fraude no comércio eletrônico

YouTube vem sendo usado para oferta de criptomoeda falsa

Golpistas cibernéticos utilizam anúncios no YouTube para vender moeda falsa, a SpaceX, em nome de Elon Musk
Da Redação
01/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Golpistas cibernéticos estão utilizando anúncios no YouTube para vender criptomoedas falsas em nome de Elon Musk, bilionário dono da Tesla e SpaceX. Desde o final de maio, uma quadrilha de golpistas roubou mais de US$ 430 mil em criptomoedas de usuários, comprando espaço publicitário em vídeos sobre criptomoedas disponíveis no YouTube, para promover uma moeda falsa, a SpaceX (ou token $SpaceX), alegando que ela seria uma criação de Musk. 

“No momento em que fizemos esta descoberta, os golpistas tinham uma campanha ativa que, assim que fosse concluída, poderia aumentar o valor total de criptomoedas roubadas para quase US$ 1 milhão”, conta Satnam Narang, Engenheiro de Pesquisa, Equipe de Resposta de Segurança da Tenable.

No começo de maio, golpistas invadiram contas do Twitter e do You Tube para promover uma série de golpes relacionados a criptomoedas, antes da participação de Musk no Saturday Night Live, roubando mais de US$ 10 milhões em tokens de Bitcoin, Ethereum e Doge. Os golpes realizados por meio do YouTube foram os mais bem-sucedidos, resultando em um roubo de mais de US$ 9 milhões.

De acordo com os experts em segurança da Tenable, os primeiros anúncios com o objetivo de enganar usuários e roubar suas criptomoedas apareceu no YouTube por volta de 22 de maio, antes e durante vídeos sobre criptomoedas feitos por criadores populares na plataforma de vídeos. “Os anúncios são compostos de diversos vídeos de Musk, que nada têm a ver com o assunto. O fundador da Tesla ganhou muita atenção nos últimos meses pelo seu apoio às criptomoedas, especialmente a Bitcoin e a Dogecoin”, afirma Narang.

Detalhamento do golpe

Os especialistas da Tenable, detalham que os anúncios com o criptogolpe têm de três a cinco minutos e contam com um modelo que inclui, na parte superior, um tuíte falso de Musk, afirmando que ele está lançando a sua própria criptomoeda, chamada $SpaceX. No mesmo modelo, há um texto descritivo com um cabeçalho com a logomarca da Tesla. O texto diz que “Elon Musk está lançando a sua própria criptomoeda, a $SpaceX”. O objetivo da moeda, segundo o anúncio golpista, “é levar todo mundo para Marte e tornar a vida humana lá possível”. Por último, eles afirmam que, para cada transação envolvendo a moeda $SpaceX, será feita uma doação “para empresas de pesquisa espacial” com o objetivo de “ajudar na missão de Elon”. O vídeo que faz parte do anúncio acima é um trecho de uma entrevista de Musk para o Computer History Museum e “Revolucionários do KQED” de 2013. Os golpistas usam, indiscriminadamente, diversos vídeos de Musk nesses anúncios no YouTube.

Veja isso
Anonymous ameaça Elon Musk e defende criptomoedas
Hackers roubam Twitter de Obama, Biden, Gates, Musk, Bezos, Apple…

Os anúncios estão hospedados em contas adulteradas do YouTube. Quando eles aparecem, o nome do usuário associado com o anúncio fica visível. Narang explica que ao pesquisar pelo perfil do usuário nota-se que o usuário entrou no YouTube em agosto de 2011, por exemplo. “Muitas das contas que encontrei foram criadas há dez ou 12 anos. Neste exemplo, não havia outros vídeos associados à conta, a não ser o vídeo usado no anúncio golpista, mas isso não é uma regra. É provável que essas contas do YouTube estivessem inativas e os golpistas conseguiram invadi-las para promover esses anúncios falsos”, ressalta o executivo da Tenable.

Modelo usado em golpes anteriores

Narang enfatiza ainda, que esses anúncios aproveitam o mesmo modelo que foram vistos pelos especialistas da Tenable sendo usado nos golpes de Musk sobre a SNL, no começo de maio, incluindo a logomarca da Tesla. “Nos anúncios do YouTube relacionados à suposta moeda SpaceX, você pode até pensar que os golpistas deveriam ter usado o logotipo da SpaceX em vez de continuar usando o da Tesla, mas parece que eles apenas copiaram o modelo do jeito que estava”, conta Narang.Vale destacar, que os anúncios do YouTube em si não contêm um link direto para um site da web, porém anunciam o site da web em uma outra seção do modelo. Durante a análise dos experts em segurança da Tenable, foram descobertos pelo menos doze sites da web diferentes sendo promovidos por meio desses anúncios falsos no YouTube, incluindo:

DomainRegistrarRegistered
buyspacex.comNameCheap, Inc.May 21, 2021
buyspx.comNameCheap, Inc.May 27, 2021
getspx.comNameCheap, Inc.May 29, 2021
spxlaunch.comNameCheap, Inc.May 29, 2021
spacexbuy.comREG.RU LLCMay 30, 2021
officialspx.comREG.RU LLCJune 1, 2021
missionspx.comREG.RU LLCJune 2, 2021
spacexsale.comREG.RU LLCJune 3, 2021
salespacex.comREG.RU LLCJune 9, 2021
buyspxcoin.comREG.RU LLCJune 15, 2021
muskspx.comREG.RU LLCJune 16, 2021
falconspacex.comREG.RU LLCJune 17, 2021

“Um lembrete, observe que esta pode não ser uma lista completa de todos os domínios usados nessas campanhas”, conclui Satnam Narang, da Tenable

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest