В первой половине 2022 года количество зарегистрированных доменов, которые мошенники использовали для фишинга и фальшивых криптораздач от имени знаменитостей и видных деятелей криптопространства, стало на 335% больше, чем за весь прошлый год.
Аналитики компании по кибербезопасности Group-IB выявили, что злоумышленники стали активнее использовать интернет-пространство для мошенничества с криптовалютой. Так, в первом половине текущего года было создано более 2000 доменов, зарегистрированных именно для использования в качестве поддельных рекламных сайтов для мошеннических криптопроектов.
Как отмечают аналитики Group-IB, количество поддельных сайтов увеличилось в пять раз в сравнении с аналогичными показателями второй половины 2021 года и в 53 раза в сравнении с показателями первой половины прошлого года. Так, уже в первом квартале 2022 года мошенники создали 583 сайта для обмана наивных криптопользователей. А во втором квартале текущего года мошенники зарегистрировали еще порядка 1500 новых доменов для поддельных криптораздач.
Мошенники продолжают использовать популярные схемы для обмана криптопользователей. Самыми частыми в текущем году стали схемы с использованием авторитетных имен. При этом самыми популярными личностями для привлечения внимания пользователей стали:
- американский предприниматель Илон Маск;
- глава Ripple Labs Брэд Гарлингхаус;
- CEO MicroStrategy Майкл Джей Сейлор;
- CEO ARK Invest Кэти Вуд;
- президент Сальвадора Найиб Букеле;
- футболист Криштиану Роналду.
Аналитики Group-IB отмечают, что больше половины доменов, участвовавших в различных мошеннических схемах были зарегистрированы через российских провайдеров. Однако информация на таких сайтах чаще рассчитала на англоязычную аудиторию, реже на испаноязычную. Так, в пятерку самых популярных доменных зон, используемых мошенническими веб-сайтами вошли:
- .com (31,65%),
- .net (23,86%),
- .org (22,94%),
- .us (5,89%).
Основным источником привлечения трафика на мошеннические веб-сайты остается YouTube. В среднем количество зрителей фейковых стримов составляет от 10 тыс. до 20 тыс. Стоит отметить, что больше половины из них боты, которые призваны подогреть ажиотаж.
Для создания поддельной трансляции на YouTube-канале аналитики Group-IB выявили две самые популярные схемы:
- взлом аккаунта и трансляция на нем фишинга;
- покупка или аренда аккаунта стримера в обмен на процент от «прибыли».
Напомним, социальные сети являются самой уязвимой сферой Web 3.0. Так в 2021 году мошенники украли более $400 млн в криптовалюте через Instagram, Facebook, WhatsApp и Telegram. Однако в текущем году доходность криптомошеннических схем упала на 65%.