Компания рассказала, что злоумышленники запускают фейковые стримы в YouTube от имени якобы богатейшего человека мира и основателя SpaceX Илона Маска или создателя криптовалюты Ethereum Виталика Бутерина. Далее под предлогом возможности удвоить инвестиции, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек, похищают криптовалюту или доступ к криптокошелькам.

Всего за период с 16 февраля по 18 февраля эксперты Group-IB зафиксировали 36 мошеннических трансляций. На кошельки злоумышленников, которые удалось проанализировать, было переведено более 1,68 миллиона долларов.

Что еще известно:

При исследовании схемы с фейковыми трансляциям специалисты выявили еще одну схему, ориентированную на покупателей и перекупщиков NFT. Жертв также заманивали с помощью трансляций с известными в криптомире людьми, где обсуждалась покупка перспективных токенов, которые позже можно перепродать как минимум в 10 раз дороже. В описании стрима размещают ссылку, которая ведет на фишинговый сайт, где в обмен на метаданные криптокошелька (пароль и ключ восстановления доступа к аккаунту) обещали один NFT.

По словам заместителя главы CERT-GIB Ярослава Каргалева, только в этом году было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами. Это в три раза больше, чем за 2021 год, отметил он.

Основное количество доменов, задействованных в трансляциях, стало появляться с 13 февраля через российского регистратора Reg.ru, рассказал Каргалев. Специалисты выяснили, что несколько ресурсов зарегистрированы на одного человека.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь