Kryptovaluuttahuijaus houkuttelee uhreja tuhansien YouTube-videoiden avulla

LEHDISTÖTIEDOTE  |  14.2.2023

WithSecuren tutkijat ovat löytäneet YouTube-videoista ja -kanavista sekä vilpillisistä verkkosovelluksista muodostuvan verkoston, joka manipuloi käyttäjiä sijoittamaan valheellisiin kryptovaluuttahankkeisiin.

Helsinki – 14.2.2023: WithSecure™:n tutkijat ovat julkaisseet tuoreen raportin löytämästään huijausverkostosta, joka rohkaisee ihmisiä käyttämään vilpillisiä verkkosovelluksia, jotka esittävät edustavansa Tether (USDT) -kryptovaluuttaan liittyviä sijoitushankkeita.

Verkostoon kuuluu tuhansia videoita, joista osa on kerännyt epäaitoja sitoutumisia sadoilta YouTube-kanavilta, joita ylläpitää pieni joukko huijareita. Huijariryhmä käyttää viestimiseen ja toimintojensa suorittamiseen Telegram-sovellusta, ja tutkijoiden arvion mukaan ryhmässä on noin 30 jäsentä. Ryhmä kommentoi videoita automatisoidun kopioi ja liitä -toiminnon avulla pyrkiäkseen vakuuttamaan mahdolliset uhrit vilpillisten sovellusten aitoudesta.

Tutkijat löysivät yli 700 URL-osoitetta, joilla ylläpidetään verkoston hallinnoimia vilpillisiä verkkosovelluksia. Verkostoon liitetyistä kryptovaluuttalompakoista tehdyn analyysin perusteella samankaltaisia URL-osoitteita voi kuitenkin olla tuhansia lisää.

Epärehellisiin sijoitushankkeisiin osallistuneet sijoittajat huijattiin siirtämään rahaa olemassa olevasta kryptovaluuttalompakosta johonkin huijausryhmän hallinnoimista sovelluksista. Tutkijat eivät kuitenkaan havainneet, että rahoja olisi kertaakaan siirretty sovelluksista takaisin lompakoihin.

”Verkosto näyttää kohdistavan huijauksensa jo aiemmin kryptovaluuttoihin sijoittaneisiin ihmisiin. Se julkaisee huonolaatuisia videoita eri kielillä lokalisoimatta niitä eri alueilla asuvien ihmisten tavoittamiseksi. Sanoisinkin, että tämä on varsin opportunistinen lähestymistapa”, sanoo WithSecuren tutkija Andy Patel. ”Tyypillisesti tällainen toimintamalli tuottaa suuren määrän pieniä rahansiirtoja. Määrän kasvaessa on kuitenkin entistä todennäköisempää, että huijareilla käy tuuri ja he löytävät kohteen, joka voi ja haluaa sijoittaa suurempia summia.”

Mahdollisten sijoittajien huijaamiseen pyrkivistä kryptovaluuttapetoksista on tullut huomattavan suurin ongelma verkossa ja etenkin sosiaalisessa mediassa. Yhdysvaltain kauppakomission mukaan 46 000 ihmistä on ilmoittanut menettäneensä huijausten seurauksena kryptovaluuttavaroja yhteensä yli 1 miljardin Yhdysvaltain dollarin edestä alkuvuoden 2021 ja kesäkuun 2022 välisenä aikana. Lähes puolet ilmoituksen tehneistä kertoi huijauksen alkaneen jollakin sosiaalisen median alustalla.*

Täysin WithSecuren tutkijoiden vuoden 2022 jälkimmäisellä puoliskolla keräämiin tietoihin perustuen tutkijat arvioivat, että heidän löytämänsä vilpilliset sovellukset onnistuivat keräämään hieman yli 100 000 Yhdysvaltain dollaria noin 900 uhrilta.

”En usko, että nämä kyseiset huijaukset ovat kovinkaan tuottoisia. Huijarit ovat kuitenkin selvästi löytäneet keinon manipuloida YouTuben suosittelualgoritmeja melko yksinkertaisen menetelmän avulla”, Patel kertoo. ”Sisällön moderointi on valtava haaste sosiaalisen median alustoille. Huijarit ovat kasvattaneet sisältönsä määrää kuitenkin varsin yksinkertaisin ja tunnetuin keinoin, joten alustat voisivat mielestäni tehdä enemmänkin toimenpiteitä suojatakseen ihmisiä näiltä huijauksilta.”

Analysis of YouTube USDT crypto scams -raportissa kuvataan näiden huijausten taustalla olevien videoiden ja sovellusten rakennetta, analysoidaan kahta huijaukseen liittyvää sovellusta tarkemmin ja perehdytään YouTubessa käytettyyn #usdtmining-aihetunnisteeseen. Lisäksi raportti sisältää kuvauksen huijaukseen liittyvien kryptovaluuttalompakoiden tunnistamiseen käytetystä lohkoketjuanalyysista sekä YouTubelle suunnattuja suosituksia jatkotoimenpiteistä.

Koko englanninkielinen raportti on luettavissa osoitteessa https://labs.withsecure.com/publications/usdt-crypto-scams.

 

*Lähde: https://www.ftc.gov/news-events/data-visualizations/data-spotlight/2022/06/reports-show-scammers-cashing-crypto-craze

Median yhteyshenkilö
Inari Anttila
+358438240090

WithSecure™ lyhyesti

WithSecure™ on kyberturvallisuuden luotettava kumppani. Yritykset, IT-palveluntarjoajat, suurimmat rahoituslaitokset, teollisuusvalmistajat ja tuhannet viestintä- ja teknologiayritykset luottavat meihin tuloksellisessa kyberturvallisuuden tekemisessä, joka mahdollistaa turvallisen liiketoiminnan. Tekoälypohjainen tuoteajattelu suojaamisessa varmistaa päätelaitteiden sekä pilvipalveluiden turvallisuuden. Asiantuntijamme käyttävät apuna älykkäitä uhkien tunnistus- ja vastaustyökalujamme kyberhyökkäyksiin vastaamisessa ja uhkien ennakoinnissa. Konsulttimme tekevät asiantuntijatyötä suuryritysten ja yrityskentän edelläkävijöiden kanssa rakentaakseen yhdessä yhteiskunnan kyberresilienssiä. Yli 30 vuoden kokemus tietoturvasta ja teknologiasta on liiketoimintamme ydin, ja olemme rakentaneet portfoliomme kasvamaan joustavasti yhdessä kumppaneidemme kanssa.

WithSecure™ aiemmin F-Secure Yritystietoturva, on perustettu vuonna 1988 — NASDAQ OMX Helsinki.