[ This article was originally published here ]
kaydeden Joe Fay
Bir piramit şeması bile değil – sadece insanları paralarını vermeye ikna ediyorlar.
Kripto para dolandırıcılarından oluşan bir ağ, video platformunun güvenlik ekibini tetiklemeden, YouTube’un hileli yatırım uygulamalarını tanıtmak ve çoğaltmak için algoritmalarını kullanabildi. .
Ağ, kurbanları sahte USDT (Tether) kripto para birimi yatırım planlarına katılmaya teşvik eden videolar yayınlamak ve öne çıkarmak için YouTube’u kullandı. Kullanıcılara, kripto para birimini cüzdanlarından videolarda vurgulanan “uygulamalar” ile ilişkili cüzdanlara taşıdıklarında kazançlı getiri vaat edildi.
WithSecure Intelligence Araştırmacısı Andy Patel, şüpheli uygulamaları barındıran 700’den fazla URL’yi takip etti, ancak binlercesi daha dahil olabilir. Patel, 2022’nin ikinci yarısında yaptığı analizin, 30 üyeden oluşan bir ağın, sahte uygulamaları öne çıkaran binlerce videoyla “gerçek olmayan etkileşimi” teşvik etmek için yüzlerce YouTube kanalı ve otomasyon kullandığını gösterdiğini söyledi.
Videoların kendileri düşük kaliteliydi ve özellikle karmaşık değildi, her zaman aynı senaryoyu izliyordu. Uygulamalardan bazıları, katılımcılara daha fazla ödül kazandırabilecek önemsiz görevler ve basit oyunlar içeriyordu.
Videolar, “yatırımcıların” paralarını her an nasıl çekebileceklerini gösterecekti. Patel, YouTube videolarından cüzdan adreslerini çıkararak potansiyel bir “tohum” hesapları, uygulama cüzdanları, kurbanlar ve alıcı adresler ağının haritasını çıkarabildi. Patel’in analizi, hiçbir para biriminin “yatırımcıların” cüzdanlarına geri taşınmadığını gösterdi.
Patel, “Bu bir piramit planı bile değil,” dedi. “Kelimenin tam anlamıyla insanları para vermeye ikna ediyorlar. Ve bu kadar. Basit.”
Patel, veri kümesi içindeki etkileşimleri vurgulayan düğüm uç grafikleri oluşturmak da dahil olmak üzere veri analizi tekniklerine tabi tutmadan önce verileri ağdan aşağı çekmek için YouTube API’sini kullandı. Potansiyel “kurban cüzdanları” ile potansiyel “uygulama cüzdanları” arasındaki etkileşimleri izlemek için videolarda yer alan kripto cüzdan adresleri için de aynısını yaptı.
Analiz edilen süre boyunca, ağ 900 kurbandan yaklaşık 100.000 $ gelir elde edebildi. Ancak Patel, dolandırıcıların fırsatçı olduğunu ve daha büyük yatırımcıları transfer etmeye istekli “yatırımcıları” yakalamayı umduklarını söyledi. Ağın erişimi arttıkça, bu tür yatırımcıları bulma olasılığı da artar.
Patel’in araştırması yalnızca sınırlı sayıda hesabı analiz edebildi ve çok sayıda ek cüzdanı gözden kaçırmış olabilir.
WithSecure’un araştırmayı detaylandıran raporu, ilgili kanalların sayısı, yayınlanan içeriğin miktarı ve sıklığı göz önüne alındığında, ve çalıştıkları sürenin uzunluğu, “Daha önce tespit edilip indirilmemiş olmaları çok şaşırtıcı.”
“YouTube yöneticilerinin gerçek olmayan amplifikasyonları ciddiye aldıklarını ve gelecekte bu tür etkinlikleri tespit etmek ve bunlara karşı koymak için daha genel yöntemler geliştirdiklerini bilmek güzel olurdu… YouTube tarafından doğrulanmış hesapların bu dolandırıcılıkların reklamlarına katılması endişe verici. ”
WithSecure, ABD Federal Ticaret Komisyonu’na (FTC) göre, kripto dolandırıcılıklarının kurbanı olduğunu bildiren 46.000 kişinin yaklaşık yarısının başlangıçta bir sosyal medya platformu aracılığıyla yakalandığını kaydetti.
Yorum için Google ile iletişime geçtik, ancak yayınlandığı tarihte bir yanıt alamadık.
reklam