Grup-IB telah mencatat peningkatan lima kali lipat dalam jumlah domain yang digunakan untuk penipuan pemberian kripto yang melibatkan tayangan dari akun YouTube palsu pada paruh pertama tahun 2022.
Selain Vitalik Buterin, Elon Musk, dan selebriti kripto lainnya, para scammers mulai mengeksploitasi nama Nayib Bukele, presiden Salvador.
Evolusi penipuan crypto giveawayPenipuan crypto giveaway telah berkembang menjadi segmen pasar gelap dengan berbagai layanan yang bertujuan untuk memfasilitasi operasi penipuan.Menurut Group-IB, 63% dari nama domain palsu baru terdaftar di pendaftar Rusia, tetapi situs web palsu terutama dirancang untuk menargetkan investor crypto berbahasa Inggris dan Spanyol di AS dan negara lain termasuk Indonesia.Para peneliti juga menyusun daftar kata kunci paling populer yang digunakan oleh scammers dalam nama domain palsu.
Para peneliti mengamati peningkatan jumlah aliran YouTube palsu yang “menampilkan” nama-nama besar seperti Brad Garlinghouse, Michael J. Saylor, dan Cathie Wood pada Februari tahun ini.
Penipu menggunakan rekaman pengusaha terkenal dan penggemar kripto untuk mendorong pengguna mengunjungi situs web promosi untuk menggandakan investasi kripto mereka — dengan mentransfer kripto ke alamat yang ditentukan atau mengungkapkan frasa awal dompet kripto mereka untuk menerima persyaratan yang lebih baik.
Pakar Group-IB telah menemukan bahwa skema ini telah ditingkatkan secara signifikan hanya dalam waktu setengah tahun.
Dalam enam bulan pertama tahun 2022, mereka mengidentifikasi lebih dari 2.000 domain yang terdaftar secara eksplisit untuk digunakan sebagai situs promosi palsu.
Angka ini meningkat hampir lima kali lipat dibandingkan paruh kedua tahun 2021 dan 53 kali lipat dibandingkan dengan semester pertama tahun 2021.
Pada kuartal pertama tahun 2022 (Jan-Mar), peneliti menemukan 583 situs palsu yang terlibat dalam skema tersebut.
Pada kuartal kedua, tim menemukan lebih dari 1.500 domain baru yang dibuat oleh scammer untuk mempromosikan giveaway palsu.
Menurut Group-IB, lebih dari 60% domain scam yang terlibat dalam skema tersebut didaftarkan melalui pendaftar nama domain Rusia. Namun, sumber daya tersebut biasanya menggunakan domain tingkat atas generik karena dirancang untuk mencuri cryptocurrency dari pengguna berbahasa Inggris.
Semua konten di situs web palsu dalam bahasa Inggris dan terkadang dalam bahasa Spanyol. Lima zona domain paling populer yang digunakan oleh situs web scam yang mempromosikan hadiah kripto termasuk .com (31,65%), .net (23,86%), .org (22,94%), dan .us (5,89%).
Sebagai pengingat, teruslah membuka halaman paparan/eksposur pada aplikasi wikibit, agar Anda terhindar dari trik-trik jahat yang mengincar hasil jerih payah Anda.
Membajak akun YouTube
Sumber utama untuk menarik lalu lintas ke situs web scam adalah YouTube, dengan platform streaming Twitch dan platform streaming crypto lainnya.
Rata-rata, jumlah penonton pada tayangan streaming palsu ini berjumlah antara 10.000 dan 20.000, termasuk bot.
Untuk membuat tayangan palsu, para pelakunya menmberi dukungan sendri pada akun YouTubenya dengan menggunakan alat pencuri khusus atau membeli/menyewa akun di forum gelap untuk persentase dari dana yang dicuri, yang dalam banyak kasus adalah antara 10% dan 50% dari pendapatan streamer.
Harga pada akun sangat tergantung pada jumlah penonton. Semakin banyak penonton yang dimiliki saluran, semakin banyak keluhan yang diperlukan platform untuk memblokirnya.
Di antara akun yang baru-baru ini disusupi atau dibajak oleh scammer kripto, satu akun dibuat pada tahun 2011 dan memiliki lebih dari 50.000 penonton.
