Sahtekarlar, yüzlerce cilalı çevrimiçi oyun ve ücretsiz kredilerle insanları cezbeden ve sonunda oyuncular tarafından yatırılan kripto para birimi fonlarından kaçan bahis web siteleri için reklamlar içeren anlaşmazlık ve diğer sosyal medya platformlarını taşıyor. İşte 1.200’den fazla dolandırıcılık sitesi olan bu genişleyen ağın sosyal mühendislik taktiklerine ve dikkate değer özelliklerine daha yakından bir bakış.
Scam, son zamanlarda Bay Beast gibi popüler sosyal medya kişilikleriyle ortaklaşa çalıştığını iddia eden sosyal medyada yayınlanan aldatıcı reklamlarla başlıyor. Canavar oyunları. Reklamlar her zaman verilen bir “promosyon kodu” kullanarak, ilgili oyuncuların reklamı yapılan oyun web sitesinde 2.500 dolarlık bir kredi talep edebileceğini belirtiyor.
Bir aldatmaca kumar web sitesi için bir anlaşmazlık kanalına gönderilen bir reklam, mal sahiplerinin yanlış bir şekilde internet kişiliği Bay Beast ile işbirliği içinde faaliyet gösterdiğini iddia etti. Resim: Reddit.com.
Oyun sitelerinin tümü, kullanıcıların kullanıcılardan her eylemde bahse girmelerini isteyen çok sayıda cilalı video oyunu oynamak için kullanabilecekleri 2.500 dolarlık kredilerini talep etmek için ücretsiz bir hesap oluşturmalarını gerektirir. Scam web sitesinde Gamblerbeast[.]Com, örneğin, ziyaretçiler düzinelerce oyundan alabilirsiniz. B-Ball Blitztek bir rakibe karşı serbest atış çizgisinden çekim yapan bir basketbol profesyonel oynadığınız ve her atışını batırma yeteneğinize bahse girersiniz.
Bu aldatmacanın finansal kısmı, kullanıcılar herhangi bir “kazanç” i nakit etmeye çalıştığında başlar. Bu noktada, oyun sitesi isteği reddedecek ve kullanıcıyı herhangi bir para dağıtılmadan önce kripto para biriminin – tipik olarak 100 $ – bir “doğrulama depozitosu” yapmasını isteyecektir. Kripto para birimi fonları yatıranlardan yakında ek ödeme istenir.
https://www.youtube.com/watch?v=lnjqxiq1s5g
Bununla birlikte, bu oyun siteleri tarafından gösterilen herhangi bir “kazanç” tam bir fantezidir ve kripto para birimi fonları yatıran oyuncular bu parayı bir daha asla görmeyeceklerdir. Sorunu bir araya getiren kurbanlar, muhtemelen bu tür dolandırıcılıklara kaybedilen fonları alabilme konusunda sosyal medya ağlarında şüpheli iddiaları seyreden “kurtarma uzmanlarından” gelmeleri olacak.
Krebsonsecurity ilk olarak yalnızca ekran adlarıyla tanımlanmasını isteyen bir anlaşmazlık kullanıcısından bu sahte bahis siteleri ağını öğrendi: “Thereallo”Birden çok uyumsuzluk sunucusu işleten 17 yaşında bir geliştiricidir ve kullanıcılar siteleri tanıtan yanıltıcı spam mesajlarıyla su altında kalmaya başladıktan sonra daha derine inmeye başladıklarını söyledi.
“Bu aldatmaca gönderilerden ödün verilen veya satın alınan bu aldatmaca gönderiler tarafından acımasızca spam veriyorduk [Discord] Hesaplar, ”dedi. Bu tek seferlik bir site değil, açık bir oyun kitabı, teknik parmak izleri ve finansal altyapı ile ölçeklenebilir bir suç işletmesi. ”
SPAM mesajları aracılığıyla tanıtılan oyun sitelerindeki kodu karşılaştırdıktan sonra, Thereallo, sınırlı kullanımda görünen veya başka bir şekilde üretilmiş görünen bir çevrimiçi sohbet botu için aynı API anahtarını çağırdığını buldu. Gerçekten de, tehdit av platformunda bu API anahtarı için bir tarama Sessiz itme İsimleri bir tür oyun veya bahis teması çağıran en az 1.270 yakın zamanda kaydedilmiş ve aktif alanları ortaya çıkarır.
