Z biegiem lat stało się to znanym faktem dla każdego, kto ma do czynienia z kryptokur walutami, które oszustwa działają szaleją. Jednak, jak więcej początkujących graczy wchodzi na rynek, więcej oszustów się ich taktyki do wykorzystania niepodejrzewających entuzjastów Bitcoin Code z fałszywych Bitcoin darowizny i innych skomplikowanych programów.
Ostatnio pojawiła się nowa walka oszustów z jeszcze bardziej wyrafinowaną i agresywną taktyką. Jak wynika z większości doniesień, oszuści wykorzystują popularne platformy mediów społecznościowych, takie jak YouTube i Twitter, aby uchwycić swoje ofiary. Na przykład 13 lipca Charles Hoskinson, który jest założycielem Cardano, ostrzegł o koncie na YouTube, które promuje fałszywe podarunki Cardano (ADA).
Ostatnio znaczny atak na głośne konta Twittera ujawnił nieodłączne zagrożenie dla bezpieczeństwa na głównych platformach mediów społecznościowych. Jak donosi Cointelegraph, potencjalnie tysiące ludzi zostało wyłudzonych z ich Bitcoin po tym, jak kilka wybitnych i zweryfikowanych kont twitter zostały zhakowane, aby promować fałszywe Bitcoin darowizny. Oszuści zdołali dotrzeć do około 350 milionów ludzi zarabiających około 110.000 dolarów w ciągu kilku godzin.
W prawie każdym twitter konto należące do wybitnej osoby, publiczność została zachęcona do wysłania 1000 dolarów w Bitcoin na określony adres, aby otrzymać 2000 dolarów jako darmowy prezent.
YouTube wpada w niewolę
Oprócz Twittera, YouTube okazał się również jednym z ulubionych narzędzi dla oszustów. Według raportu opublikowanego 10 lipca przez Whale Alert, jeden z projektów oszustwa, który działał w czerwcu 2020 roku, pochłonął ponad 120.000 dolarów dziennie, wykorzystując jednostronicową stronę internetową i reklamy YouTube do zwabienia niczego niepodejrzewających ofiar.
Dyrektor generalny Cardano, Charles Hoskinson, ostrzegał przed oszustwami promującymi fałszywe prezenty Cardano w serwisie YouTube. W jednym z tweetów założyciel Cardano powiedział, że „oszustwo unosi się w powietrzu, wykorzystując moją konferencję do promowania fałszywych prezentów“, dodał: „To jest oszustwo“. Proszę zgłosić to na YouTube. Podejmiemy kroki prawne, jeśli będziemy mogli przeciwstawić się tym odpowiedzialnym.“ Chociaż od tego czasu YouTube usunął film, Hoskinson powtórzył, że wciąż są reklamy YouTube promujące te oszustwa.
Dyrektor generalny Ripple’a, Brad Garlinghouse, był również atakowany przez oszustów, którzy hakują i zmieniają nazwę kanałów YouTube na „XRP Giveaways“, uciekając ostatecznie milionom nieświadomych posiadaczy XRP. W odpowiedzi Ripple złożył pozew przeciwko YouTube o rzekome czerpanie zysków z działań oszustów, a jednocześnie o możliwość ich powstrzymania.
W innym przypadku oszustw na YouTube, wiele ofiar zostało zwabionych do piramidy na początku czerwca po obietnicach możliwego 200% zwrotu za ich datek bitcoin na konto YouTube o nazwie „SpaceX“.
Według doniesień, oszustowi udało się uciec z 15.3 BTC. Bleeping Computer donosi, że oszuści działają hakując istniejące kanały YouTube, zmieniając nazwę kanału na SpaceX i publikując zarchiwizowane materiały filmowe Elona Piżma (lub innej osoby publicznej), aby wyglądały jak zarchiwizowane przemówienia Piżma na żywo.
Podczas gdy legalny kanał SpaceX ma ponad 4 miliony abonentów, dwa z kanałów porwanych przez oszustów miały 130 000 abonentów i 230 000 abonentów, dając tym samym widzom wygląd legalnego następcy. Każdy z fałszywych kanałów SpaceX poprosił swoich widzów o wysłanie Bitcoin’a na określony adres.
