Dosud nezjištěný podvod s kryptoměnami, který funguje minimálně od ledna 2021, využil konstelace více než 1 000 podvodných webů, aby nalákal uživatele do falešného systému odměn.

“Tato masivní kampaň pravděpodobně vedla k tomu, že byly podvedeny tisíce lidí po celém světě,” uvedli výzkumníci Trend Micro ve zprávě a spojili ji s rusky mluvícím aktérem jménem “Impulse Team”.

“Podvod funguje prostřednictvím pokročilého podvodu s poplatky, který zahrnuje oklamání obětí, aby uvěřily, že vyhrály určité množství kryptoměny. Aby však oběti získaly své odměny, musely by zaplatit malou částku, aby si otevřely účet na webových stránkách.”

Kompromisní řetězec začíná přímou zprávou šířenou přes Twitter, aby nalákala potenciální cíle k návštěvě návnady. Účet odpovědný za odesílání zpráv byl mezitím uzavřen.

Zpráva vyzývá příjemce, aby si zaregistrovali účet na webu a použili propagační kód uvedený ve zprávě, aby vyhráli odměnu v kryptoměně ve výši 0,78632 Bitcoinu (asi 20 300 dolarů).

Jakmile je však účet na falešné platformě založen, uživatelé jsou požádáni, aby účet aktivovali provedením minimálního vkladu v hodnotě 0,01 Bitcoinu (asi 258 dolarů), aby potvrdili svou identitu a dokončili výběr.

“Ačkoli je to relativně hodně, částka potřebná k aktivaci účtu bledne ve srovnání s tím, co by uživatelé dostali na oplátku,” poznamenali výzkumníci. “Jak lze však očekávat, příjemci nikdy nedostanou nic na oplátku, když zaplatí aktivační částku.”

Veřejný telegramový kanál, který zaznamenává každou platbu provedenou oběťmi, ukazuje, že nezákonné transakce přinesly podvodníkům mezi 24. prosincem 2022 a 8. březnem 2023 něco málo přes 5 milionů dolarů.

Společnost Trend Micro uvedla, že odhalila stovky domén souvisejících s tímto podvodem, přičemž některé z nich byly aktivní již v roce 2016. Všechny falešné webové stránky patří do přidruženého „podvodného kryptoprojektu“ s kódovým označením Impulse, který je od února 2021 inzerován na ruských fórech pro kyberzločin.

Stejně jako operace typu ransomware-as-a-service (RaaS) tento podnik vyžaduje, aby přidružení aktéři zaplatili poplatek za připojení k programu a sdíleli procento z výdělku s původními autory.

Trend Micro uvedla, že také narazila na soukromé zprávy, online videa a reklamy na jiných sociálních sítích, jako jsou TikTok a Mastodon, což naznačuje, že přidružené společnosti používají širokou škálu metod k propagaci podvodné činnosti.

„Hrozba zefektivňuje operace pro své pobočky tím, že poskytuje hosting a infrastrukturu, aby mohly tyto podvodné weby provozovat samy,“ uvedli výzkumníci. “Přidružené společnosti se pak mohou soustředit na jiné aspekty provozu, jako je vedení vlastních reklamních kampaní.”

Zprávy o podvodu s falešným rozdáváním se shodují s novou vlnou útoků na krádeže kryptoměn organizovaných hrozbami zvaným Pink Drainer, o nichž bylo zjištěno, že se maskují za novináře, aby se zmocnili kontroly nad účty Discord a Twitter a propagovali falešná krypto schémata.

Podle statistik shromážděných společností ScamSniffer Pink Drainer k 11. červnu 2023 úspěšně kompromitoval 2 307 účtů, aby ukradl digitální aktiva v hodnotě více než 3,29 milionu dolarů.

Zdroj: thehackernews.com