Как стримджекинг и дипфейки обогатили хакеров на $600 000.
Последнее расследование компании Bitdefender Для просмотра ссылки Войдиили Зарегистрируйся , что количество мошенничеств с криптовалютами на YouTube достигло рекордного уровня. Эксперты предупреждают, что в ближайшее время этот тренд не изменится, а мошенники лишь будут наращивать обороты.
В своих вредоносных кампаниях злоумышленники используют так называемый «стримджекинг» (stream-jacking) — захват крупных и популярных аккаунтов на YouTube с последующим запуском прямой трансляции (стрима) с фальшивыми розыгрышами криптовалюты и применением технологии deepfake для имитации известных личностей.
В декабре 2023 года мошенники начали распространять схемы, связанные с Bitcoin-ETF, фокусируясь на компании MicroStrategy и её бывшем CEO Майкле Сейлоре. Так, они использовали зацикленные дипфейки Сейлора для проведения розыгрышей с QR-кодами.
<span style="font-size: 10pt;">Дипфейк-трансляция с аккаунта MicroStrategy, в кадре «бывший CEO Майкл Сейлор»</span>
Исследователи Bitdefender обнаружили, что мошенники улучшили методику своих атак, создавая контент, имитирующий легитимные новости или объявления о криптовалютах. Некоторые из этих атак успешно обходят системы распознавания лиц, что подчёркивает сложности в борьбе с такими обманными практиками.
Основная тактика злоумышленников заключается в обещании удвоить криптовалюту жертв, которые отправляют свои средства на указанные платформы. Однако в итоге эти средства исчезают без следа. С начала января этого года жертвами подобных мошеннических кампаний стало множество пользователей YouTube, а сами мошенники успели заработать на этом порядка $600 000.
Самыми известными каналами, которые подверглись взлому, стали официальные аккаунты Tesla , SpaceX . Кроме того, мошенники также создают поддельные каналы, имитирующие настоящие. Например, они использовали официальное мероприятие «SpaceX Starship integrated flight test 2» для запуска фейковых трансляций под видом официальных.
<span style="font-size: 10pt;">Поддельный канал SpaceX с 1,7 млн подписчиков и верификационной галочкой</span>
Помимо стримов, злоумышленники также используют рекламу на YouTube, применяя те же вышеописанные методы. Почему модерация Google пропускает подобные рекламные ролики — остаётся загадкой.
<span style="font-size: 10pt;">Дипфейк-реклама с действующим CEO Ripple, Брэдом Гарлингхаусом</span>
Для защиты от подобного мошенничества рекомендуется быть осторожным с неожиданными изменениями контента каналов, даже если вы давно на них подписаны. Дипфейки возможно обнаружить невооружённым глазом, если тщательно всмотреться в видеопоток. Также критически важно дважды проверять ссылки, по которым вы переходите, избегать любых криптоинвестиций и прочих сомнительных авантюр.
Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество. Не позволяйте дипфейкам обмануть вас и лишить вас ваших сбережений.
Последнее расследование компании Bitdefender Для просмотра ссылки Войди
В своих вредоносных кампаниях злоумышленники используют так называемый «стримджекинг» (stream-jacking) — захват крупных и популярных аккаунтов на YouTube с последующим запуском прямой трансляции (стрима) с фальшивыми розыгрышами криптовалюты и применением технологии deepfake для имитации известных личностей.
В декабре 2023 года мошенники начали распространять схемы, связанные с Bitcoin-ETF, фокусируясь на компании MicroStrategy и её бывшем CEO Майкле Сейлоре. Так, они использовали зацикленные дипфейки Сейлора для проведения розыгрышей с QR-кодами.
<span style="font-size: 10pt;">Дипфейк-трансляция с аккаунта MicroStrategy, в кадре «бывший CEO Майкл Сейлор»</span>
Исследователи Bitdefender обнаружили, что мошенники улучшили методику своих атак, создавая контент, имитирующий легитимные новости или объявления о криптовалютах. Некоторые из этих атак успешно обходят системы распознавания лиц, что подчёркивает сложности в борьбе с такими обманными практиками.
Основная тактика злоумышленников заключается в обещании удвоить криптовалюту жертв, которые отправляют свои средства на указанные платформы. Однако в итоге эти средства исчезают без следа. С начала января этого года жертвами подобных мошеннических кампаний стало множество пользователей YouTube, а сами мошенники успели заработать на этом порядка $600 000.
Самыми известными каналами, которые подверглись взлому, стали официальные аккаунты Tesla , SpaceX . Кроме того, мошенники также создают поддельные каналы, имитирующие настоящие. Например, они использовали официальное мероприятие «SpaceX Starship integrated flight test 2» для запуска фейковых трансляций под видом официальных.
<span style="font-size: 10pt;">Поддельный канал SpaceX с 1,7 млн подписчиков и верификационной галочкой</span>
Помимо стримов, злоумышленники также используют рекламу на YouTube, применяя те же вышеописанные методы. Почему модерация Google пропускает подобные рекламные ролики — остаётся загадкой.
<span style="font-size: 10pt;">Дипфейк-реклама с действующим CEO Ripple, Брэдом Гарлингхаусом</span>
Для защиты от подобного мошенничества рекомендуется быть осторожным с неожиданными изменениями контента каналов, даже если вы давно на них подписаны. Дипфейки возможно обнаружить невооружённым глазом, если тщательно всмотреться в видеопоток. Также критически важно дважды проверять ссылки, по которым вы переходите, избегать любых криптоинвестиций и прочих сомнительных авантюр.
Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество. Не позволяйте дипфейкам обмануть вас и лишить вас ваших сбережений.
- Источник новости
- www.securitylab.ru