SpaceX и Tesla раздают биткойны? YouTube в центре криптоаферы

Последнее расследование компании Bitdefender показывает , что количество мошенничеств с криптовалютами на YouTube достигло рекордного уровня. Эксперты предупреждают, что в ближайшее время этот тренд не изменится, а мошенники лишь будут наращивать обороты.

В своих вредоносных кампаниях злоумышленники используют так называемый «стримджекинг» (stream-jacking) — захват крупных и популярных аккаунтов на YouTube с последующим запуском прямой трансляции (стрима) с фальшивыми розыгрышами криптовалюты и применением технологии deepfake для имитации известных личностей.

В декабре 2023 года мошенники начали распространять схемы, связанные с Bitcoin-ETF, фокусируясь на компании MicroStrategy и её бывшем CEO Майкле Сейлоре. Так, они использовали зацикленные дипфейки Сейлора для проведения розыгрышей с QR-кодами.

Дипфейк-трансляция с аккаунта MicroStrategy, в кадре «бывший CEO Майкл Сейлор»

Исследователи Bitdefender обнаружили, что мошенники улучшили методику своих атак, создавая контент, имитирующий легитимные новости или объявления о криптовалютах. Некоторые из этих атак успешно обходят системы распознавания лиц, что подчёркивает сложности в борьбе с такими обманными практиками.

Основная тактика злоумышленников заключается в обещании удвоить криптовалюту жертв, которые отправляют свои средства на указанные платформы. Однако в итоге эти средства исчезают без следа. С начала января этого года жертвами подобных мошеннических кампаний стало множество пользователей YouTube, а сами мошенники успели заработать на этом порядка $600 000.

Самыми известными каналами, которые подверглись взлому, стали официальные аккаунты Tesla , SpaceX . Кроме того, мошенники также создают поддельные каналы, имитирующие настоящие. Например, они использовали официальное мероприятие «SpaceX Starship integrated flight test 2» для запуска фейковых трансляций под видом официальных.

Поддельный канал SpaceX с 1,7 млн подписчиков и верификационной галочкой

Помимо стримов, злоумышленники также используют рекламу на YouTube, применяя те же вышеописанные методы. Почему модерация Google пропускает подобные рекламные ролики — остаётся загадкой.

Дипфейк-реклама с действующим CEO Ripple, Брэдом Гарлингхаусом

Для защиты от подобного мошенничества рекомендуется быть осторожным с неожиданными изменениями контента каналов, даже если вы давно на них подписаны. Дипфейки возможно обнаружить невооружённым глазом, если тщательно всмотреться в видеопоток. Также критически важно дважды проверять ссылки, по которым вы переходите, избегать любых криптоинвестиций и прочих сомнительных авантюр.

Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество. Не позволяйте дипфейкам обмануть вас и лишить вас ваших сбережений.