Setelah mendapatkan akses ke akun yang sah, streamer kripto palsu mengganti nama saluran, menghapus semua video yang diunggah sebelumnya dari daftar putar, mengubah gambar pengguna, menambahkan fitur desain baru, dan mengunggah konten terkait kripto yang relevan.
Saat penipu memulai streaming, mereka menggunakan alat yang meningkatkan jumlah penonton agar sesuai dengan rekomendasi audiens target mereka. Rata-rata, menarik seribu pemirsa akan dikenakan biaya $ 100, sementara lima ribu dihargai $ 200.
Pasar untuk penipuan crypto
Pertumbuhan giveaway crypto palsu dapat dijelaskan dengan persiapan yang ditingkatkan secara signifikan dan ketersediaan alat untuk para scammers crypto, bahkan dengan keterampilan teknis yang rendah.
Pada bulan Juli, para peneliti mencatat hingga lima aliran yang mempromosikan giveaway crypto palsu per hari.
Group-IB mengungkapkan bahwa forum yang digunakan oleh scammers membuat pasar penuh yang dapat membantu bahkan scammers non-tech-savvy pertama kali melakukan skema penipuan crypto.
Perlu dicatat bahwa sebagian besar forum ini berbahasa Rusia. Scammers memiliki yang berikut ini: platform pertukaran untuk akun YouTube yang diretas, layanan peningkatan pemirsa, manual, editor situs web, pengembang panel admin, nama domain, dan alat serta orang-orang yang dapat membuat video deepfake.
Mentor, desainer, spesialis promosi, dan kontraktor lain-lain ini membebankan pembayaran di muka ditambah persentase dari dana yang dicuri.
Layanan paling populer adalah layanan streaming aliran kripto. Harga rata-rata berkisar antara $ 100 dan $ 300, tergantung pada cakupannya.
Produksi video palsu mendalam yang menunjukkan seorang selebriti akan menelan biaya sekitar $30.
Layanan permintaan tinggi lainnya adalah pengembangan situs web promo palsu yang dirancang untuk menunjukkan kepada pengunjung mekanisme di balik pemberian palsu.
Harga halaman arahan dapat berkisar dari $200 hingga $600, tergantung pada relevansi desainnya.
Dalam beberapa kasus, harga merupakan kombinasi dari tarif tetap dan persentase pendapatan. Ada juga penawaran dua-dalam-satu yang menjual manual dan pelatihan dengan persentase dari jumlah yang dicuri.
Para scammers juga dapat membeli toolkit yang dirancang untuk mengotomatisasi operasi penipuan. Langganan toolkit tingkat lanjut berkisar antara $500 dan $1,500 per bulan.
“Penipuan yang menargetkan penggemar kripto menjadi semakin umum, dan cakupan serta kecanggihannya berkembang,” komentar CERT-GIB. Penipuan giveaway crypto telah berkembang menjadi segmen pasar gelap yang menguntungkan.
Penipu kecil dan penjahat dunia maya yang lebih maju bersatu, memungkinkan mereka untuk mengotomatisasi dan merampingkan operasi.
Pengguna disarankan untuk waspada terhadap hadiah gratis dan tidak membagikan data rahasia di situs web jahat.
Periksa kembali keabsahan aliran dan situs web yang Anda kunjungi hanya menggunakan sumber resmi.
Jika Anda tidak dapat menemukan informasi apapun tentang promosi yang sedang berlangsung, kemungkinan Anda tertipu.
Frase kunci pribadi harus dirahasiakan dan disimpan dengan aman. Untuk melakukannya, gunakan alat manajemen kata sandi.
Anda berisiko ditipu dua kali jika Anda telah mentransfer crypto Anda ke penipu dan ingin uang Anda kembali.
Orang yang mengirim pesan kepada korban di forum yang menawarkan bantuan sering kali ternyata adalah penipu.
Download dan gunakan terus aplikasi wikibit agar terhindar dari berbagai macam resiko ruang crypto yang mengincar Anda.
Sebarkan juga artikel ini kepada keluarga dan kerabat Anda agar hasil jerih payah kita semua dapat terjaga dengan baik.
Editor: Abdhan S E
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00