仅仅通过在 YouTube 上重播 Elon Musk 和 Jack Dorsey Ark Invest 的旧视频,虚假的加密货币赠品就窃取了数百万美元。
该计划是旧的“双倍投资”诡计,承诺偿还受害者发送给骗子的加密货币金额的两倍。
欺诈者在 Ark Invest 的“The ₿ Word”会议上重新播放了 Elon Musk、Jack Dorsey 和 Cathie Wood 对加密货币的旧现场小组讨论的编辑版本后,赚了超过 130 万美元 。
过去,诈骗者使用其他与埃隆马斯克相关的视频,包括SpaceX 发射或特斯拉视频,成功地宣传假赠品并在此过程中窃取数百万美元。
操作简单
通过快速搜索,ZZQIDC发现近 10 个 YouTube 频道已经发布了讨论,尽管以较小的格式进行了编辑,以包含促进骗局的其他元素,包括指向欺诈性加密赠品网站的链接。
我们的发现只是整个计划的一瞥,我们观察到自 3 月以来一直在展开。然而,有报道称它可以追溯到 1 月份,并在短短 7 小时内为诈骗者带来了 400,000 美元。
网络安全公司 McAfee 的安全研究人员也在监视该骗局,并于周四发布了一份报告,其中他们确定了 11 个欺诈网站。
迈克菲第二天更新了帖子,称这些网站的数量在短短 24 小时内就增加到了 26 个。
“YouTube 流中宣传了几个具有相似主题的网站。他们声称发送的加密货币价值是他们收到的价值的两倍。例如,如果您发送 1BTC,您将收到 2BTC 作为回报”-
然而,这些网站每天都会出现,诈骗者会生成新的钱包来从易受骗的加密货币用户那里接收资金。以下是 BleepingComputer 和 McAfee 发现的一些内容:
| make2x[.]org | 阿克诺[.]org | teslabtc22[.]com |
| 麝香官方[.]net | arkinvest22[.]net | 特斯拉-eth[.]org |
| 2x-麝香[.]net | 今日伦敦[.]org | 特斯拉威尔[.]com |
| 2022ark-投资[.]net | elonnew[.]org | twittergive[.]net |
| 22ark-投资[.]org | elonnew[.]com | doublecrypto22[.]com |
| 22invest-ark[.]com | 2xEther[.]com | 特斯拉比特币[.]org |
| 特斯拉-2x[.]org |
上表中的一些站点仍在运行中。该列表远未完成,因为诈骗者继续建立在新流中推广的新网站,播放加密货币的修改版本。
研究人员表示,视频中宣传的网站诱使访问者认为其他人正在发送加密货币并获得了双倍的“投资”,并显示了一张最近交易的表格作为证据
为了创建假表,诈骗者使用 JavaScript 代码生成随机加密货币钱包和支付金额的列表。
以下是诈骗者用于 Ark Invest 加密货币欺诈的以太坊和比特币钱包地址列表:
| 比特币钱包地址 | 价值 | ETH 钱包地址 | 已收到 |
|---|---|---|---|
| bc1qz50pclcp7a7wl0au2m4rkleaxl7wryktmsy9sk | 0 | 0xb8e257c18bbec93a596438171e7e1e77d18671e5 | 25,209 美元 |
| 1HBt1KrtWMSkjgGzuvTEPsePk24ChoQ33t | 4,632 美元 | 0x7007fa3e7db99686d337c87982a07baf165a3c1d | 9.16 美元 |
| 1A4GEKCKrRhjgsNCQfRaGmbZVPW8qsxfwW | 29,706 美元 | 0x436f1f89c00f546bfef42f8c8d964f1206140c64 | 13,377 美元 |
| bc1qcawgs6gpmqyx35c0a0yldhak7ggagwxdpget7e | 16,933 美元 | 0x9b857c44c500eaf7fafe9ed1af31523d84cb5bb0 | 70,602 美元 |
| bc1qc66cl4eap9d0r3fmydwxufa0yk6natdv72qe87 | 19,439 美元 | 0xbd73d147970bcbccdde3dd9340827b679e70d9d4 | 57,573 美元 |
| bc1quu3ltey8vndcx6ma9zukazyffsw50hz8s4zhrw | 20,983 美元 | 0xac9275b867dab0650432429c73509a9d156922dd | 0 |
