Menu dostępności

oszustwo na kryptowaluty

Wielkie, trwające latami oszustwo na kryptowaluty

Kryptowaluty od kilku lat cieszą się zainteresowaniem nie tylko analityków, inwestorów i ekonomistów, ale także osób indywidualnych, które widzą szansę na łatwe pieniądze. Zazwyczaj kryptowaluty, takie jak Bitcoin, odnotowują znaczne wahania cen w czasie, co czyni je interesującymi dla potencjalnych inwestorów, którzy chcą czerpać szybkie zyski ze zmieniających się wartości.

Zespół Trend Micro rozpoczął dochodzenie w sprawie witryny internetowej, na której przeprowadzane jest popularne oszustwo związane z kryptowalutami. Jednak gdy zagłębimy się w temat, dowiemy się, że strona ta jest tylko jedną z wielu w ogromnej sieci powiązanych scamowych witryn – prawdopodobnie to jedna z największych w historii kampanii oszustw związanych z kryptowalutami – prowadzoną przez rosyjskojęzycznego cyberprzestępcę o nazwie „Impulse Team”.

W sumie odkryto ponad tysiąc stron internetowych, które udostępniają ten sam rodzaj fałszywych treści, a wszystkie są połączone programem partnerskim prowadzonym przez zespół Impulse o nazwie „Project Impulse”.

Omawiana masowa kampania prawdopodobnie doprowadziła do oszukania tysięcy osób na całym świecie. Oszustwo działa za pośrednictwem socjotechniki, przy której wykorzystaniu nakłania się ludzi, aby uwierzyli, że wygrali określoną kwotę w kryptowalutach. Jednak aby otrzymać nagrodę, ofiary muszą zapłacić niewielką sumę w celu otwarcia konta na nowej stronie internetowej.

Jak działają oszuści?

Dochodzenie rozpoczęło się od rozpowszechnienia prywatnej wiadomości na Twitterze przez konto utworzone wyłącznie w celu zwabienia ludzi do odwiedzenia określonej strony internetowej: varbytrade[.]com. (Konto zostało już zamknięte).

Poniższy zrzut ekranu pokazuje sprawcę scamu, oferującego dużą nagrodę w wysokości 0,78632 bitcoina, rzekomo w celu przyciągnięcia nowych uczestników do platformy.

Źródło: trendmicro.com

Po utworzeniu konta na fałszywej platformie użytkownik jest proszony o jego aktywację poprzez dokonanie wpłaty – 0,01 BTC (około 270 USD w momencie powstawania artykułu).

Choć stosunkowo duża, kwota potrzebna do aktywacji konta blednie w porównaniu z tym, co użytkownicy mieliby otrzymać w zamian. Jak się spodziewacie, oczywiście nie zyskują jednak nic.

Bliższa analiza wykazała, że ta sama osoba zarejestrowała kilka innych podobnych nazw domen, z których wszystkie pokazywały tę samą zawartość internetową, co varbytrade[.]com:

  • Harbytrade[.]com
  • Jarbytrade[.]com
  • Karbytrade[.]com
  • Narbytrade[.]com
  • Parbytrade[.]com
  • Sarbytrade[.]com

Wszystkie te nazwy zostały zarejestrowane dokładnie tego samego dnia co varbytrade[.]com. Jedyną różnicą między witrynami były nieznacznie zmienione nazwy i logo – reszta treści pozostała dokładnie taka sama.

Jakie były straty finansowe?

Zespołowi z Trend Micro udało się uzyskać dostęp do publicznego kanału Telegram, który służy jako system rejestrowania przekrętów Impulse Project. Kanał jest zasilany przez boty, dodające wiadomości, gdy tylko ofiara dokona płatności w kryptowalucie.

Źródło: trendmicro.com

Kanał powstał w październiku 2022 r., ale zaczął pokazywać transakcje kryptowalutowe dopiero 24 grudnia 2022 r. Od tego dnia do 8 marca 2023 r. suma wszystkich transakcji wyniosła nieco ponad 5 000 000 USD przetrzymywanych jako USDT (Tether).

Widząc niektóre kwoty wysyłane w ramach pojedynczych transakcji, łatwo zauważyć, że Zespół Impulse manipuluje botami, aby podawały fałszywe dane, prawdopodobnie w celu przyciągnięcia większej liczby podmiotów stowarzyszonych, pokazując im kanał i wmawiając, że zarobią dużo pieniędzy w krótkim czasie.

Podsumowanie

Aktor odpowiedzialny za Project Impulse usprawnia operacje dla swoich podmiotów stowarzyszonych, zapewniając hosting i infrastrukturę, dzięki czemu są one w stanie samodzielnie prowadzić podobne fałszywe strony internetowe. Partnerzy mogą wtedy skoncentrować się na innych aspektach działalności, takich jak prowadzenie własnych kampanii reklamowych.

Jest to korzystne zarówno dla Impulse Team, który może zarabiać na swoich podmiotach stowarzyszonych, uzyskując procent zysków lub otrzymując zapłatę bezpośrednio, jak i dla samych podmiotów, które mają teraz dostęp do zasobów umożliwiających przeprowadzanie scamów.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...