YouTube ve Twitter Bitcoin Dolandırıcılıklarının Merkezi Olurken Prowl’da Kripto Dolandırıcılığı

Yıllar geçtikçe, dolandırıcılığın yaygınlaştığı kripto para birimleriyle uğraşan herkes için bilinen bir gerçek haline geldi. Bununla birlikte, pazara daha fazla acemi oyuncu girdikçe, daha fazla dolandırıcı, sahte Bitcoin eşantiyonları ve diğer ayrıntılı şemalarla şüphesiz Bitcoin meraklılarından yararlanmak için taktiklerini geliştiriyor..

Son zamanlarda, daha sofistike ve agresif taktiklerle yeni bir dolandırıcı dalgası ortaya çıktı. Çoğu raporda görüldüğü gibi, dolandırıcılar kurbanlarını yakalamak için YouTube ve Twitter gibi popüler sosyal medya platformlarından yararlanıyor. Örneğin, 13 Temmuz’da Cardano’nun kurucusu Charles Hoskinson, Cardano’nun (ADA) sahte eşantiyonlarını tanıtan bir YouTube hesabı konusunda uyardı..

Son zamanlarda, yüksek profilli twitter hesaplarını hedef alan oldukça büyük bir saldırı, büyük sosyal medya platformlarındaki doğal güvenlik risklerini açığa çıkardı. Cointelegraph’ın bildirdiği gibi, sahte bir Bitcoin hediyesini tanıtmak için birkaç önemli ve doğrulanmış Twitter hesabı hacklendikten sonra potansiyel olarak binlerce kişi Bitcoin’lerinden dolandırıldı. Dolandırıcılar, birkaç saat içinde yaklaşık 110.000 ABD Doları para kazanarak tahmini 350 milyon kişiye ulaşmayı başardılar..

Önde gelen bir kişiye ait hemen hemen her twitter hesabında, izleyiciler, ücretsiz bir hediye olarak 2.000 $ almak için belirli bir adrese 1000 $ Bitcoin göndermeye teşvik edildi..

YouTube esir düşüyor

Twitter dışında, YouTube da dolandırıcılar için favori araçlardan biri olduğunu kanıtladı. Tarafından 10 Temmuz’da yayınlanan bir rapora göre Balina Uyarısı, Haziran 2020’de faaliyet gösteren ve şüphesiz kurbanları cezbetmek için tek sayfalık bir web sitesi ve YouTube reklamı kullanarak günde 120.000 ABD dolarından fazla elde edilen bir dolandırıcılık projesi.

Cardano’nun CEO’su Charles Hoskinson, YouTube’da sahte Cardano hediyelerini tanıtan dolandırıcılıklara karşı uyardı. Cardano’nun kurucusu bir tweet’inde, “bir eşantiyonu tanıtmak için konferans açılış konuşmamı kullanarak bir dolandırıcılığın dolaştığını” söyledi ve ekledi: “Bu bir aldatmaca. Lütfen bunu YouTube’a bildirin. Sorumlulara karşı yapabilirsek yasal işlem başlatacağız. ” YouTube o zamandan beri videoyu silmiş olsa da Hoskinson, hala dolandırıcılığı destekleyen YouTube reklamlarının olduğunu retweetledi..

Ripple’ın CEO’su Brad Garlinghouse, YouTube kanallarını hackleyip yeniden adlandıran taklitçiler tarafından da hedef alındı ​​ve sonunda farkında olmayan XRP sahiplerinden milyonları kurtardı. Buna cevaben Ripple, dolandırıcıların eylemlerinden kar elde ederken onları durdurma kabiliyetine sahip olduğu iddiasıyla YouTube aleyhine dava açtı..

YouTube’daki başka bir dolandırıcılık vakasında, “SpaceX” adlı bir YouTube hesabına bitcoin bağışları için olası% 200 geri ödeme vaatlerinin ardından, Haziran ayı başlarında bir dizi kurban bir piramit planına çekildi.

Haberlere göre, dolandırıcı 15,3 BTC ile kurtulmayı başardı. Bleeping Bilgisayar raporlar Dolandırıcıların, mevcut youtube kanallarını hackleyerek, kanal adlarını SpaceX olarak değiştirerek ve Musk’ın arşivlenmiş konuşmaları canlı gibi görünmesini sağlamak için Elon Musk’un (veya diğer herhangi bir halk figürünün) arşivlenmiş görüntülerini yayınlayarak çalıştığını.