Aby dalej promować fałszywe strumienie na żywo w serwisie YouTube wśród szerszej publiczności, oszuści wykorzystali boty do skalowania liczby widzów w strumieniach na żywo, dając w ten sposób wrażenie algorytmu YouTube, jakim jest wirusowe wideo.
Dzięki połączeniu społecznie zmodyfikowanych sztuczek i zwiększeniu oglądalności dzięki botom, oszuści zdołali umieścić swoje filmy na szczycie wyszukiwania na youtube, szczególnie w poszukiwaniu słów kluczowych związanych z takimi wybitnymi osobami jak Jack Ma czy Elon Musk. Mimo, że w międzyczasie YouTube zareagował usuwając zhakowane kanały, które promowały oszustwa, nadal istnieją na platformie tego typu filmy, które nadal istnieją.
Raporty Whale Alert, które dają przekręty, łatwo jest wykorzystać tożsamość celebrytów, aby zwabić dużą publiczność za pomocą narzędzi takich jak reklama na YouTube. Afiliowany serwis Scam Alert poinformował, że od początku roku, strój donosi, że ponad 20 milionów w Bitcoin został skradziony.
Rynek Scam Market ewoluuje
Jak się wydaje, oszuści stosują coraz bardziej agresywną taktykę w postaci fałszywych firm z dziesiątkami stron internetowych i fałszywych kont w mediach społecznościowych, aby promować swoje programy. Dominik Scheiner, współzałożyciel fundacji IOTA, powiedział Cointelegraphowi: „Te kryptońskie przekręty w mediach społecznościowych stały się w ciągu ostatnich kilku miesięcy o wiele bardziej wyrafinowane i agresywne. Fakt, że są one kontynuowane, wyraźnie pokazuje, że te przekręty działają“.
Wierny obawom Schienera, Whale Alert donosi, że słynne przekręty Giveaway, w których biorą udział gwiazdy takie jak Elon Musk, a także popularne giełdy, mogą przynieść 300 000 dolarów netto. W związku z tym, że oszuści coraz częściej zmieniają swoje metody, korzystając z profesjonalnych zespołów w celu podniesienia jakości swoich ataków, eksperci ostrzegają, że wprowadzenie na rynek „głęboko fałszywych“ technik jest tylko kwestią czasu.
W zeszłym roku konto Jacka Dorsey’a zostało zhakowane wśród zapewnień z Twittera, że wada została naprawiona. Ostatnie ataki ujawniły jednak, że na platformie nadal znajduje się wiele luk. Co do powodu, dla którego Twitter i YouTube są atrakcyjnymi narzędziami dla oszustów, Schiener uważa, że jest to spowodowane ich popularnością:
„Komentarz do popularnego tweet’a lub filmiku na YouTube mogą zobaczyć tysiące osób, dzięki czemu łatwiej jest odnieść sukces z tymi oszustwami. Ponadto, prawie wszystkim platformom mediów społecznościowych brakuje dziś lepszych narzędzi i polityki moderacji“.
Według Schienera, popularne platformy mediów społecznościowych nie mogą pozbyć się fałszywych lub szkodliwych treści, a jeśli nie wdrożą „lepszych narzędzi moderacji treści, oszustwa te będą tylko rosnąć i dalej ewoluować“.
Alternatywne rozwiązania?
Wraz ze zbliżającymi się wielkimi wyborami prezydenckimi w Stanach Zjednoczonych, bardziej niż kiedykolwiek potrzebne są rygorystyczne środki bezpieczeństwa na wszystkich głównych platformach mediów społecznościowych. Schiener wspomniał, że niedawna walka z oszustwami pokazała, że tożsamość cyfrowa z możliwymi do zweryfikowania danymi uwierzytelniającymi opartymi na sieci rozproszonej jest prawdziwym sposobem walki.
