تعداد وبسایتهای جعلی تبلیغ کننده هدیه ارزهای دیجیتالی که با هدف کلاهبرادری فعالیت میکنند، در یک سال اخیر سه برابر، و تعداد هدایای جعلی مربوط به ارزهای دیجیتال در مقایسه با زمان مشابه در سال قبل، پنج برابر شده است.
شرکت «گروپ-آی بی» (Group-IB) ازجمله شرکتهای شناخته شده فعال در حوزه امنیت سایبری، در گزارشی به تحلیل فعالیتهای این قبیل وبسایتهای کلاهبرداری پرداخته و گفته، محققان این شرکت بیش از دو هزار دامنه اینترنتی را شناسایی کردهاند که در سال ۲۰۲۲ میلادی، صرفا با هدف کلاهبرداری از طریق وبسایتهای هدیه ارزهای دیجیتال به ثبت رسیدهاند. ۶۳ درصد از این دامنهها توسط منابع روسیهای به ثبت شدهاند.
کلاهبرداران با استفاده از دامنه های (COM)، (NET) و (ORG) به حدی در جلب مخاطب موفق عمل کردهاند که هرکدام از وبسایتهای جعلی آنها به طور متوسط، روزانه پانزده هزار بازدیدکننده دارد. به عبارت دیگر، به فرض صحیح بودن این تعداد از بازدیدکنندگان، مجموعه هدف کلاهبرداران شامل یک گروه سی میلیون نفری است. اتریوم، آرک، شیبا در صدر لیست رمزارزهایی هستند که این کلاهبرداران از آنها استفاده میکنند. آنها همچنین برای جلب توجه مخاطبان، کمپینهایی را با استفاده از تصاویر «نجیب بقیله» رئیس جمهور السالوادو که بیت کوین را یک ارز قانونی در این کشور اعلام کرده ، و یا «کریستیانو رولاندو» بازیکن فوتبالی که با «بایننس» قرارداد همکاری انحصاری امضا کرده، راه اندازی کردند.
کلاهبرداران حتی با استفاده از تکنیک «دیپفیک» (Deepfake) چهره و صدای افراد مشهوری مانند «ایلانماسک»، «برد گارلینگ هاوس»، «مایکل جی سیلر» و «کتی وود» را جعل کردند. صدا و تصویرهای جعلی که حتی تا صدر لیست وبسایت «یوتیوب» و «توئیچ» بالا رفتهاند.
دیپفیک که برای ترجمه آن عموما از عبارت «جعل عمیق» یا «جعل بسیار دقیق» استفاده شده است، در واقع یک تکنیک نرمافزاری و بر پایه هوش مصنوعی است، برای جعل صدا و تصویر، که محصول نهایی آن بسیار نزدیک به واقعیت است. به شکل دقیقتر، یک الوریتم یادگیری ماشینی بادقت بنام «شبکههای مولد تخاصمی» (Generative Adversarial Networks) که براساس هوش مصنوعی و بدون دخالت انسان، یک محتوای جعلی تولید و آن را با نسخه واقعی منطبق میکند. به شکلی که خروجی آن به قدری شبیه نسخه واقعی است، که تشخیص واقعی و یا جعلی بودن آن تقریبا غیر ممکن است.
این ویدئوهای تبلیغاتی از کانالهای اجارهای و یا سرقت شده توسط هکرها منتشر میشود. و بسته به شرایط کانال، از ده تا ۵۰ درصد مبالغ کلاه برداری شده به صاحبان و گردانندگان این کانالها تعلق میگیرد. برای فعال کردن سیستم نظارت یوتیوب، نیاز به تعداد زیادی گزارش است. بنابراین، شمار بالای اعضای اینکانالها، مسدود سازی این کانالهای کلاهبرداری را با مشکل مواجه میکند.
شرکت گروپ-آی بیدلیل رشد ناگهانی کلاهبرداریهای حوزه ارزهای دیجیتال را اقبال عمومی به پولهای اینترنتی، در دسترس بودن گسترده و امکان راهاندازی زرادخانه ارز دیجیتال عنوان میکند.
علاوه براین، امروزه بسیاری منابع، ازجمله تالارهای روسی زبان، انواع خدمات غیرقانونی، مانند آموزش بازاریابی برای حسابهای توئیتری به سرقت رفته، افزایش بیننده کانالهای یوتیوب هک شده، راهاندازی وبسایتهای کلاهبرداری، ارائه خدمات غیرقابل رهگیری، ابزارهای تولید محتوای جعل عمیق را ارائه میدهند.
در این انجمنها افرادی نیز به عنوان متخصص تبلیغات تقلبی، مربی کلاه برداری و پیمانکاران خدمات غیرقانونی نیز حضور دارند که به کلاه برداران کمک میکنند که بدون داشتن دانش فنی، بساط کلاهبرداری خود را برپا کنند.
هزینه ساخت یک کلیپ تبلیغاتی حوزه رمز ارز به طور معمول ۲۰۰ دلار آمریکا است، اما تولید یک ویدئو جعل عمیق از یک فرد مشهور، در چنین انجمنهایی تنها با ۳۰ دلار امکان پذیر است. صفحات وبسایتهای کلاهبرداری رمزارز بین ۲۰۰ تا ششصددلار و دفترچه راهنمای آن در حدود ۱۰۰ دلار قیمت دارند و بستههای نصب خودکار این وبسایتها با قیمت بین ۵۰۰ تا ۱۵۰۰ دلار در دسترس هستند.
شرکت گروپ-آی نسبت به اتحاد و همکاری کلاهبرداران تازهکار و برای بهرهگیری بیشتر هشدار داده و گفته است که بهترین راه برای شناسایی ویدئوهای کلاهبرداری تولید شده با تکنیک جعل عمیق، مراجعه باه نام و سابقه کانال و منبع منتشر کننده ویدئو است. اگر چنین ویدئویی در کانال رسمی فرد مشهور منتشر نشده باشد، به احتمال زیاد کاربر با یک ویدئو جعلی مبلغ کلاهبرداریهای رمزارز مواجه است.
