WithSecure araştırmacıları, kullanıcıları tehlikeli kripto para birimi yatırım dolandırıcılıklarına katılmaya yönlendiren sahte YouTube videoları, kanalları ve ilgili web uygulamalarından oluşan bir ağı ifşa etti.
Dolandırıcılık operasyonu, bir USDT (Tether olarak da bilinir) kripto para birimi yatırım planını destekliyor gibi görünüyor. ABD Dolarına sabitlenen ve bir stablecoin olarak bilinen USDT’nin kendisi, opak uygulamaları nedeniyle ağır bir şekilde eleştirildi ve çok sayıda düzenleyici ve yasal soruşturmaya konu oldu.
Ağ, operasyona bir meşruiyet duygusu vermek için kurulmuş yüzlerce farklı çorap kukla YouTube kanalından (bazıları doğrulandı) çoğu, videoları meşrulaştırmayı amaçlayan gerçek olmayan ve muhtemelen otomatik etkileşim alan binin üzerinde videodan oluşuyor. Tüm kurulum, çalışmalarını koordine etmek için şifreli Telegram uygulamasını kullanan 30 dolandırıcıdan oluşan bir grup tarafından yürütülüyor gibi görünüyor.
Bu yılın başlarında AI dil modellerinin kötü niyetli kullanımı hakkında rapor veren WithSecure’dan Andy Patel liderliğindeki ekip, tümü yaklaşık olarak aynı senaryoyu izleyen ve bir dil sayısı. Bulguları burada tam olarak okunabilir.
Patel, “Komut dosyaları, bir kullanıcı adı ve parolayla kaydolabileceğiniz ve hesabı USDT kripto para birimiyle yeniden yükleyebileceğiniz bir uygulama veya web sitesini nasıl açacağınızı gösteriyor” dedi. “Daha fazla para koyarsanız, bir ödül alırsınız. [Of course] uygulamaya para yatırmak, onu dolandırıcının cüzdanına koymaktır.”
Ekip, yatırım web uygulamaları kılığına giren 700’den fazla farklı URL buldu ve bunların her biri dolandırıcılar tarafından yönetilen bir kripto para cüzdanından başka bir şey değildi. Para, kurbanın kripto para cüzdanından dolandırıcıların cüzdanına aktarıldıktan sonra, kurbanın komisyon ve ödüller kazandığı varsayılır ve diğer benzer dolandırıcılıklarda olduğu gibi, genellikle bunun kanıtı gibi görünen ve gerçekte asla gerçekleşmeyecek olan şeyler gösterilir.
Web uygulamaları ayrıca, Patel’e göre “temelde çalışmayan” bir para çekme işlevi sunar. WithSecure ekibi, kurbanların cüzdanlarına herhangi bir transfer yapıldığına dair hiçbir kanıt görmedi. Patel, “Bu bir piramit planı bile değil,” dedi. “Sadece insanları paralarını vermeye ikna etmek.”
beyaz balina avlamak
Patel, gözlemlediği ağın mevcut kripto para birimi meraklılarını hedef alıyor gibi göründüğünü, ancak videoların düşük kalitede olduğunu ve tercüme edilmenin ötesinde yerelleştirilmemiş gibi göründüğünü, dolandırıcılığın büyük ölçüde fırsatçı olduğunu öne sürdüğünü söyledi.
“Genellikle bu, büyük hacimli küçük işlemlerle sonuçlanır. Ancak bu hacim arttıkça, şanslı olma ve daha önemli miktarlarda yatırım yapabilecek ve buna istekli birini bulma ihtimalleri de artıyor” dedi.
Aslında, yalnızca ekibinin 2022’nin son altı ayında elde edebildiği verilere dayanarak, sahte uygulamalar yaklaşık 900 kurbandan ancak 100.000 ABD doları getiri sağladı.
Bu, faillerin bir sayı oyunu oynadığını ve ara sıra yüzerek geçmek için beyaz balina ararken çok şiddetli bir şekilde itiraz etme olasılığı düşük olan kurbanlardan küçük miktarlarda para almaktan memnun olduklarını gösteriyor.
Patel, dolandırıcıların gerçek olmayan videolar ve uygulamalar yoluyla bir şekilde uygulamalı yaklaşımının, sözde domuz kasaplığı dolandırıcılığında kullanılan uygulamalı güvene dayalı sosyal mühendislik metodolojisiyle çeliştiğini söyledi.
Dolandırıcıların YouTube altyapısını kullanmalarının bir nedeninin, dolandırıcıların kendi dillerini akıcı bir şekilde konuşabilen sosyal mühendislere ödeme yapmak zorunda kalmadan bir kurban havuzundan yararlanmalarına yardımcı olması olduğunu öne sürdü.