Meşru SpaceX kanalının 4 milyondan fazla abonesi varken, dolandırıcılar tarafından ele geçirilen iki kanalın 130.000 abonesi ve 230.000 abonesi vardı ve böylece izleyicilere meşru bir takipçi görüntüsü veriyordu. Sahte SpaceX kanallarının her biri, izleyicilerinden belirli bir adrese bitcoin göndermelerini istedi..

Sahte youtube canlı yayınlarını daha geniş bir kitleye tanıtmak için dolandırıcılar, canlı yayınlardaki izleyici sayısını artırmak için botları kullandılar ve böylece viral bir videonun YouTube algoritmasına bir izlenim bıraktılar..

Dolandırıcılar, sosyal mühendislik hileleri ve botlardan artırılmış görüntülemenin bir kombinasyonuyla, videolarını özellikle Jack Ma ve Elon Musk gibi önde gelen kişilerle ilgili anahtar kelimeler için youtube aramalarının en üstüne çıkarmayı başardılar. YouTube, o zamandan beri dolandırıcılığı teşvik eden saldırıya uğramış kanalları kaldırarak yanıt vermiş olsa da.

Whale Alert, hediye dolandırıcılıklarının YouTube reklamcılığı gibi araçların yardımıyla büyük kitleleri cezbetmek için ünlülerin kimliklerini kullanmayı kolay buluyor. Bağlı bir hizmet Scam Alert, yılın başından bu yana, ekibin Bitcoin’de 20 milyondan fazla çalındığını bildirdi..

Dolandırıcılık Pazarı gelişiyor

Görünüşe göre dolandırıcılar, planlarını tanıtmak için düzinelerce web sitesi ve sahte sosyal medya hesapları olan sahte şirketler şeklinde giderek daha agresif taktikler kullanıyor. IOTA vakfının kurucu ortağı Dominik Scheiner, Cointelegraph’a şunları söyledi: "Sosyal medyadaki bu Kripto Dolandırıcılıkları, son birkaç ayda çok daha karmaşık ve agresif hale geldi. Devam ediyor olmaları, bu dolandırıcılıkların işe yaradığını açıkça gösteriyor. “

Schiener’in endişelerine sadık kalan Whale Alert, Elon Musk gibi ünlülerin yanı sıra popüler borsaların da yer aldığı önemli Giveaway dolandırıcılıklarının 300.000 ABD dolarını bulabileceğini bildiriyor. Dolandırıcılar, saldırılarının kalitesini artırmak için profesyonel ekipler kullanarak yöntemlerini giderek daha fazla değiştirdikçe, uzmanlar “derin sahte” tekniklerin dolandırıcılık pazarına girmesinin an meselesi olduğu konusunda uyarıyor..

Geçen yıl, Jack Dorsey’in hesap saldırıya uğradı Twitter’dan gelen hatanın giderildiğine dair güvenceler arasında. Ancak son saldırılar, platformda hala birçok güvenlik açığı olduğunu ortaya koyuyor. Twitter ve YouTube’un dolandırıcılar için cazip araçlar olmasının nedenine gelince, Schiener bunun popülerliğinden kaynaklandığına inanıyor:

“Popüler bir tweet veya YouTube videosuna yapılan yorum binlerce kişi tarafından görülebilir ve bu dolandırıcılıklarda başarılı olmayı kolaylaştırır. Ayrıca, bugün neredeyse tüm sosyal medya platformları daha iyi denetleme araçlarından ve politikalarından yoksundur. “

Schiener’e göre popüler sosyal medya platformları sahte veya zararlı içerikten kurtulamaz ve bu platformlar “daha iyi içerik denetleme araçlarını uygulamadıkça, bu dolandırıcılıklar yalnızca artar ve daha da gelişir.”

Alternatif çözümler?

