เราแทรกซึมเครือข่าย Crypto Scam ที่โฮสต์โดย Meta

all original contents credit to Source link

เมื่อวันที่ 14 ม.ค. 2565 เฟซบุ๊ก หน้าหนังสือ ชื่อว่า Tina’s Finance ซึ่งไม่ใช่บริษัทที่แท้จริง โฆษณา เอ แพทย์ รูปภาพ ของมหาเศรษฐี วอร์เรน บัฟเฟตต์ ควรจะถือโลโก้ bitcoin ยักษ์ที่คล้ายกับเหรียญ โฆษณาดูเหมือนจะเชิญชวนผู้ใช้ Facebook ให้เรียนรู้เพิ่มเติมเกี่ยวกับ bitcoin และบางทีอาจเป็นสกุลเงินดิจิตอลอื่น ๆ ในช่วงเวลาหลายชั่วโมง เราค่อยๆ ค้นพบชุดการหลอกลวงการเข้ารหัสลับที่โฮสต์บน Messenger เป็นเวลาอย่างน้อยหลายสัปดาห์ Meta เป็นเจ้าของทั้ง Facebook และ Messenger

เมื่อเรารวบรวมหลักฐาน เราดูการสนทนากลุ่มแบบสดๆ เนื่องจากเงินถูกหลอกล่อออกจากกระเป๋าของเหยื่อที่ไม่สงสัย ในเวลาเดียวกัน เราพยายามติดต่อผู้มาใหม่หลายคนเพื่อพยายามเตือนพวกเขา นักต้มตุ๋นสัญญาว่าเงินของพวกเขาจะถูกนำไปลงทุนในแอพพิเศษชื่อ “MetaEx” หรือ “MetaEXC” ก่อนที่จะถูกส่งกลับ อย่างไรก็ตาม เงินจะไม่ถูกส่งกลับ เนื่องจากมันเป็นส่วนหนึ่งของกลโกงทั้งหมด

นอกจากนี้ ในวันที่ 14 มกราคม เราได้ติดต่อทีมสื่อสัมพันธ์ของยักษ์ใหญ่ด้านเทคโนโลยีก่อนปิดธุรกิจบนชายฝั่งตะวันตก เราได้รวมลิงก์ไปยังกลโกงและข้อมูลเพื่อให้สามารถดำเนินการได้ เราไม่ได้รับการตอบกลับ

ในช่วงสุดสัปดาห์ที่ผ่านมา เรายังคงเฝ้าดูการหลอกลวงนี้ดำเนินไปโดยปราศจากสิ่งกีดขวาง มันดำเนินต่อไปตลอดทั้งสัปดาห์แม้ว่า Meta จะทำรายได้รายไตรมาสเป็นพันล้านดอลลาร์และมี พนักงานนับหมื่นและพนักงานตรวจสอบเนื้อหา บนนาฬิกาทั่วโลก

ตาม รายละเอียด บนหน้า Facebook Finance ของ Tina การหลอกลวงนี้ดำเนินการโดยผู้ใช้ที่อยู่ในฮ่องกง อินโดนีเซีย บราซิล กัมพูชา ฟิลิปปินส์ รัสเซีย แอฟริกาใต้ สเปน และสหราชอาณาจักร

นอกจากโฆษณาของบัฟเฟตต์แล้ว โฆษณาอื่นๆ จากเพจก็พยายามดึงคนเข้ามาด้วย รูปภาพ ของอีลอน มัสก์, สตีเฟน เคอร์รี และคานเย เวสต์

ในการตรวจสอบของเรา เราได้แทรกซึมเข้าไปในกลโกง โดยค้นหาข้อมูลเกี่ยวกับผู้ดูแลระบบและเหยื่อ นี่คือวิธีที่ทุกอย่างลงไป

วิธีการทำงานของ Crypto Scam

r/scams subreddit ของ Reddit ที่ตีพิมพ์ บทสรุปทั่วไปของการหลอกลวงสกุลเงินดิจิทัลประเภทนี้:

เหยื่อจะได้รับคำสั่งให้ซื้อสกุลเงินดิจิทัลบางชนิดโดยใช้การแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกต้องตามกฎหมาย จากนั้นพวกเขาจะได้รับคำสั่งให้ส่งสกุลเงินดิจิทัลของตนไปยังที่อยู่กระเป๋าเงินของเว็บไซต์ที่จะทำการลงทุน

นักต้มตุ๋นควบคุมเว็บไซต์ ดังนั้นพวกเขาจึงทำให้ดูเหมือนว่ามีเงินอยู่ในบัญชีของเหยื่อบนเว็บไซต์ของพวกเขา จากนั้นนักต้มตุ๋น (หรือนักต้มตุ๋นที่แกล้งทำเป็นเจ้าหน้าที่ที่เกี่ยวข้องกับเว็บไซต์) บอกเหยื่อว่าพวกเขาต้องใส่เงินเข้าไปในเว็บไซต์มากขึ้นก่อนที่จะนำเงินออกจากเว็บไซต์ แน่นอน เงินทั้งหมดที่ส่งโดยเหยื่อได้เข้าสู่กระเป๋าเงินของผู้หลอกลวงโดยตรง และเงินเพิ่มเติมใดๆ ที่เหยื่อส่งเพื่อเรียกเงินจากเว็บไซต์ก็จะเข้าไปยังกระเป๋าเงินของผู้หลอกลวงโดยตรง และข้อมูลทั้งหมดเกี่ยวกับเงิน การถูกเว็บไซต์ถือครองนั้นเป็นของปลอมโดยสิ้นเชิง

