SentinelLABS розкрила схему крадіжки криптовалюти через YouTube – Bits Media

Шахраї захоплюють на YouTube старі канали з історією публікацій про криптовалют з метою просування ботів, що крадуть активи з гаманців глядачів, повідомили фахівці з кібербезпеки компанії SentinelLABS.

За словами фахівців, злочинці пропонують глядачам код смарт-контракту для розгортання торгового бота, який нібито допомагає заробляти на інвестиціях у криптовалюту. Після розгортання смарт-контракту гаманець зловмисника потай додається до системи жертви і маскується під торгову адресу. Коли жертва поповнює контракт коштами, шахрай отримує доступ до них і може красти активи.

«Схема поширена і діє вже протягом року. Ми спостерігали використання одного й того ж гаманця в кількох шкідливих смарт-контрактах, проте застосовується безліч унікальних адрес, тому незрозуміло, скільки саме зловмисників коштує за схемою», – розповіли в SentinelLABS.

Експерти з безпеки звернули увагу, що всі ютуб-канали, які беруть участь у шахрайстві, мають довгу історію і раніше публікували контент, присвячений цифровим активам та інвестиційним стратегіям на ринку. Це допомагає створити жертви ілюзію безпеки.

Зловмисники активно керують коментарями під відеороликами: видаляючи негативні відгуки, розміщуючи фальшиві відгуки задоволених користувачів ботів. Подібні шахрайства стають все більш поширеними, переймаються представники SentinelLABS.

Щоб захиститися від подібних схем, криптотрейдерам слід уникати розгортання коду, що рекламується через блогерів чи пости у соцмережах, особливо якщо проект обіцяє швидкий заробіток, порадили фахівці з кібербезпеки.

Раніше експерти платформи Google Cloud та компанії Wiz заявили, що хакери з Північної Кореї посилюють атаки на криптоіндустрію, використовуючи складні шкідливі програми. За півроку групи кіберзлочинців із КНДР викрали криптовалюту на $1,6 млрд.

Источник: bits.media