騙徒一直想盡千方百計引誘受害者掉入陷阱,連YouTube也成為他們的狩獵場,散佈假消息訛稱發現虛擬貨幣交易所的bug,可以獲得一個非常好的兌換假,更配合假留言製造成功兌換的假像,如果受害者信以為真便會掉入詐騙陷阱。
交易所兌換率的臭蟲
有如傳統貨幣,加密貨幣的曾換價由市場決定,不過每個平台上貨幣之間的交易兌換率都可能有點差異,通常只有些微分別,但如果平台存在技術故障令買方有利,對貪小便宜的人而言可能是夢寐以求的事,而這亦是騙徒在YouTube影片上所宣傳的訊息。
利用留言炒作
騙徒首先做的事是建立YouTube頻道,然後上載一段所謂「聰明」的至富方法,想和加密貨幣社群的人分享,在頻道內唯一的影片中自稱在一個自動化交易中找到臭蟲(Bug),一次交易能獲得比正常兌換多10倍的金錢。而為了避免觀眾「fact check」,騙徒製作假用戶感謝留言,更藉此散播有人成功因此獲利的假像,如果觀眾沒有去其他地方查證,便正中騙徒下懷。
而為了推廣頻道,騙徒會到其他受歡迎的影片下留言,提及加密貨幣的臭蟲和推介有關影片,為了該留言不會「石沉大海」,更會透過殭屍網絡為留言提供大量like。
導引用戶到網站
假留言提供的連結網站,自然也是由相同的騙徒營運,當受害者嘗試在該網站出售他們的加密貨幣時,會看到好的兌換價只會保留180分鐘,該時受害者會要求把想出售的Bitcoin傳送至指定的Ethereum加密錢包地址,所有傳送的Bitcoin自然是落入騙徒的口袋,而受害者當然沒有得到任何的Ethereum。
事實上在YouTube上充斥著大量類似的詐騙頻道,當中包括其他的加密貨幣,騙徒可能相信人們會搜尋他們有興趣的貨幣,所以便準備各式各樣的貨幣兌換bug影片然後守株待兔,他們提供的網站名稱和地址可能有不同,但都是圍繞著兌換率的臭蟲來吸引觀眾掉入陷阱。
做個精明的觀眾
提高警覺永遠是對抗網絡犯罪份子的最強力武器:
- 當有免費或好得難以想像的優惠時就要加以警惕,想清楚為甚麼有人會突然和你分享一桶金。
- 如果有人要求你向某處傳送金錢,行動前先做好「功課」並檢查真實的去向,如果有任何疑問,最佳的方法就是不要有任何行動。
- 在處理加密貨幣的裝置安裝可靠的防毒軟件,攔截惡意軟件和前往可疑網站時發出警告。
資料來源:Kaspersky Blog