Przejęcie kanałów YouTube
Jednym z najczęstszych rodzajów ataków kryptograficznych na YouTube rozpoczyna się od przejęcia kanału. Jak wykazały ostatnie badania zespołu Bitdefender, jest to nie tylko niezwykle rozpowszechniona i skuteczna taktyka, ale także częściowo zautomatyzowana. Twórcy treści otrzymują wiadomość e-mail lub łącze na platformie komunikacyjnej od firmy, która obiecuje sponsoring lub umowę. Załącznik do umowy, zwykle w formacie PDF, jest zainfekowany złośliwym oprogramowaniem, które kradnie pliki cookie sesji, umożliwiając przestępcom przejęcie kanału i zmianę danych uwierzytelniających.
Badanie Bitdefendera nad tym zjawiskiem ujawniło, że jest ono powszechne – w ciągu kilku miesięcy ponad 1000 kanałów YouTube zostało dotkniętych takimi cyberincydentami. Filmy YouTuberów są często usuwane i zastępowane fałszywymi transmisjami na żywo, fałszywymi wywiadami z Elonem Muskiem, a nawet deepfake’ami. Celem hakerów jest rozpowszechnianie linków do stron phishingowych i namawianie ofiar do wysłania dowolnej kwoty kryptowalut w celu otrzymania podwójnego zwrotu.
Podobny rodzaj kampanii obiecuje również imponujące zyski każdemu, kto chce zainwestować w kryptowaluty. Należy jednak pamiętać, że tak naprawdę nikt nie oferuje Bitcoina ani żadnej innej kryptowaluty w ten sposób.
Oszustwa na X (dawniej Twitter)
Choć X (dawniej Twitter) obsługuje udostępnianie wideo, oszustwa związane z kryptowalutami przebiegają nieco inaczej na tej platformie. Nieznane osoby kontaktują się z użytkownikami, twierdząc, że utracili dostęp do swojego konta crypto i potrzebują pomocy. Ta metoda bardzo przypomina stary nigeryjski system cen przeniesiony tylko na XXI wiek. Ofiary są kierowane na stronę internetową wyglądającą jak platforma inwestycyjna, która wymaga od nich podania danych osobowych, takich jak adres portfela i hasła do kont kryptowalutowych.
Inne oszustwo obejmuje atakujących, którzy włamują się na legalne konta, zwykle znanych i wpływowych osób, którzy rzekomo obiecują podwójny zwrot za każdą przesłaną kryptowalutę. W niektórych sytuacjach wiadomości te pochodzą z legalnych kont X, które zostały przejęte. Na przykład założyciel i lider projektu Ethereum, Vitalik Buterin, zamieścił na X wiadomość, w której rzekomo poinformował, że pamiątkowy NFT jest dostępny tylko przez 24 godziny. W ciągu zaledwie 20 minut tweet przyniósł hakerowi prawie 700 000 dolarów.
Jeśli jest jedna lekcja, której każdy może się nauczyć, jest nią taka, że wszystkie filmy lub wiadomości namawiające ludzi do inwestowania w kryptowaluty powinny natychmiast wzbudzić podejrzenia. Zachowanie bezpieczeństwa nie jest trudne, jeśli zastosuje się się do kilku prostych rad od zespołu do spraw cyberbezpieczeństwa Bitdefender.
Warto pamiętać także o tym, aby zawsze korzystać z urządzeń zabezpieczonych skutecznym systemem antywirusowym z modułem antyphishingowym. Dzięki temu nawet jeśli natrafimy na niebezpieczny link, dana strona zostanie zablokowana, a my zostaniemy uchronieni od potencjalnych następstw, takich jak wyłudzenie naszych danych lub zainfekowanie naszego systemu przez złośliwe oprogramowanie.
„Warto pamiętać także o tym, aby zawsze korzystać z urządzeń zabezpieczonych skutecznym systemem antywirusowym z modułem antyphishingowym. Dzięki temu nawet jeśli natrafimy na niebezpieczny link, dana strona zostanie zablokowana, a my zostaniemy uchronieni od potencjalnych następstw, takich jak wyłudzenie naszych danych lub zainfekowanie naszego systemu przez złośliwe oprogramowanie” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Podsumowanie
Oszustwa związane z kryptowalutami na YouTube i X (dawniej Twitter) są powszechne, ponieważ cyberprzestępcy stosują różne strategie, aby przekonać ludzi do inwestowania, wysyłania pieniędzy lub klikania niebezpiecznych linków. Choć ceny kryptowalut są niestabilne, co powinno przestraszyć potencjalne ofiary, świat kryptowalut pozostaje atrakcyjny dla wielu użytkowników sieci.
Kluczowe różnice w sposobie, w jaki cyberprzestępcy wykorzystują YouTube i X (dawniej Twitter) do wdrażania swoich kampanii, sprowadzają się do tego, że na YouTube przejmują oni kanały, a na X (dawniej Twitter) włamują się na legalne konta, aby rozsyłać fałszywe wiadomości. Jednak celem przestępców na obu platformach jest ten sam – przekonanie ludzi do wysyłania im kryptowalut, kupowania kryptowalut lub stania się ofiarą złożonych schematów phishingowych.
Niezależnie od tego, czy mowa o YouTube czy X (dawniej Twitter), istnieje jeden ważny wniosek, który każdy powinien zapamiętać: wszelkie filmy lub wiadomości namawiające do inwestowania w kryptowaluty powinny wzbudzać natychmiastowe podejrzenia. Zachowanie bezpieczeństwa nie jest trudne, jeśli zastosuje się kilka prostych rad, takich jak korzystanie z urządzeń zabezpieczonych skutecznym systemem antywirusowym z modułem antyphishingowym.