Pojavili su se servisi koji nude „besplatnu uslugu“ kojom „garantuju“ da ćete za svega nekoliko minuta/sati zaraditi višestruko više Bitcoina nego što ste uložili. Navodno, to je moguće jer postoje propusti u Bitcoin klijentima i transakcijama. Zašto ne naplaćuju uslugu? Zato što „veruju u tehnologiju i njen napredak“.
Napadači računaju na neinformisanost korisnika i želju za lakom zaradom
Dovoljno je pročitati prethodni pasus i shvatiti da je u pitanju još jedna prevara koja koristi tehniku socijalnog inženjeringa. Međutim, koliko god da je to većini korisnika očigledno, uvek bude onih koji se upecaju. Najčešći razlozi su nedovoljna informisanost i pohlepa. Prevaranti pronalaze ovakve korisnike na 2 načina. Prvi način je kada korisnici pretražuju slične servise (kojih ima puno). Neki čak postave pitanje „da li postoji pravi Bitcoin multiplikator?“. Sve to prevaranti koriste za optimizaciju pretrage (SEO), odnosno za ubacivanje ovakvih sajtova u rezultate pretrage.
Drugi način je kroz malvertajzing, odnosno preko malicioznih oglasa. Kada privuku pažnju potencijalne žrtve, ona odlazi na sajt koji uglavnom izgleda dosta profesionalno i na kome se nalaze (lažni) indikatori čiji je cilj da zavaraju žrtvu da se radi o legitimnom servisu.
Screen shot Google rezultata pretrage
Kako bi bili još uverljiviji, na sajtu su priloženi i „dokazi“ da su prethodni korisnici imali uspeha sa ovom operacijom, odnosno lista navodnih transakcija.
Sajber kriminalci postavljaju privremene sajtove koji se nakon obaranja ponovo pojavljuju. Do sada su na ovaj način prevarili veliki broj korisnika.
Jedan od Bitcoin multiplikator sajtova
Povezanost sa Magnitude EK
Otkriveno je da je template za Bitcoin multiplikator u stvari Magnigate, delo hakera koji stoje iza Magnitude alata za eksploataciju. Korisnici se umesto na lažni sajt preusmeravaju na stranicu koja im isporučuje Magniber ransomware.
Preporuka
Najbolji savet je da uvek budete sumnjičavi kada nešto deluje previše dobro da bi bilo istinito. To se posebno odnosi na ponude koje se tiču Bitcoina i drugih kripto valuta. I da razrešimo misteriju - ne, ne postoje Bitcoin multiplikatori.
Indikatori kompromitovanosti (IOC)
Magniber:
5e4e890f7749818f3c21b7057e7c21b43dbfacd9be6b52c42e4d8051cc8d35da
Izvor: malwarebytes.com / helpnetsecurity.com