Golpistas cibernéticos estão utilizando anúncios no YouTube para vender criptomoedas falsas em nome de Elon Musk, bilionário dono da Tesla e SpaceX. Desde o final de maio, uma quadrilha de golpistas roubou mais de US$ 430 mil em criptomoedas de usuários, comprando espaço publicitário em vídeos sobre criptomoedas disponíveis no YouTube, para promover uma moeda falsa, a SpaceX (ou token $SpaceX), alegando que ela seria uma criação de Musk.
“No momento em que fizemos esta descoberta, os golpistas tinham uma campanha ativa que, assim que fosse concluída, poderia aumentar o valor total de criptomoedas roubadas para quase US$ 1 milhão”, conta Satnam Narang, Engenheiro de Pesquisa, Equipe de Resposta de Segurança da Tenable.
No começo de maio, golpistas invadiram contas do Twitter e do You Tube para promover uma série de golpes relacionados a criptomoedas, antes da participação de Musk no Saturday Night Live, roubando mais de US$ 10 milhões em tokens de Bitcoin, Ethereum e Doge. Os golpes realizados por meio do YouTube foram os mais bem-sucedidos, resultando em um roubo de mais de US$ 9 milhões.
De acordo com os experts em segurança da Tenable, os primeiros anúncios com o objetivo de enganar usuários e roubar suas criptomoedas apareceu no YouTube por volta de 22 de maio, antes e durante vídeos sobre criptomoedas feitos por criadores populares na plataforma de vídeos. “Os anúncios são compostos de diversos vídeos de Musk, que nada têm a ver com o assunto. O fundador da Tesla ganhou muita atenção nos últimos meses pelo seu apoio às criptomoedas, especialmente a Bitcoin e a Dogecoin”, afirma Narang.
Detalhamento do golpe
Os especialistas da Tenable, detalham que os anúncios com o criptogolpe têm de três a cinco minutos e contam com um modelo que inclui, na parte superior, um tuíte falso de Musk, afirmando que ele está lançando a sua própria criptomoeda, chamada $SpaceX. No mesmo modelo, há um texto descritivo com um cabeçalho com a logomarca da Tesla. O texto diz que “Elon Musk está lançando a sua própria criptomoeda, a $SpaceX”. O objetivo da moeda, segundo o anúncio golpista, “é levar todo mundo para Marte e tornar a vida humana lá possível”. Por último, eles afirmam que, para cada transação envolvendo a moeda $SpaceX, será feita uma doação “para empresas de pesquisa espacial” com o objetivo de “ajudar na missão de Elon”. O vídeo que faz parte do anúncio acima é um trecho de uma entrevista de Musk para o Computer History Museum e “Revolucionários do KQED” de 2013. Os golpistas usam, indiscriminadamente, diversos vídeos de Musk nesses anúncios no YouTube.
Veja isso
Anonymous ameaça Elon Musk e defende criptomoedas
Hackers roubam Twitter de Obama, Biden, Gates, Musk, Bezos, Apple…
Os anúncios estão hospedados em contas adulteradas do YouTube. Quando eles aparecem, o nome do usuário associado com o anúncio fica visível. Narang explica que ao pesquisar pelo perfil do usuário nota-se que o usuário entrou no YouTube em agosto de 2011, por exemplo. “Muitas das contas que encontrei foram criadas há dez ou 12 anos. Neste exemplo, não havia outros vídeos associados à conta, a não ser o vídeo usado no anúncio golpista, mas isso não é uma regra. É provável que essas contas do YouTube estivessem inativas e os golpistas conseguiram invadi-las para promover esses anúncios falsos”, ressalta o executivo da Tenable.
Modelo usado em golpes anteriores
Narang enfatiza ainda, que esses anúncios aproveitam o mesmo modelo que foram vistos pelos especialistas da Tenable sendo usado nos golpes de Musk sobre a SNL, no começo de maio, incluindo a logomarca da Tesla. “Nos anúncios do YouTube relacionados à suposta moeda SpaceX, você pode até pensar que os golpistas deveriam ter usado o logotipo da SpaceX em vez de continuar usando o da Tesla, mas parece que eles apenas copiaram o modelo do jeito que estava”, conta Narang.Vale destacar, que os anúncios do YouTube em si não contêm um link direto para um site da web, porém anunciam o site da web em uma outra seção do modelo. Durante a análise dos experts em segurança da Tenable, foram descobertos pelo menos doze sites da web diferentes sendo promovidos por meio desses anúncios falsos no YouTube, incluindo:
| Domain | Registrar | Registered |
| buyspacex.com | NameCheap, Inc. | May 21, 2021 |
| buyspx.com | NameCheap, Inc. | May 27, 2021 |
| getspx.com | NameCheap, Inc. | May 29, 2021 |
| spxlaunch.com | NameCheap, Inc. | May 29, 2021 |
| spacexbuy.com | REG.RU LLC | May 30, 2021 |
| officialspx.com | REG.RU LLC | June 1, 2021 |
| missionspx.com | REG.RU LLC | June 2, 2021 |
| spacexsale.com | REG.RU LLC | June 3, 2021 |
| salespacex.com | REG.RU LLC | June 9, 2021 |
| buyspxcoin.com | REG.RU LLC | June 15, 2021 |
| muskspx.com | REG.RU LLC | June 16, 2021 |
| falconspacex.com | REG.RU LLC | June 17, 2021 |
“Um lembrete, observe que esta pode não ser uma lista completa de todos os domínios usados nessas campanhas”, conclui Satnam Narang, da Tenable
