Los investigadores de WithSecure han expuesto una red de videos fraudulentos de YouTube, canales y aplicaciones web asociadas que están manipulando a los usuarios para que se unan a estafas de inversión en criptomonedas dudosas.
La operación de fraude parece estar promoviendo un esquema de inversión en criptomonedas USDT (también conocido como Tether). El USDT, que está vinculado al dólar estadounidense y se conoce como moneda estable, ha sido fuertemente criticado por sus prácticas opacas y ha sido objeto de múltiples investigaciones regulatorias y legales.
La red comprende más de mil videos, muchos de los cuales están recibiendo participación no auténtica y probablemente automatizada, con la intención de legitimar los videos, de cientos de canales distintos de YouTube de títeres de calcetines (algunos verificados) creados para darle a la operación un sentido de legitimidad. Toda la configuración parece estar a cargo de un grupo de 30 estafadores que usan la aplicación Telegram encriptada para coordinar su trabajo.
Dirigido por Andy Patel de WithSecure, quien a principios de este año informó sobre el uso malicioso de modelos de lenguaje de IA, el equipo analizó detenidamente varios videos de cinco a 10 minutos de duración, que siguen aproximadamente el mismo guión y se presentan en un número de idiomas. Sus hallazgos se pueden leer en su totalidad aquí.
“Los scripts le muestran cómo abrir una aplicación o un sitio web donde puede registrarse con un nombre de usuario y contraseña, y recargar la cuenta con la criptomoneda USDT”, dijo Patel. “Si pones más dinero, obtienes una recompensa. [Of course] poner dinero en la aplicación es ponerlo en la billetera del estafador”.
El equipo encontró más de 700 URL distintas que se hacían pasar por aplicaciones web de inversión, cada una de las cuales no era más que una billetera de criptomonedas administrada por los estafadores. Una vez que los fondos se transfirieron de la billetera de criptomonedas de la víctima a la de los estafadores, la víctima supuestamente está ganando comisiones y recompensas y, al igual que otras estafas similares, a menudo se le mostrará lo que parece ser evidencia de esto, que en realidad nunca se materializará.
Las aplicaciones web también ofrecen una funcionalidad de retiro que, según Patel, “básicamente no funciona”. El equipo de WithSecure no vio evidencia de ninguna transferencia a las billeteras de las víctimas. “Ni siquiera es un esquema piramidal”, dijo Patel. “Es simplemente convencer a la gente para que regale su dinero”.
Cazando una ballena blanca
Patel dijo que la red que observó parecía estar dirigida a los entusiastas de las criptomonedas existentes, pero que los videos eran de baja calidad y no parecían estar localizados, más allá de estar traducidos, lo que sugiere que la estafa es en gran medida oportunista.
“Por lo general, esto da como resultado un gran volumen de pequeñas transacciones. Pero a medida que aumenta ese volumen, también aumentan las probabilidades de que tengan suerte y encuentren a alguien capaz y dispuesto a invertir cantidades más sustanciales”, dijo.
De hecho, basándose solo en los datos que su equipo pudo obtener durante los últimos seis meses de 2022, las aplicaciones fraudulentas generaron ganancias de apenas $ 100,000, de unas 900 víctimas.
Esto sugiere que los perpetradores están jugando un juego de números y se contentan con extraer pequeñas cantidades de dinero de las víctimas que es poco probable que se opongan con demasiada violencia, mientras buscan ocasionalmente una ballena blanca para nadar.
Patel dijo que el enfoque de no intervención de los estafadores a través de videos y aplicaciones no auténticos contrastaba con la metodología práctica de ingeniería social basada en la confianza utilizada en las llamadas estafas de matanza de cerdos.
Sugirió que una de las razones por las que los estafadores usan la infraestructura de YouTube es porque les ayuda a acceder a un grupo de víctimas sin necesidad de pagar a ingenieros sociales que pueden hablar sus idiomas con fluidez.
“Este no parece ser un negocio muy lucrativo si se consideran los costos de registrar dominios, crear aplicaciones, pagar a los creadores para publicar y promocionar videos y administrar el flujo de dinero que pudieron extraer”, dijo.
Sin embargo, Patel señaló que esto no significa que la estafa deba considerarse menos problemática. “Ellos [the scammers] he descubierto claramente cómo jugar con los algoritmos de recomendación de YouTube utilizando un enfoque bastante sencillo”, dijo.
“Moderar el contenido de las redes sociales es un gran desafío para las plataformas, pero la amplificación exitosa de este contenido mediante técnicas bien conocidas y bastante simples me hace pensar que se podría hacer más para proteger a las personas de estas estafas”.
De hecho, las estafas criptográficas destinadas a defraudar a los inversores potenciales se están convirtiendo en un problema importante en las redes sociales.
Los entusiastas de las criptomonedas, conocidos por algunos como cryptobros, son popularmente estereotipados como más propensos a correr riesgos con su dinero y propensos a evangelizar sus “éxitos” a otros. Estos estereotipos pueden convertirlos en un objetivo tentador para los delincuentes.
De hecho, como muestra el volumen de los fraudes criptográficos a gran escala y los tirones de alfombra en la historia reciente, los entusiastas son propensos a ser explotados por bandas de delincuentes cibernéticos y estafadores; Según la Comisión Federal de Comercio de EE. UU., 46 000 personas informaron haber perdido más de USD 1000 millones por estafas con criptomonedas entre enero de 2021 y junio de 2022, y casi la mitad dijo que la estafa se originó a través de las redes sociales.
Cómo puede ayudar YouTube
Patel dijo que, dada la cantidad de canales descubiertos que estaban involucrados, la frecuencia con la que estaban activos y el tiempo que lleva funcionando la estafa, era algo sorprendente que YouTube no hubiera actuado, aunque admitió que la plataforma tiene muchos problemas urgentes por resolver. sus equipos de moderación para tratar, y agregó que esto puede cambiar ahora que la estafa ha sido expuesta.
“El equipo de seguridad de YouTube debe enumerar y eliminar minuciosamente los videos de esta naturaleza, junto con cualquier otro canal que participe en operaciones similares. Si esto no es algo que YouTube está dispuesto a hacer, deberían, como mínimo, suprimir la recomendación de estos videos de su algoritmo”, dijo.
“YouTube también debería hacer un esfuerzo por comprender cómo el texto de SEO que se encuentra en los campos de descripción de estos videos podría afectar los algoritmos de búsqueda y recomendación de YouTube. Un rápido vistazo a los resultados arrojados por una búsqueda en Internet de ‘comprar vistas de YouTube’ ilumina la existencia de muchos servicios que venden Me gusta, vistas, comentarios y suscripciones de YouTube.
“Está claro que se está utilizando una amplificación no auténtica para aumentar las cifras de participación en muchos de los videos destacados en este informe. Si bien somos conscientes de que detectar actividad no auténtica en las redes sociales es una tarea difícil, con respecto a los videos destacados en este informe, determinar patrones y canales involucrados en sus acciones fue una tarea sencilla que requirió muy poco uso de la API. Sería bueno saber que los administradores de YouTube toman en serio la amplificación no auténtica y están ideando métodos más genéricos para detectar y contrarrestar dicha actividad en el futuro”.
Agregó que el hecho de que el equipo hubiera visto cómo se involucraban cuentas verificadas de YouTube era preocupante, ya que transmitía la idea de que no se puede confiar en el estado verificado y que las insignias se entregan con demasiada facilidad.