Saf kurbanları cezbetmek için kripto para dolandırıcılığını teşvik eden web sitelerinin sayısı bu yılın ilk yarısında %300’den fazla arttı ve ünlülerin deepfakelerini kullanan çoğunlukla İngilizce ve İspanyolca konuşanları hedef aldı.
Siber güvenlik şirketi Group-IB’deki güvenlik araştırmacıları, özellikle bu amaç için 2022’de kayıtlı 2.000’den fazla alan belirledi.
Bugün yayınlanan bir rapor, kripto para birimini içeren sahte eşantiyonların miktarının geçen yılın aynı dönemine göre beş kat arttığını belirtiyor.
Bu sitelerin her birinin ortalama erişimi yaklaşık 15.000 izleyiciye sahiptir. Bu veriler doğruysa, dolandırıcıların yaklaşık 30 milyon kişilik bir hedefleme havuzu vardır. Daha güvenilir olduğu düşünülen üst düzey alan adlarının (TLD’ler) (“.COM”, “.NET”) ve “.ORG”) kullanılması da bu başarıya katkıda bulunmuştur.
Group-IB, dolandırıcıların Elon Musk, Garlinghouse, Michael J. Saylor ve Cathie Wood’un derin sahteleriyle canlı yayınlarda sahte hediyeleri tanıtmak için birkaç video platformunu kötüye kullandığını söylüyor. Listede ilk sırada YouTube, ardından Twitch geliyor.
Promosyon akışları, kanalın boyutuna bağlı olarak kazançların %10 ila %50’sini alan yer altı bilgisayar korsanlarından kaçırılan veya kiralanan hesaplardan gelir.
Kanal ne kadar çok aboneye sahipse, akışı engellemek o kadar zor olur, çünkü YouTube’un denetleme sistemini tetiklemek için daha fazla sayıda rapor gerekir.
Ek olarak, dolandırıcılar, Bitcoin’i ülkede yasal bir ihale ilan eden El Salvador başkanı Nayib Bukele’nin veya bu yaz Binance ile özel bir ortaklık imzalayan futbolcu Cristiano Rolando’nun imajını kullanarak kampanyalar kurdular.
Bu, dolandırıcıların bu alandaki yeni gelişmelere hızla uyum sağladığını ve gerçekçi dolandırıcılıkları teşvik etmek için mevcut bağlamdan yararlandığını gösteriyor.
Dolandırıcılık kurmak daha kolaydır
Group-IB, bu yıl kripto para dolandırıcılığında yaşanan ani artışın arkasındaki temel nedenin, bunların yapılmasına yardımcı olan araçların daha geniş kapsamlı kullanılabilirliğindeki önemli artış olduğunu açıklıyor.
Siber istihbarat firması, “Sahte kripto eşantiyonlarının olağanüstü büyümesi, önemli ölçüde geliştirilmiş bir cephanelik ve kripto dolandırıcıları için araçların mevcudiyeti ile açıklanabilir,” diye açıklıyor siber istihbarat firması.
Araştırmacılar, “Group-IB, dolandırıcılar tarafından kullanılan forumların, ilk kez teknoloji konusunda bilgili olmayan dolandırıcıların bile bir kripto dolandırıcılığı planı gerçekleştirmesine yardımcı olabilecek tam teşekküllü bir pazar oluşturduğunu ortaya çıkardı” diyor.
Bugün Rusça konuşulan forumlar, saldırıya uğramış YouTube hesapları, izleyici artırma hizmetleri, dolandırıcılıkların nasıl kurulacağına dair ayrıntılı eğitimler, sürükle ve bırak web sitesi oluşturma platformları, kurşun geçirmez barındırma hizmetleri ve derin sahte oluşturma araçları için özel bir pazar sunuyor.
Ayrıca, bu forumlar dolandırıcı danışmanlar, sahte hediye promosyon uzmanları ve çeşitli hizmet yüklenicileri için zemin oluşturuyor, bu nedenle dolandırıcıların bu kampanyaları yürütmek için herhangi bir bilgiye ihtiyacı yok.
Group-IB, eksiksiz bir kripto akışı tasarımının maliyetinin 200 dolar civarında olduğunu, ünlü bir derin sahte videonun prodüksiyonunun dolandırıcıları 30 dolar civarında tutacağını söylüyor.
Sahte hediye açılış sayfalarının maliyeti 200 ila 600 dolar arasında, kılavuzlar yaklaşık 100 dolara satılıyor ve tam otomatik araç setleri ayda 500 ila 1.500 dolar arasında değişiyor.
“Kripto meraklılarını hedef alan dolandırıcılıklar giderek daha yaygın hale geliyor ve bunların kapsamı ve karmaşıklığı büyüyor. Kripto eşantiyon dolandırıcılıkları kârlı bir yasa dışı pazar segmentine dönüştü. Küçük çaplı dolandırıcılar ve daha gelişmiş siber suçlular bir araya gelerek operasyonları otomatikleştirmelerine ve düzene koymalarına olanak tanıyor.” – Grup IB
nasıl güvende kalınır
Potansiyel yatırımcılar ve dijital varlık meraklıları, kripto para eşantiyonları konusunda dikkatli olmalı ve herhangi bir hassas bilgi vermeden önce bu tür tanıtımların arkasındaki ayrıntıları her zaman kapsamlı bir şekilde kontrol etmelidir.
YouTube’da ünlülerin desteklediği bir tanıtım çok iyi göründüğünde, bunun bir dolandırıcılık olup olmadığını anlamanın kolay bir yolu kanal adını ve geçmişini kontrol etmektir. Ünlünün resmi kanalı değilse, çekiliş büyük olasılıkla bir dolandırıcılık girişimidir.