Απάτες, Διαδίκτυο

Η απάτη κρυπτονομισμάτων με το όνομα του Elon Musk προωθείται διαμέσου του κακόβουλου Medium

O Έλον Μάσκ φιγουράρει τις περισσότερες μέρες της εβδομάδας στους τίτλους των εφημερίδων και το ίδιο συμβαίνει και με τα αναδυόμενα παράθυρα με τις απάτες γύρω από εκείνον – τα οποία φαίνεται πως γίνονται όλα και περισσότερα.

Οι εργαζόμενοι μιας ιστοσελίδας (πηγή) έγιναν μάρτυρες μιας σειράς απαντήσεων από τον ίδιο προς κάποιον που έκανε ένα σχόλιο. Δυστυχώς όμως δεν είναι ο ίδιος, αλλά μια στρατιά από bots, τα οποία χρησιμοποιούν την τρέχουσα φωτογραφία προφίλ που χρησιμοποιεί ο CEO της Tesla στον προσωπικό του λογαριασμό στο Twitter. Όλα τα URL στα σχόλια είναι συντομεύσεις που οδηγούν στον ίδιο ιστότοπο.

Η σελίδα ισχυρίζεται πως ο Μάσκ κάνει ένα “επίσημο” giveaway με ETH (Ethereal) και BTC (Bitcoin). To συγκεκριμένο giveaway έχει στόχο να μοιράσει στους νικητές ένα σημαντικό ποσό BTC, ETH και DOGE (Dogecoin) – που είναι αρκετά ελκυστικό εάν κάποιος χρησιμοποιεί συχνά κρυπτονομίσματα. Τα πάντα μέσα στη σελίδα έχουν στόχο να πείσουν τον επισκέπτη πως το giveaway είναι επίσημο και αληθινό.  Για παράδειγμα, εμφανίζονται πολλά σχόλια από χρήστες του Medium που λένε ότι έχουν λάβει τα κρυπτονομίσματα. Έγινε έλεγχος τα συγκεκριμένα προφίλ που έχουν σχολιάσει. Όλα, εκτός από ένα που φαίνεται πως σπαμμάρει σε blogs, οδηγούν στην επίσημη σελίδα του Medium, σελίδες σφάλματος 404, ή καταργημένα προφίλ.

Όλα αυτά είναι αρκετά ανησυχητικά. Επιπλέον, έγινε έλεγχος και τους τρεις συνδέσμους για τα giveaway, και τα πράγματα γίνονται ακόμα χειρότερα. Οι συχνοί αναγνώστες θα αναγνωρίσουν το συγκεριμένο σχέδιο, καθώς είναι παρόμοιο με τον ιστότοπο που είχαμε καλύψει σχετικά με ένα giveaway για ένα ψεύτικο διαστημικό μαραθώνιο της Tesla.

Ενώ αυτό το στήσιμο βάζει το ETH και το DOGE στο παιχνίδι, είναι άξιο αναφοράς ότι η μέγιστη προτεινόμενη δωρεά από τη BTC έχει αυξηθεί. Αντιθέτως, το giveaway του ψεύτικου μαραθωνίου ζητούσε από τους επισκέπτες να στείλουν από 0.02 εώς 1 BTC.

Ούτε οι δωρεές μέσω DOGE και ETH είναι αστείο. Για το DOGE, ζητούνται ποσά μεταξύ των 2,000 και 100,000 νομισμάτων DOGE, με την ελπίδα να επιστραφούν από 20,000 μέχρι 1,000,000 νομίσματα. Αυτό έχει κόστος από 276 εώς 13,081 δολάρια, με τους συμμετέχοντες να ελπίζουν να πάρουν πίσω από 2,769 εώς 13,846 δολάρια. (Τα ποσά αυτά είναι ανάλογα των τιμών τη στιγμή που γράφτηκε το άρθρο). Όσον αφορά το ETH, ζητούνται από 0.5 εώς 100 νομίσματα ETH, με την υπόσχεση ότι θα επιστραφούν από 5 εώς 1000 νομίσματα ETH. Αυτό αντιστοιχεί σε 1,425 εώς 285,045 δολάρια, με επιστροφή από 14.252 εώς το εξωφρενικό ποσό των 2,850,458 δολάριων. (Τα ποσά αυτά είναι ανάλογα των τιμών τη στιγμή που γράφτηκε το άρθρο).

Δεν έγινε γνωστό εάν αυτός που είναι πίσω από τις συγκεκριμένες σελίδες είναι υπεύθυνος και για τον ψεύτικο μαραθώνιο, αλλά η σελίδα του giveaway φαίνεται να είναι εύκολο να ξαναχρησιμοποιηθεί σαν πρότυπο. Οι απατεώνες πίσω από αυτό δείχνουν να είναι πολύ πιο φιλόδοξοι από αυτούς που ήταν πίσω από τον ψεύτικο μαραθώνιο.

Η διεύθυνση του BTC επισημαίνεται σε πολλές βάσεις δεδομένων ανεπιθύμητων μηνυμάτων και προειδοποιήσεων. Μια από τις αναφορές έχει ενδιαφέρον καθώς αναφέρεται πως η διεύθυνση εμπλέκεται σε ransomware. Η συγκεκριμένη αναφορά φαίνεται να προέρχεται από ένα θύμα που ισχυρίζεται ότι ανέκτησε τα χρήματά του σε “λιγότερο από 48 ώρες”.

 Η αναφορά αναφέρει:

Η καλή δουλειά αξίζει να αναφερθεί. Έχασα πάνω από 2.3 BTC σε μια απάτη bitcoin στο Instagram. Περίπου δύο εβδομάδες μετά τον όλεθρο αυτόν, επιχείρησα να χρησιμοποιήσω τη σύσταση ενός σχολιαστή στην ενότητα των σχολίων {….}. Κατάφερα να πάρω πίσω όλα τα χρήματα μου σε λιγότερο από 48 ώρες. Επικοινωνήστε με τον {….} για να ανακτήσει χωρίς αμοιβή όλα τα bitcoin που έχετε χάσει.

Οταν επισκέπτεται κάποιος το URL που υπάρχει στο σχόλιο, ανοιγεί ένας ιστότοπος χωρίς HTTPS, που ισχυρίζεται πως είναι το κέντρο παραπόνων για το διαδικτυακό έγκλημα (Crime Complaint Center, IC3), και ζητάει από τους επισκέπτες να στείλουν όνομα, διεύθυνση, τηλεφωνικό αριθμό, email, ημερομηνία συναλλαγής, και “απόδειξη πληρωμής.

Εάν έχετε χάσει χρήματα από την αναφερόμενη σελίδα για BTC, σας προτείνουμε να επικοινωνήσετε την επίσημη σελίδα της Δίωξης Ηλεκτρονικού Εγκλήματος ή στο κοντινότερο αστυνομικό τμήμα στην περιοχή σας. Όσο για τα πολλαπλά “giveaways του ‘Ελον Μάσκ”, σας συνιστούμε να τα αγνοήσετε. Αυτό που ξεχωρίζει είναι το γεγονός ότι αυτοί οι απατεώνες είναι δημιουργικοί έτσι ώστε να σας πείσουν. Οι συγκεκριμένοι ιστότοποι δεν φτιάχτηκαν άκοπα, και είναι αρκετά πειστικοί για να κάνουν τους θαυμαστές του Έλον Μάσκ να πιστέψουν πως είναι αληθινοί.

Πηγή:https://www.malwarebytes.com/blog/news/2022/04/elon-musk-themed-cryptocurrency-scam-uses-fake-medium-as-the-promotion-site