WithSecure-forskare har publicerat en ny rapport som beskriver deras upptäckt av ett nätverk som uppmuntrar till användandet av webbaserade appar som används för bedrägeri, genom att framstå som ett investeringssystem för kryptovalutan, USDT (även känt som Tether).
Nätverket består av tusentals videor, av vilka några fått engagemang från hundratals YouTube-kanaler som hanteras av en liten grupp bedragare som använder appen Telegram för kommunikation och verksamhetsdrift. Medan forskarna hittade över 700 webbadresser kopplade till dessa bedrägliga webbappar som hanteras av nätverket, indikerade en analys av associerade kryptovaluta-plånböcker att tusentals fler skulle vara inblandade.
Potentiella investerare som framgångsrikt lockats till att delta i dessa bedrägerier skulle överföra pengar från en befintlig kryptovaluta-plånbok till en av apparna. Forskarna observerade dock inga överföringar från apparna tillbaka till plånböckerna. Så här säger Andy Patel, forskare på WithSecure Intelligence:
– Det här nätverket verkar rikta in sig på befintliga investerare i kryptovaluta med videor av låg kvalitet på olika språk utan att lokalisera dem för att nå olika regioner, så jag skulle säga att det är ett ganska opportunistiskt tillvägagångssätt.
Bedrägerier med kryptovaluta som syftar till att lura potentiella investerare har blivit ett stort problem på internet, särskilt i sociala medier. Enligt US Federal Trade Commission har 46 000 personer rapporterat att de förlorat över en miljard USD i kryptobedrägerier från början av 2021 till juni 2022, varav nästan hälften uppgav att det började på en social medieplattform.
– Jag tror inte att just dessa bedrägerier är särskilt lönsamma. Men de har tydligt kommit på hur man spelar på YouTubes rekommendationsalgoritmer genom att använda ett ganska okomplicerat tillvägagångssätt, förklarade Patel.
Rapporten Analysis of YouTube USDT crypto scams beskriver i detalj hur videorna och apparna bakom dessa bedrägerier är uppbyggda.