes Video enthält einen Abschnitt mit einem unabhängigen Interview mit bemerkenswerten [crypto] Zahlen…
Die Videos enthalten einen Abschnitt, der die URL für das sogenannte Event oder Giveaway enthält. Dieser Abschnitt ist nicht anklickbar, was bedeutet, dass der Benutzer die URL manuell eingeben muss, um ihn zu erreichen.“
Sobald der Zuschauer die Website der Betrüger besucht, wird er aufgefordert, Geld an eine Krypto-Adresse zu senden, und wird ihm mitgeteilt, dass er später das doppelte oder mehr Geld zurückerhält.
Die Gauner stehlen beliebte Krypto-Assets wie Bitcoin (BTC), Ethereum (ETH) und das beliebte Memecoin Shiba Inu (SHIB).
Narang sagt, dass er in einer kürzlich durchgeführten, einmonatigen Umfrage zu YouTube Live-Betrügereien betrügerische Aktivitäten in Höhe von mindestens 8,9 Millionen US-Dollar gezählt hat.
Der Bericht erklärt weiter, wie sich bekannte Gesichter ideal als Köder zum Anlocken von Opfern eignen.
„Betrüger erkennen, dass Benutzer einflussreichen Stimmen sehr vertrauen. In Kombination mit der Fülle an vorhandenem Interviewmaterial mit vielen dieser bemerkenswerten Persönlichkeiten haben Betrüger eine Formel entwickelt, die ihren Bemühungen Legitimität verleiht und seit Jahren funktioniert.“
Der Bericht stellt fest, dass ein wichtiger Aspekt bei der Durchführung eines erfolgreichen Betrugs darin besteht, ein bestehendes YouTube-Konto zu übernehmen, das bereits eine große Abonnentenbasis hat. Diese Hebelwirkung bietet einen Hauch von Legitimität und erhöht die Wahrscheinlichkeit, dass eine beträchtliche Anzahl von Personen auf das Video stößt.
Die Präsentationen sind glatt und professionell gestaltet, wie diese gefälschte Elon Musk/SHIB-Werbung.
Quelle: Tenable
Tenable stellt fest, dass nach Musks Auftritt in der beliebten Late-Night-Comedy-Show Samstagabend Live Bereits im Mai machten sich Hacker mit gefälschten Krypto-Werbegeschenken mit über 10 Millionen US-Dollar davon.
Als Reaktion auf die Verbreitung von Betrug auf seinen Plattformen hat die Threat Analysis Group von Google kürzlich einen weitreichenden Bericht mit dem Titel „Phishing-Kampagne zielt auf YouTuber mit Cookie-Diebstahl-Malware“ veröffentlicht.
Im Abschnitt über Kryptobetrug heißt es:
„Eine große Anzahl von entführten Kanälen wurde für das Live-Streaming von Kryptowährungsbetrug umbenannt. Auf den Account-Trading-Märkten lagen die gekaperten Kanäle je nach Anzahl der Abonnenten zwischen 3 USD und 4.000 USD.
Preisaktion prüfen
.