| 1DU2H3dWXbUA9mKWuZjbqqHuGfed7JyqXu | 0 | 0x12357a8e2e6b36dd6d98a2aed874d39c960ec174 | 0 |
| 1Q3r1TzwCwQbd1dZzVM9mdFKPALFNmt2WE | 41,219 美元 | 0x2605df183743587594a3dbc5d99f12bb4f19ac74 | 11,468 美元 |
| 17XfgcHCfpyYMFdtAWYX2QcksA77GnbHN9 | 49,311 美元 | 0x18e860308309f2ab23b5ab861087cbd0b65d250a | 14,766 美元 |
| 1GLRZZHK2fRrywVUEF83UkqafNV3GnBLha | 5,787 美元 | 0x5081d1ec9a1624711061c75db9438f207823e694 | 4,029 美元 |
| 1NKajgogVrRYQjJEQY2BcvZmGn4bXyEqdY | 0 | 0x820a78d8e0518fce090a9d16297924db7941fd4f | 63,301 美元 |
| 1DU2H3dWXbUA9mKWuZjbqqHuGfed7JyqXu | 0 | 0xcaaa38911bfe60933e39acbb59f0ba8dda491331 | 18,929 美元 |
| bc1qas66cgckep3lrkdrav7gy8xvn7cg4fh4d7gmw5 | 11,846 美元 | 0xdbb8c934650bd1a88b4ba12f4acb042d9a8a0cbe | 43,604 美元 |
| 18wJeJiu4MxDT2Ts8XJS665vsstiSv6CNK | 119,147 美元 | 0x2d18a797b68a4f0bf15f21b55e76e2367a716942 | 64,585 美元 |
| 1CHRtrHVB74y8Za39X16qxPGZQ12JHG6TW | 4,790 美元 | 0x24310fb34afccbe29f80c46b4b5e17601bf11c56 | 16,778 美元 |
| bc1qdjma5kjqlf7l6fcug097s9mgukelmtdf6nm20v | 0 | 0x7a619530988a266fd39a4acccc5315d90c9544aa | 36,449 美元 |
| 1EX3dG9GUNVxoz6yiPqqoYMQw6SwQUpa4T | 95,974 美元 | 0xa15ebabdda7b5401d642893b843cf94be2293172 | 16,311 美元 |
| 0xac9275b867dab0650432429c73509a9d156922dd | 0 |
收到的金额可能看起来不多,但考虑到整个操作只需要很少的努力和技术技能,这是一笔不错的钱。一旦视频被编辑并且网站启动并运行,欺诈者只需要等待受害者转移数字硬币。
McAfee 表示,他们发现的恶意网站上列出的钱包记录了大量交易,这些交易在 5 月 5 日达到了价值 280,000 美元的加密货币。
第二天,这个总价值飙升至 130 万美元。最大的钱包通过 13 笔交易获得了超过 90,000 美元的比特币。
根据ZZQIDC自己的研究,仅基于对当前运行的所有诈骗视频的简短扫描,欺诈者今天又偷走了 100,000 美元。
在撰写本文时,ZZQIDC已发现 9 个 YouTube 频道引诱加密货币用户访问诈骗网站。几乎所有的名字都包含了Tesla、Elon Musk、Ark Invest或它们的组合。
奇怪的是,其中一些宣传加密货币诈骗网站的频道拥有大量追随者,订阅人数在 71,000 到 108 万之间。
在大多数情况下,这些频道的订阅者数量似乎被人为夸大,以增加宣传该骗局的视频的可信度,因为它们没有其他可用内容。
在撰写本文时,一些频道将修改后的视频从公众访问中删除,要么将其删除,要么将其限制为付费会员。
这种类型的骗局似乎非常普遍,YouTube 每天都会将它们赶走,但速度不够快。根据我们所见,目前至少有 40 个这样的视频。
ZZQIDC发现这些直播流每天运行多次,一旦结束就会被删除。
加密货币用户一直是威胁行为者的目标,他们寻求新的方法让受害者落入陷阱。尽管承诺将加密资产翻倍是一个老把戏,但它似乎仍然有利可图。
过去,诈骗者利用其他与埃隆马斯克相关的视频,包括 SpaceX 发射或特斯拉视频,成功地宣传假赠品并在此过程中赚取数百万美元
推荐阅读
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
