Araştırmacılar, 2022’nin ilk yarısında kayıtlı alan adlarında geçen yılın tamamına kıyasla üç basamaklı bir artış bildirdikten sonra kripto para dolandırıcılığının patlamaya hazır olduğu tahmin ediliyor.
Siber güvenlik hizmeti sağlayıcısı Group-IB, bu yılın ilk yarısında sahte tanıtım siteleri olarak kullanılmak üzere kayıtlı 2000’den fazla alan adı tespit ettiklerini ve 2021’de kaydedilen sayıya göre %335’lik bir artış olduğunu açıkladı. 2021’in ikinci yarısına göre artış ve 2021’in ilk yarısına göre 53 kat artış.
Ancak satıcı, sahte sitelerin çoğunun İngilizce ve İspanyolca konuşanları hedeflediğini, %63’ünün Rus kayıt şirketlerine kayıtlı olduğunu iddia etti.
Kurbanların, Elon Musk, Brad Garlinghouse, futbolcu Cristiano Ronaldo ve hatta El Salvador başkanı Nayib Bukele gibi popüler isimlerin yer aldığı sahte YouTube akışları aracılığıyla bu sitelere çekildiği bildirildi.
Bir gözlem, hepsinin kripto ile bir bağlantısı olduğunu ortaya koyuyor. Ronaldo kısa süre önce Binance ile bir ortaklık imzaladı, El Salvador ise bitcoin’i ulusal para birimi olarak benimseyen ilk ülke oldu.
“Dolandırıcılar, kullanıcıları kripto yatırımlarını iki katına çıkarmak için bir tanıtım web sitesini ziyaret etmeye teşvik etmek için ünlü girişimcilerin ve kripto meraklılarının görüntülerini kullandılar – kriptoyu belirtilen adrese aktararak veya daha da iyi şartlar elde etmek için kripto cüzdanlarının tohum ifadesini ifşa ederek,” Group -IB dedi.
Dolandırıcılıklarda kullanılan YouTube hesaplarının ya özel çalma araçları kullanılarak ele geçirildiği ya da çalınan fonların belirli bir yüzdesi karşılığında yeraltı forumlarında satın alındığı/kiralandığı görülüyor.
Group-IB, “Kripto meraklılarını hedef alan dolandırıcılıklar giderek yaygınlaşıyor ve bunların kapsamı ve karmaşıklığı büyüyor” dedi.
“Kripto hediyesi dolandırıcılığı, karlı bir yasa dışı pazar segmentine dönüştü. Küçük çaplı dolandırıcılar ve daha gelişmiş siber suçlular bir araya gelerek operasyonları otomatikleştirmelerine ve düzene koymalarına olanak tanıyor.”
Aynı güvenlik sağlayıcısı, bu yılın Nisan ayında, bir grup dolandırıcının, kurbanları 36 YouTube akışı aracılığıyla sahte siteleri ziyaret etmeye ikna ettikten sonra sadece üç gün içinde yaklaşık 1,7 milyon dolar kazanmayı başardığını açıklamıştı.