La truffa delle criptovalute utilizza migliaia di video su YouTube per entrare in contatto con le vittime 1

La truffa delle criptovalute utilizza migliaia di video su YouTube per entrare in contatto con le vittime

I ricercatori WithSecure™ scoprono una rete di video, canali e web app fraudolente che manipolano gli utenti per indurli a partecipare a truffe di investimento in criptovalute.

I ricercatori di WithSecure™ (precedentemente nota come F-Secure Business) hanno pubblicato un nuovo rapporto che illustra la scoperta di una rete che incoraggia la partecipazione a web app fraudolente che si spacciano per schemi di investimento in criptovalute USDT (note anche come Tether).

La rete è composta da migliaia di video, alcuni dei quali contano interazioni non autentiche da parte di centinaia di canali YouTube gestiti da un piccolo gruppo di truffatori, che utilizzano Telegram per comunicare e gestire le operazioni. Il gruppo, secondo i ricercatori composto da circa 30 membri, utilizza l’automazione per copiare/incollare i commenti dei video nel tentativo di legittimare le app fraudolente alle potenziali vittime.

Mentre i ricercatori hanno trovato oltre 700 URL che ospitano queste web app fraudolente servite dalla rete, un’analisi dei portafogli di criptovaluta associati ha implicato il possibile coinvolgimento di altre migliaia di persone.

I potenziali investitori attirati con successo a partecipare a queste truffe trasferivano il denaro da un portafoglio di criptovalute esistente a una delle app. Tuttavia, i ricercatori non hanno osservato alcun trasferimento dalle app ai portafogli.

“Questo network sembra rivolgersi agli investitori di criptovalute esistenti con video di bassa qualità in diverse lingue senza localizzarli per raggiungere le diverse aree geografiche, quindi direi che si tratta di un approccio piuttosto opportunistico,” afferma Andy Patel, ricercatore di WithSecure™ Intelligence. “In genere, ciò si traduce in un grande volume di piccole transazioni. Ma con l’aumentare del volume, aumentano anche le probabilità di essere fortunati e di trovare qualcuno in grado e disposto a investire somme più consistenti.”

Le truffe di criptovalute finalizzate a frodare potenziali investitori sono diventate un problema significativo su Internet, in particolare sui social media. Secondo la Federal Trade Commission degli Stati Uniti, 46.000 persone hanno dichiarato di aver perso oltre un miliardo di dollari in criptovalute a causa di truffe tra l’inizio del 2021 e il giugno 2022, e quasi la metà ha dichiarato di averle subite a partire da una piattaforma di social media*.

Sulla base dei dati raccolti nella seconda metà del 2022, i ricercatori di WithSecure™ stimano che le app fraudolente scoperte siano state in grado di generare poco più di 100.000 dollari USA di ricavi da circa 900 vittime.

“Non credo che queste truffe particolari siano molto redditizie. Tuttavia, i truffatori hanno chiaramente capito come aggirare gli algoritmi di raccomandazione di YouTube utilizzando un approccio piuttosto semplice”, spiega Patel. “Moderare i contenuti dei social media è una sfida enorme per le piattaforme, ma il successo dell’amplificazione di questi contenuti utilizzando tecniche piuttosto semplici e note mi fa pensare che si potrebbe fare di più per proteggere le persone da truffe come queste.”

Il rapporto, Analysis of YouTube USDT crypto scams, descrive l’anatomia dei video e delle app che stanno dietro a queste truffe, analizza in dettaglio due app associate alla truffa, esplora l’hashtag #usdtmining di YouTube, descrive la metodologia di analisi della blockchain utilizzata sui portafogli di criptovalute associati alle truffe e presenta raccomandazioni per YouTube.

Il rapporto completo è disponibile al seguente link https://labs.withsecure.com/publications/usdt-crypto-scams.

*Fonte: https://www.ftc.gov/news-events/data-visualizations/data-spotlight/2022/06/reports-show-scammers-cashing-crypto-craze.

Informazioni su WithSecure™

WithSecure™, precedentemente F-Secure Business, è il partner di riferimento per la cyber security. Provider di servizi IT, MSSP e aziende, insieme alle più importanti istituzioni finanziarie, imprese manifatturiere e migliaia di fornitori dei più avanzati sistemi di comunicazione e tecnologie nel mondo si affidano a noi per conseguire una cyber security basata sui risultati, che protegge e consente le loro operazioni. 

La nostra protezione guidata dall’IA mette al sicuro gli endpoint e la collaborazione su cloud, il nostro sistema di intelligent detection and response è alimentato da esperti che identificano i rischi aziendali tramite threat hunting proattivo e affrontando gli attacchi in tempo reale. I nostri consulenti collaborano con imprese e tech challenger per costruire la resilienza attraverso una consulenza sulla sicurezza basata su prove concrete. Con oltre 30 anni di esperienza nella creazione di tecnologie che soddisfano gli obiettivi aziendali, abbiamo disegnato il nostro portafoglio per crescere con i nostri partner attraverso modelli commerciali flessibili.

Fondata nel 1988, WithSecure™ Corporation è quotata sul listino NASDAQ OMX Helsinki Ltd.

This will close in 20 seconds

Translate »