“Alanları kaydetmenin, uygulamalar oluşturmanın, içerik oluşturuculara videoları yayınlamaları ve öne çıkarmaları için ödeme yapmanın ve elde edebildikleri para akışını yönetmenin maliyetlerini düşündüğünüzde bu çok kazançlı bir iş gibi görünmüyor” dedi.
Ancak Patel, bunun dolandırıcılığın daha az sorunlu olarak görülmesi gerektiği anlamına gelmediğine dikkat çekti. “Onlar [the scammers] Oldukça basit bir yaklaşım kullanarak YouTube’un öneri algoritmalarını nasıl oynayacağımızı açıkça anladık” dedi.
“Sosyal medya içeriğini denetlemek, platformlar için büyük bir zorluk, ancak bu içeriğin oldukça basit, iyi bilinen teknikler kullanılarak başarılı bir şekilde genişletilmesi, insanları bu dolandırıcılıklardan korumak için daha fazlasının yapılabileceğini düşündürüyor.”
Gerçekten de, potansiyel yatırımcıları dolandırmayı amaçlayan kripto dolandırıcılıkları, sosyal medyada önemli bir sorun haline geliyor.
Bazıları tarafından cryptobros olarak bilinen kripto para meraklıları, popüler olarak paralarıyla risk alma olasılıklarının daha yüksek olduğu ve ‘başarılarını’ başkalarına yaymaya eğilimli oldukları şeklinde klişedir. Bu klişeler, onları suçlular için cazip bir hedef haline getirebilir.
Gerçekten de, yakın geçmişteki büyük ölçekli kripto dolandırıcılıklarının ve hilelerin hacminin gösterdiği gibi, meraklılar siber suç çeteleri ve dolandırıcılar tarafından sömürülmeye eğilimlidir; ABD Federal Ticaret Komisyonu’na göre, 46.000 kişi Ocak 2021 ile Haziran 2022 arasında kripto dolandırıcılıklarına 1 milyar dolardan fazla kaybettiğini bildirdi ve neredeyse yarısı dolandırıcılığın sosyal medyadan kaynaklandığını söylüyor.
YouTube nasıl yardımcı olabilir?
Patel, dahil olduğu keşfedilen kanalların sayısı, ne sıklıkta aktif oldukları ve dolandırıcılığın ne kadar süredir devam ettiği göz önüne alındığında, platformun çok sayıda acil sorunu olduğunu kabul etmesine rağmen, YouTube’un harekete geçmemiş olmasının biraz şaşırtıcı olduğunu söyledi. moderasyon ekipleriyle ilgilenecek ve dolandırıcılık açığa çıktığına göre bunun değişebileceğini ekledi.
“Bu tür videolar, benzer operasyonlara katılan diğer kanallarla birlikte YouTube güvenlik ekibi tarafından kapsamlı bir şekilde numaralandırılmalı ve kaldırılmalıdır. Bu, YouTube’un yapmak istediği bir şey değilse, en azından algoritmalarının bu videoları önermesini engellemeliler” dedi.
“YouTube ayrıca bu videoların açıklama alanlarında bulunan SEO metninin YouTube’un arama ve öneri algoritmalarını nasıl etkileyebileceğini anlamak için çaba göstermelidir. “YouTube görüntüleme satın al” için yapılan bir İnternet aramasının getirdiği sonuçlara üstünkörü bir bakış, YouTube beğenileri, görüntülemeleri, yorumları ve abonelikleri satan birçok hizmetin varlığına ışık tutar.
“Bu raporda vurgulanan videoların çoğunda etkileşim sayılarını artırmak için gerçek olmayan güçlendirmenin kullanıldığı açık. Bu raporda vurgulanan videolarla ilgili olarak, sosyal ağlarda gerçek olmayan etkinlikleri tespit etmenin zor bir iş olduğunun farkında olsak da, bu videoların eylemlerine dahil olan kalıpları ve kanalları belirlemek, çok az API kullanımı gerektiren basit bir görevdi. YouTube yöneticilerinin gerçek olmayan ses yükseltmeyi ciddiye aldıklarını ve gelecekte bu tür etkinlikleri tespit etmek ve bunlara karşı koymak için daha genel yöntemler geliştirdiklerini bilmek güzel olurdu.”
Ekibin doğrulanmış YouTube hesaplarının olaya karıştığını görmesinin endişe verici olduğunu, çünkü bu durumun doğrulanmış duruma güvenilemeyeceğini ve rozetlerin çok kolay dağıtıldığını gösterdiğini sözlerine ekledi.