Dzięki systemowi identyfikacji i weryfikacji DLT, Schiener wyjaśnia, że nie można „podszywać się pod tożsamość innej osoby lub fałszować poświadczenia“, ponieważ dane są niezmienne i możliwe do zweryfikowania za pomocą systemów KYC.
Pojęcie samowystarczalnych systemów tożsamości i weryfikacji ma na celu zapewnienie użytkownikowi kontroli nad swoimi informacjami. Samopodległa tożsamość oferuje rozwiązanie dla standardowych systemów weryfikacji tożsamości, które klastrują informacje o użytkowniku na centralnych serwerach tworząc ogromne luki.
Jednakże, poprzez umieszczenie systemów weryfikacji tożsamości i weryfikacji self-sovereign na DLT, scentralizowana, zewnętrzna i zewnętrzna kontrola jest usuwana, zmniejszając tym samym ryzyko powszechnych naruszeń danych.
Pomimo optymizmu związanego z potencjałem transformacyjnym systemów weryfikacji tożsamości opartych na DLT, eksperci ujawniają, że do 2023 r. mniej niż 10 % aplikacji ma przyjąć rozwiązania DLT. Mimo że istnieją już istniejące rozwiązania i szacuje się, że sektor ten odnotowuje roczny wzrost na poziomie 35%, ich przyjmowanie jest nadal powolne.
Niektóre z natychmiastowych rozwiązań, które mogą zostać przyjęte przez platformy mediów społecznościowych, takie jak Youtube, obejmują szkolenie użytkowników w zakresie zagrożeń dla bezpieczeństwa platform. YouTube może również stale monitorować konta na swojej platformie, aby wykrywać i powstrzymywać wszelkie podejrzane działania.
Oszustwa ujawniające wzrost wśród inwestorów detalicznych
Ostatnie ataki hakerów na YouTube w oczywisty sposób zmniejszyły zaufanie użytkowników do bezpieczeństwa platformy.
Jednak poza utratą zaufania, YouTube prawdopodobnie będzie musiał ponieść konsekwencje prawne, biorąc pod uwagę, że ogólne rozporządzenie UE w sprawie ochrony danych (PKBR) wymaga od przedsiębiorstw swojego kalibru posiadania najwyższego poziomu bezpieczeństwa. W przeszłości również inne portale społecznościowe, takie jak Facebook, były wzywane do zwrócenia uwagi na zaostrzenie ich narzędzi bezpieczeństwa i zarządzania społecznościami.
Już teraz YouTube stoi w obliczu pozwu od dyrektora generalnego Ripple’a Brada Garlinghouse’a i adwokatów firmy za to, że nie udało mu się powstrzymać oszustów i podszywających się pod nich przy jednoczesnym korzystaniu z reklam promujących oszustwa.
Jak dotąd, YouTube odpowiedział, że nie ponosi odpowiedzialności za oszustwa kryptońskie popełniane przez osoby trzecie.
W miarę rozwoju rynku oszustw kryptońskich, jego wpływ na życie ludzi staje się coraz bardziej znaczący. Dla większości entuzjastów oszustw kryptograficznych i łańcuchów blokowych, oszustwa były ich pierwszym wprowadzeniem do branży, ponieważ nieuregulowana natura tego sektora pozostawia pole do popisu dla oszustów.
Schiener sugeruje, że pandemia mogła przyczynić się do powstania cyberprzestępczości w ogóle, ponieważ blokady na całym świecie pozostawiły wielu ludzi bez pracy.
Schiener wyjaśnia,
„Oznaczało to, że musieli pracować z mniej bezpiecznych środowisk pracy i generalnie spędzać więcej czasu w sieci. Dało to oszustom oczywistą szansę na zwiększenie ich wysiłków.“
Ponadto Schiener uważa, że wzrost liczby oszustw kryptońskich może być również sygnałem wskazującym na wzrost liczby inwestorów detalicznych dołączających do sfery kryptońskiej.
Dodaje,
„Ponieważ wielu z tych nowych inwestorów to nowicjusze, o wiele łatwiej jest oszukać ich w fałszywych lub bardziej skomplikowanych programach phishingowych.“