Скам от первого лица: F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве

Written by Komolov Rostislav | 19/11/24

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование дипфейков Дональда Трампа после его победы на президентских выборах в США в рекламе фейковых крипторесурсов. Кроме Трампа, в списке популярных образов у мошенников фигурируют миллиардер Илон Маск, американский журналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян. Учитывая рост курса биткоина и появление новых мошеннических ресурсов, риски инвесторов вложиться «не туда» довольно высоки: только одна из крупных команд криптоскамеров за 13 месяцев похитила у жертв более $16 млн.

Под маской Маска

Одной из главных тенденций развития криптоскама в 2023-2024 годах стало активное использование дипфейков в рекламе мошеннических криптопроектов, говорится в новом исследовании аналитиков департамента Digital Risk Protection компании F.A.C.C.T. Чтобы создать видеоролики при помощи нейросетей, мошенники используют как платные, так и бесплатные инструменты.

В одном из мессенджеров специалисты F.A.C.C.T. обнаружили бот с широким выбором известных персон. Среди них — миллиардер Илон Маск, американский журналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян. И впервые появилась возможность создания дипфейков с Дональдом Трампом, голосом которого может быть озвучен любой текст объёмом не более 400 символов.

Предлагаемые дипфейки рассчитаны на англоязычную аудиторию и генерацию рекламы фейковых криптобирж и платформ обмена криптовалюты для TikTok, YouTube и запрещённых в России социальных сетей. Технологии генерации дипфейков пока не идеальны: если внимательно приглядеться, во многих таких видео можно заметить недочёты в мимике.

Биржа чудес

Аналитики F.A.C.C.T. отмечают в криптоиндустрии три основные схемы мошенничества: фейковые криптобиржи и обменники криптовалюты, дрейнеры и скам-токены.

С 2022 года аналитики F.A.C.C.T. обнаружили не менее 600 доменов фейковых криптобирж. Внешне они почти не отличаются от настоящих и предлагают стандартный набор операций. Задача злоумышленника — довести пользователя до внесения депозита. Жертвой этой схемы может оказаться даже человек, у которого нет криптокошелька: у большинства фейковых бирж и обменников криптовалюты есть возможность внести депозит с банковской карты. Ссылки на фейковые крипторесурсы распространяют через YouTube и запрещённые в России социальные сети.

Одновременно с адресом сайта фейковой криптобиржи мошенники обычно сообщают жертве промокод для получения бонуса. Чтобы вывести бонус, злоумышленники предлагают пополнить счёт собственными средствами. Разумеется, как и во всех подобных схемах, вернуть эти деньги жертва не сможет.

В случае с поддельными сервисами обмена криптовалют ситуация ещё проще. Жертва переводит деньги на кошелёк, указанный на сайте, и обратно ничего не получает. С 2023 года аналитиками департамента Digital Risk Protection F.A.C.C.T. обнаружено около 70 доменов, созданных по этой схеме.

Криптохищники

На протяжении двух лет злоумышленники активно используют для краж криптовалюты дрейнеры — вредоносное ПО, которое позволяет злоумышленникам проверить содержимое криптокошельков жертв и вывести их активы. Задача злоумышленника — привести пользователя на вредоносный сайт, который заражает устройство жертвы.

Ссылки на такие сайты обычно распространяют через рекламу или посты в социальных сетях, на видеохостингах, через email-рассылки, продвижение вредоносных сайтов в поисковой выдаче по популярным ключевым словам, сообщения на форумах о криптовалюте. Нередко злоумышленники обращаются к потенциальным жертвам напрямую через мессенджеры, используя контактные данные, которые пользователи оставляют на связанных с криптовалютой сайтах.

Токен в мешке

Схема со скам-токеном довольно проста: мошенник создаёт токен и продвигает его, обещая, что вскоре он вырастет в цене и принесёт прибыль. На самом деле жертва может только купить токен, но никогда не сможет его продать.

Для рекламы токена обычно используются каналы в Telegram, аккаунты в X (ранее Twitter) и каналы в Discord. Сперва такие каналы работают на привлечение подписчиков, «прогреваются» в течение нескольких недель или месяцев. Как только число подписчиков вырастает до нескольких десятков или сотен тысяч, мошенники начинают публиковать посты о новом «чудо-токене», который, по их утверждению, вот-вот подорожает в несколько раз и поэтому его нужно быстро купить. Сам токен размещают на официальной бирже, которая, в свою очередь, прямо предупреждает: токен может оказаться мошенническим, поэтому есть высокий риск безвозвратно потерять средства.

Ставки растут

Проведённый исследователями F.A.C.C.T анализ пяти относительно крупных преступных групп с активным участием русскоязычных воркеров, работающих по схеме с поддельными криптобиржами, показал, что для них средняя сумма хищения составляет $233, а самая крупная сумма, украденная у одной жертвы, составила $26 958. В то же время в одной из крупнейших команд, которая в основном занимается дрейнерами, средняя сумма хищения в десятки раз выше — $5 528, а максимальная сумма транзакции — $832 787. За 13 месяцев, с апреля 2023 года по апрель 2024-го, эта команда похитила у инвесторов по всему миру $16 384 483. Другие подробности читайте в блоге на нашем сайте.

«Каждая схема криптоскама имеет свои особенности, которые влияют на её прибыльность, — комментирует Мария Синицына, старший аналитик департамента Digital Risk Protection компании F.A.C.C.T. — В случае с фейковыми криптобиржами жертве не обязательно иметь криптовалюту: её можно «приобрести» на той же бирже и оплатить банковской картой. Это значит, что пользователь потеряет только те деньги, которые решил вложить через биржу. В случае с дрейнерами со счёта жертвы выводят почти все средства из подключенного кошелька. Именно этим можно объяснить различия в средней сумме хищения по разным схемам криптоскама».

Для защиты брендов от цифровых рисков и прямого ущерба, связанного с их неправомерным использованием на фейковых ресурсах, компаниям, работающим в сфере блокчейна и криптовалют, рекомендуется использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.

View full post