Schema de înșelătorie derulată de atacatori a luat forma unui giveaway de moneda bitcoin și exploatează numele celebrului antreprenor din tehnologie ca parte integrantă a adreselor Bitcoin, pentru a obține o credibilitate sporită.

Înșelătoriile tip giveaway de criptomonede - inclusiv cele care implică Tesla și numele fondatorului SpaceX, Elon Musk – sunt active de câțiva ani. Cea mai nouă schemă a fraudei implică numelui Musk în adresa Bitcoin, și a ajutat infractorii cibernetici să creeze un prejudiciu de peste 2 milioane de dolari în bitcoin, în doar ultimele două luni.

Pentru a părea deci mai credibili, infractorii folosesc adrese Bitcoin care încorporează un element sau un cuvânt personalizat în adresă. În acest caz, acesta este numele antreprenorului de origine sud-africană: „1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2” sau „1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2”

Atacatorii le cer oamenilor să trimită bani digitali pe o adresă bitcoin, sub promisiunea dublării sumei ca parte a unui cadou din o campanie giveaway. Cu toate acestea, așa cum ați putut ghici, victima nu va mai primi nicio criptomonedă înapoi.

Justin Lister, CEO al companiei de securitate cibernetică Adaptiv, care a urmărit adresele bitcoin ce au utilizat abuziv numele lui Musk în ultima lună, a declarat că a fost capabil să urmărească 66 de astfel de adrese. Vorbind cu publicația ZDNet, el a declarat că a identificat adresele cu ajutorul BitcoinAbuse, o bază de date publică de adrese bitcoin utilizate de escroci, hackeri și alți infractori cibernetici. Potrivit Lister, cele 66 de adrese au primit peste 201 Bitcoin de la crearea lor în aprilie 2020.

ZDNet a putut identifica o a 67-a adresă suplimentară, care a primit încă 13,9 Bitcoin, ceea ce a adus totalul la aproximativ 215 de Bitcoin. Pe baza cursului de schimb curent, această sumă este echivalentă cu 2,03 milioane USD.

Unul dintre modurile de organizare a acestor escrocherii este prin deturnarea conturilor de YouTube cu un număr mare de urmăritori. Aceste conturi sunt apoi rebranduite, folosindu-se de imaginea unei celebrități sau a unui brand pentru a-și susține credibilitatea și apoi este lansat un stream live de tip giveaway indicând drept motiv al evenimentului o etapă importantă pentru acel canal de Youtube. Un astfel de eveniment a avut loc recent, când SpaceX a devenit prima companie privată care a lansat astronauții pe orbită.

Deși YouTube este unul dintre cele mai populare canale prin care sunt organizate aceste escrocherii, de departe nu este singurul. Infractorii cibernetici sunt cunoscuți că folosesc și alte medii de socializare pentru a-și răspândi înșelătoriile, inclusiv Twitter, pe care le folosesc pentru a amplifica numărul de oameni la care pot ajunge folosind rețele bot.

Înșelătoriile de tip giveaway care abuzează de numele sau companiile lui Elon Musk, precum și alte figuri cunoscute, precum Bill Gates, nu sunt nimic nou. Ei au provocat chiar o reacție a lui Musk însuși, care a ales să-și împărtășească gândurile în legătură cu această problema la începutul acestui an, pe Twitter.

Unul dintre specialiștii în domeniul securității cibernetice din echipa ESET, Jake Moore, recomandă să fim foarte atenți dacă dorim să participăm la astfel propuneri: „Sugerez tuturor utilizatorilor să efectueze verificări de fond, acestea pot include recenzii sau cercetări mai aprofundate pe cont propriu înainte de a oferi orice suma de bani într-un cont care promite să ofere ceva la schimb. Nu vă pripiți să dați click și analizați atent situațiile în care propunerea pare prea spectaculoasă ca să fie totuși adevărată.