Основы Интернет - технологий.

В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных имен, которые затем используются для афер с криптовалютами. 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов. Впервые резкий рост количества мошеннических стримов на YouTube, якобы с участием таких известных предпринимателей, как Виталик Бутерин, Илон Маск, Майкл Сэйлор и Кэтрин Вуд, был замечен в феврале текущего года. Исследователи называют эту мошенническую схему Fake Crypto Giveaway («Фальшивая раздача криптовалюты»). В рамках таких афер, скамеры маскируются под известных личностей, которые якобы рекламируют криптопроекты. Такие стримы на YouTube фабрикуются из каких-то старых записей или даже дипфейков, и в них фальшивые знаменитости предлагают инвесторам перейти на специальный промо-сайт для удвоения вложенных сумм. Чтобы обогатиться, якобы нужно лишь перевести средства по указанному адресу (или сообщить seed-фразу от криптокошелька для получения еще более выгодных условий). Такие сайты, разумеется, принадлежат мошенникам, и в результате жертвы теряют часть криптовалюты или все содержимое своих кошельков. Эксперты подчеркивают, что за последние полгода эта схема серьезно масштабировалась: за первые шесть месяцев 2022 специалисты обнаружили регистрацию более 2 000 доменных имен для фейковых промо-сайтов. Это почти в 5 раз больше, чем во второй половине прошлого года, и в 53 раза больше при сравнении год к году. Бурный рост таких доменов исследователи объяснили тем, что в феврале 2022 года появились автоматизированные инструменты для запуска мошеннической схемы, не требующие от киберпреступников особенных технических знаний. В итоге к июлю эксперты фиксировали в день до пяти мошеннических стримов в день. Среди новых звезд-«приманок» оказался даже президент Сальвадора Найиб Букеле, а недавно была замечена реклама промо-сайтов с футболистом Криштиану Роналду. Дело в том, что в 2021 году Сальвадор стал первым в мире государством, которое объявило биткоин легитимным платежным средством — во многом по инициативе президента страны. Криштиану Роналду, в свою очередь, стал первым футболистом, получившим награду криптовалютой (клуб «Ювентус» наградил спортсмена токенами по числу забитых голов за всю карьеру). А в июне 2022 года о сотрудничестве с футболистом объявила биржа Binance. По данным Group-IB, более 60% скамерских доменных имен были оформлены у российских регистраторов доменов, однако в основном использовались интернациональные доменные зоны, так как цель подобных ресурсов — монеты, принадлежащие владельцам криптокошельков из Европы и США. По этой же причине все описания к видеороликам и на промо-сайтах сделаны на английском языке. В топ-5 самых популярных доменных зон криптовалютных сайтов аферистов вошли: .com (31.65%), .net (23.86%), .org (22.94%) и .us (5.89%). Хотя основным каналом привлечения трафика на сайты мошенников выступает YouTube, были попытки использовать для таких стримов и Twitch. В среднем число зрителей фейковых трансляций составляет 10 000-20 000 с учетом «накрученных» ботов. Для проведения фейковых стримов злоумышленники либо угоняют чужие YouTube-каналы самостоятельно, либо покупают/арендуют их в даркнете под процент от хищений (обычно, от 10% до 50% «заработка» стримера). Когда аккаунт оказывается в руках криптостримера, его переименовывают, удаляют все предыдущие видео, меняют аватар, добавляют новые элементы дизайна и загружают ролики об инвестициях или проектах звезд. Запуская стрим на таком канале, мошенники накручивают просмотры, чтобы вывести ролик в топы YouTube и в рекомендации для целевой аудитории — «живых» пользователей, которые интересуются криптовалютными инвестициями. На теневых форумах накрутка 1000 зрителей стоит примерно в 100 долларов, а 5000 зрителей — в 200 долларов. Еще одной популярной услугой является дизайн криптострима. Средняя цена на нее варьируется в 100-300 долларов в зависимости от набора услуг. Качественный ролик для криптострима с дипфейком известного человека и озвучкой обходится злоумышленникам примерно в 30 долларов. Другой востребованный сервис — разработка самих «промо-сайтов», на которые жертвы попадают по ссылке со стрима. Как правило, это одностраничный ресурс со всей информацией о фейковом криптовалютном проекте. Цена уже готового лендинга для аферы может варьироваться от 200 до 600 долларов в зависимости от «свежести» дизайна. Торгуют в даркнете даже обучающими материалами, где рассказывают, как организовать подобный скам. Цены стартуют от 100 долларов и не имеют лимита. Можно даже встретить объявления 2-в-1: о продаже «учебников» и обучении за процент от будущей «выручки». «В последнее время на андеграундных форумах встречаются отзывы, что мошенничество с криптовалютами себя изжило, но активная регистрация доменных имен и продолжающиеся ежедневные стримы говорят об обратном. Интенсивность атак на доверчивых криптоинвесторов растет и увеличивается охват. Мы видим причину в простоте реализации схемы за счет автоматизации процессов и кооперации в киберпреступном сообществе. Появление и развитие такого рынка говорит о том, что инвестиции в криптоаферы окупаются и продолжают приносить злоумышленникам огромные в масштабах интернет-мошенничества доходы», — подытоживает Ярослав Каргалев, заместитель руководителя CERT-GIB.