ABD başkanlık seçimleri hızla yaklaşırken, tüm büyük sosyal medya platformlarında sıkı güvenlik önlemlerine her zamankinden daha fazla ihtiyaç duyulmaktadır. Schiener, son dolandırıcılık dalgasının, dağıtılmış bir zincire dayalı doğrulanabilir kimlik bilgilerine sahip dijital kimliklerin karşı koymanın gerçek bir yolu olduğunu gösterdiğini belirtti. Bir DLT kimlik ve doğrulama sistemi ile Schiener, veriler değişmez ve KYC sistemleri kullanılarak doğrulanabilir olduğundan “başka bir kişinin kimliğine bürünmenin veya bir kimlik bilgisini taklit etmenin” imkansız olduğunu açıklıyor..

Kendi kendine egemen kimlik ve doğrulama sistemleri kavramı, kullanıcıya bilgileri üzerinde kontrol sağlamak için tasarlanmıştır. Kendi kendine egemen kimlik, bir kullanıcının bilgilerini merkezi sunucularda büyük güvenlik açıkları yaratarak kümeleyen standart kimlik doğrulama sistemlerine bir çözüm sunar. Bununla birlikte, kendi kendine egemen kimlik ve doğrulama sistemleri bir DLT’ye yerleştirilerek, merkezi, harici ve üçüncü taraf kontrolü kaldırılır ve böylece yaygın veri ihlalleri riski azaltılır..

DLT tabanlı kimlik doğrulama sistemlerinin dönüştürücü potansiyeli hakkındaki iyimserliğe rağmen, uzmanlar, uygulamaların% 10’undan daha azının beklenen 2023 yılına kadar DLT çözümlerini üstlenmek. Mevcut çözümler bulunmasına ve sektörün bir tahmini yıllık% 35 büyüme, benimseme hala yavaş. Youtube gibi sosyal medya platformlarının şimdilik benimseyebileceği acil çözümlerden bazıları, kullanıcılarını platformların güvenlik riskleri konusunda eğitmeyi içeriyor. Ayrıca YouTube, herhangi bir şüpheli etkinliği belirlemek ve durdurmak için platformundaki hesapları sürekli olarak izleyebilir..

Perakende yatırımcılarda artışı ortaya çıkaran dolandırıcılıklar

YouTube’daki son saldırı dalgası, kullanıcılarının platformun güvenliğine olan güvenini açıkça aşındırdı. Ancak, güven kaybının ötesinde, AB’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) kendi çapındaki şirketlerin birinci sınıf güvenlik seviyelerine sahip olmasını gerektirmesi nedeniyle YouTube büyük olasılıkla yasal sonuçlarla karşılaşacaktır. Geçmişte, Facebook gibi diğer sosyal medya siteleri de güvenlik ve topluluk yönetimi araçlarını sıkılaştırmak için dikkat çekmiştir..

Halihazırda YouTube, Ripple CEO’su Brad Garlinghouse ve şirketin avukatlarının dolandırıcılığı teşvik eden reklamlardan yararlanırken dolandırıcıları ve taklitçileri durdurmaması nedeniyle açtığı bir davayla karşı karşıya. Şimdiye kadar YouTube, üçüncü şahıslar tarafından gerçekleştirilen kripto dolandırıcılıklarından sorumlu olmadığını söyledi..

Kripto dolandırıcılığı pazarı büyüdükçe, insanların yaşamları üzerindeki etkisi giderek daha önemli hale geliyor. Çoğu kripto ve blok zinciri meraklıları için, sektörün düzensiz doğası dolandırıcıların kontrolsüzce hareket etmeleri için yer bıraktığı için dolandırıcılıklar sektöre ilk girişleri olmuştur..

Schiener, salgının genel olarak siber suça yol açmada bir eli olabileceğini öne sürüyor, çünkü dünya çapında kilitlenmeler birçok insanı işsiz bıraktı: “Bu, daha az güvenli çalışma ortamlarında çalışmak ve genellikle çevrimiçi olarak daha fazla zaman geçirmek zorunda oldukları anlamına geliyordu. Bu, dolandırıcılara çabalarını artırmaları için bariz bir fırsat verdi. “

Ek olarak, Schiener, kripto dolandırıcılıklarındaki artışın, kripto alanına katılan perakende yatırımcıların arttığını gösteren bir sinyal olabileceğini düşünüyor. “Bu yeni yatırımcıların çoğu daha acemi olduğundan, onları bir hediye veya daha ayrıntılı kimlik avı planları yapmak için kandırmak çok daha kolay.."