- Специальный корреспондент
Как стримджекинг и дипфейки обогатили хакеров на $600 000.
Последнее расследование компании , что количество мошенничеств с криптовалютами на достигло рекордного уровня. Эксперты предупреждают, что в ближайшее время этот тренд не изменится, а мошенники лишь будут наращивать обороты.
В своих вредоносных кампаниях злоумышленники используют так называемый «стримджекинг» (stream-jacking) — захват крупных и популярных аккаунтов на YouTube с последующим запуском прямой трансляции (стрима) с фальшивыми розыгрышами криптовалюты и применением технологии для имитации известных личностей.
В декабре 2023 года мошенники начали распространять схемы, связанные с Bitcoin-ETF, фокусируясь на компании MicroStrategy и её бывшем CEO Майкле Сейлоре. Так, они использовали зацикленные дипфейки Сейлора для проведения розыгрышей с QR-кодами.
Исследователи Bitdefender обнаружили, что мошенники улучшили методику своих атак, создавая контент, имитирующий легитимные новости или объявления о криптовалютах. Некоторые из этих атак успешно обходят системы распознавания лиц, что подчёркивает сложности в борьбе с такими обманными практиками.
Основная тактика злоумышленников заключается в обещании удвоить криптовалюту жертв, которые отправляют свои средства на указанные платформы. Однако в итоге эти средства исчезают без следа. С начала января этого года жертвами подобных мошеннических кампаний стало множество пользователей YouTube, а сами мошенники успели заработать на этом порядка $600 000.
Самыми известными каналами, которые подверглись взлому, стали официальные аккаунты , . Кроме того, мошенники также создают поддельные каналы, имитирующие настоящие. Например, они использовали официальное мероприятие «SpaceX Starship integrated flight test 2» для запуска фейковых трансляций под видом официальных.
Поддельный канал SpaceX с 1,7 млн подписчиков и верификационной галочкой
Помимо стримов, злоумышленники также используют рекламу на YouTube, применяя те же вышеописанные методы. Почему модерация пропускает подобные рекламные ролики — остаётся загадкой.
Для защиты от подобного мошенничества рекомендуется быть осторожным с неожиданными изменениями контента каналов, даже если вы давно на них подписаны. Дипфейки возможно обнаружить невооружённым глазом, если тщательно всмотреться в видеопоток. Также критически важно дважды проверять ссылки, по которым вы переходите, избегать любых криптоинвестиций и прочих сомнительных авантюр.
Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество. Не позволяйте дипфейкам обмануть вас и лишить вас ваших сбережений.
Последнее расследование компании , что количество мошенничеств с криптовалютами на достигло рекордного уровня. Эксперты предупреждают, что в ближайшее время этот тренд не изменится, а мошенники лишь будут наращивать обороты.
В своих вредоносных кампаниях злоумышленники используют так называемый «стримджекинг» (stream-jacking) — захват крупных и популярных аккаунтов на YouTube с последующим запуском прямой трансляции (стрима) с фальшивыми розыгрышами криптовалюты и применением технологии для имитации известных личностей.
В декабре 2023 года мошенники начали распространять схемы, связанные с Bitcoin-ETF, фокусируясь на компании MicroStrategy и её бывшем CEO Майкле Сейлоре. Так, они использовали зацикленные дипфейки Сейлора для проведения розыгрышей с QR-кодами.
Дипфейк-трансляция с аккаунта MicroStrategy, в кадре «бывший CEO Майкл Сейлор»
Исследователи Bitdefender обнаружили, что мошенники улучшили методику своих атак, создавая контент, имитирующий легитимные новости или объявления о криптовалютах. Некоторые из этих атак успешно обходят системы распознавания лиц, что подчёркивает сложности в борьбе с такими обманными практиками.
Основная тактика злоумышленников заключается в обещании удвоить криптовалюту жертв, которые отправляют свои средства на указанные платформы. Однако в итоге эти средства исчезают без следа. С начала января этого года жертвами подобных мошеннических кампаний стало множество пользователей YouTube, а сами мошенники успели заработать на этом порядка $600 000.
Самыми известными каналами, которые подверглись взлому, стали официальные аккаунты , . Кроме того, мошенники также создают поддельные каналы, имитирующие настоящие. Например, они использовали официальное мероприятие «SpaceX Starship integrated flight test 2» для запуска фейковых трансляций под видом официальных.
Поддельный канал SpaceX с 1,7 млн подписчиков и верификационной галочкой
Помимо стримов, злоумышленники также используют рекламу на YouTube, применяя те же вышеописанные методы. Почему модерация пропускает подобные рекламные ролики — остаётся загадкой.
Дипфейк-реклама с действующим CEO Ripple, Брэдом Гарлингхаусом
Для защиты от подобного мошенничества рекомендуется быть осторожным с неожиданными изменениями контента каналов, даже если вы давно на них подписаны. Дипфейки возможно обнаружить невооружённым глазом, если тщательно всмотреться в видеопоток. Также критически важно дважды проверять ссылки, по которым вы переходите, избегать любых криптоинвестиций и прочих сомнительных авантюр.
Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество. Не позволяйте дипфейкам обмануть вас и лишить вас ваших сбережений.