Aldatmacanın “doğrulama depozitosu” aşaması, kullanıcının “kazançlarını” geri çekmek için kripto para birimini yatırmasını gerektirir.
Thereallo, bu aldatmaca imparatorluğunun operatörlerinin konuşlandırdıkları her oyun alanı için benzersiz bir Bitcoin cüzdanı ürettiğini söyledi.
“Bu bir tuzak cüzdanı,” diye açıkladı Theallo. “Mağdur fonlar para yatırdıktan sonra, asla para çekemezler. ‘Canlı destek’ ile iletişim kurma girişimi, kullanıcıyı sonunda engelleyen AI ve insan operatörlerinin bir kombinasyonu tarafından ele alınır. Sohbet sistemi kendi kendine barındırılır ve üçüncü taraf hizmet sağlayıcılarına rapor vermeyi zorlaştırır.”
Thereallo, tüm bu aldatmaca kumar sitelerinde ortak başka bir özellik keşfetti [hereafter referred to simply as “scambling” sites]: Bunlardan birine kaydolursanız ve çok hızlı bir şekilde aynı internet adresinden ve cihazdan bir kardeş mülküne kaydolmaya çalışırsanız, kayıt talebi ikinci sitede reddedilir.
Thereallo, “Bir siteye kayıt oldum, sonra tekrar kaydolmak için diğerine atladım” dedi. Bunun yerine, ikinci site, 10 dakika daha yeni bir hesabın oluşturulamayacağını belirten bir hata döndürdü.
Scam oyun sitesi Spinora Dot CC, aynı Chatbot API’sını 1.200’den fazla benzer sahte oyun sitesi ile paylaşıyor.
Thereallo, “VPN IP’imi tüm ağlarında izliyorlar” dedi. “Şifre yöneticim de bunu kanıtladı. Kukla e-postamı hiç ziyaret etmediğim bir sitede kullanmaya çalıştı ve site bana hesabın zaten var olduğunu söyledi. Bu kesinlikle ön uçlar olarak 1.200’den fazla farklı alan adına sahip tek bir platform çalıştırıyor. Bu, nasıl çalıştığını açıklıyor, tüm siteleri kullanma konusunda neden bu kadar sıkı olduğunu açıklıyor.
Birçok yönden, bu dolandırıcılık siteleri, “domuz kasapları” şemalarının oyun kitabından ödünç alır, insanların hileli kripto para ticaret platformlarına yatırım yapmak için çok çapkın yabancılar tarafından yavaş yavaş çekildikleri yaygın ve daha ayrıntılı bir suç.
Domuz kasaplama dolandırıcıları tipik olarak Asya’da, bir kabinte ve tüm gün internette batılı dolandırıcılarda oturdukları sürece fiziksel zarar veya daha kötüsü ile kaçırılan ve tehdit edilen insanlar tarafından güçlendirilir. Buna karşılık, bu dolandırıcılık siteleri bireysel kurbanlardan çok daha az para çalma eğilimindedir, ancak çerez kesici doğası ve otomatik destek bileşenleri, operatörlerinin çok daha az sürede ve çok daha az risk ve ön yatırımla çok sayıda insandan ödeme almalarını sağlayabilir.
Sessiz Push Zach Edwards Bu dolandırıcılık imparatorluğunun sahiplerinin, sitelerin süslü yeni bir casino türü gibi görünmesi ve hissetmesi için büyük para harcadıklarını söyledi.
Edwards, “Bu çok garip bir domuz kasap ağı ve tipik olarak gördüğümüz gibi değil, sitelerde ve yemlere çok daha düşük yatırımlarla” dedi.
İşte Silent Push’ın dolandırıcı ağın Sohbet API’sını kullandığı tüm alanların bir listesi.