ตามโพสต์นี้เรียกอีกอย่างว่า “การหลอกลวงขายหมู”

การแทรกซึมของ Scam

โฆษณา Facebook ที่มีรูปภาพของบัฟเฟตต์เป็นขั้นตอนที่หนึ่งของการหลอกลวง ไม่ชัดเจนว่ามีการใช้เงินไปเท่าใดในการแสดงโฆษณาบนแพลตฟอร์ม โฆษณาของบัฟเฟตต์ซึ่งไม่เกี่ยวข้องกับตัวเขาเอง ขอให้ผู้ใช้คลิกเพื่อส่งข้อความไปยังหน้าการเงินของ Tina เพื่อดูข้อมูลเพิ่มเติม เราทำแค่นั้น

ในขั้นตอนที่สองของการหลอกลวง ผู้จัดการเพจของ Tina’s Finance บอกเราใน Messenger เกี่ยวกับ “กลุ่มแลกเปลี่ยนสกุลเงินดิจิทัล” ที่มี “ครูมืออาชีพ” ที่พร้อมจะ “แบ่งปันความรู้”:

โฆษณาบน Facebook ที่มี Warren Buffett ถือโลโก้ bitcoin นำไปสู่การหลอกลวง cryptocurrency ที่เกี่ยวข้องกับผลิตภัณฑ์ Meta อื่นที่เรียกว่า Messenger
การเงินของ Tina ไม่ใช่บริษัทที่แท้จริง

ในขั้นตอนที่สามของการหลอกลวง เราได้รับการแนะนำให้รู้จักกับผู้ใช้ Facebook ที่ตั้งคำถามหลายข้อ ในกรณีหนึ่งคือคนที่ชื่อ อเล็กซ์ สกอตต์. ในอีกกรณีหนึ่ง เราถูกส่งไปยังผู้ใช้ชื่อ Matthew Quesnelle. หน้าการเงินของ Tina บอกเราทุกครั้ง: “เพิ่มเขา คุณจะพบหนทางใหม่สู่ความมั่งคั่ง” เราเห็นวลีนี้หลายครั้ง (ตัวตนบางส่วนที่เกี่ยวข้องกับการหลอกลวงนี้เป็นของปลอม)

บูเรล ​​เจมส์ ‘ครู’

หลังจากการแชทสั้นๆ กับ Scott หรือ Quesnelle พวกเขาก็ย้ายเราอีกครั้งไปยังขั้นตอนที่สี่ของการหลอกลวงการเข้ารหัสลับ: การแชทใน Messenger แยกต่างหากกับผู้ใช้ Facebook หลายร้อยคนในการสนทนากลุ่ม การสนทนาเหล่านี้เชื่อมโยงกับกลุ่ม Facebook คนหนึ่งชื่อ BTC Trend Analysis Exchange Groupซึ่งเพิ่งสร้างขึ้นเมื่อวันที่ 27 ธันวาคม พ.ศ. 2564 ในกรณีอื่นที่เราเริ่มต้นการหลอกลวงอีกครั้งตั้งแต่ต้น เราถูกส่งไปยัง กลุ่มต่างๆ ที่มีชื่อเดียวกัน กลุ่มที่สองนั้นถูกสร้างขึ้นเมื่อวันที่ 23 ธันวาคม พ.ศ. 2564

ผู้ดูแลระบบ Messenger ในการสนทนากลุ่มถูกระบุว่าเป็นผู้ใช้ที่ชื่อ บูเรล ​​เจมส์, โอเดลเล็ต เบทูน, และ เรียวเซน ยูมิ เกา. เจมส์ ซึ่งถูกระบุว่าเป็นผู้สร้างกลุ่ม Messenger แสดงให้เห็นว่า รูปประวัติ ที่ตรงกับรูปโปรไฟล์ในบัญชี Twitter ชื่อ Benson J. Graystone และยังมีบัญชี Instagram ชื่อ nanz_dela_cruz. เจมส์ยังถูกเรียกว่าเป็นผู้หญิงในบัญชีเฟสบุ๊ค ภาพปกซึ่งไม่น่าจะมีอะไรมากไปกว่าความผิดพลาดของนักต้มตุ๋นบน Facebook แบบคลาสสิกที่เราเคยเห็นในกรณีอื่นๆ มาก่อน ในขณะเดียวกัน บัญชีของ Gao ถูกสร้างขึ้นเมื่อวันที่ 27 พฤศจิกายน พ.ศ. 2564 ก่อนหน้า Facebook การเงินของ Tina จะถูกสร้างขึ้นอย่างน่าสงสัย

บัญชีอื่นๆ ที่ดูเหมือนจะเกี่ยวข้องกับการจัดการกลโกงรวมอยู่ด้วย Dota Cagot, Taurey Cole, Bob Deyarmin, Maxime Gagnon, ดัสติน ลี จอห์นสัน, ลินดา แมรี่, ไดแอน มัลกรู, อมิต กุมาร เพียร์, แอน เพชร, เดวิด โรเบิร์ต, เฟย์ ซามูเอล, ทอมสีน้ำตาล, Ulfa Ulfa, ซูเกิง เฮรู วิโดโด, และ บิลาล คาน ซาไซ. โปรไฟล์สำหรับ ประวีน มาดาบุชิ และ Noémie Riendeau ยังแสดงกิจกรรมที่น่าสงสัย ชื่อเหล่านี้หลายชื่อดูล้าหลัง เช่น “Burel James” และ “Brown Tom” ซึ่งน่าจะหมายถึง James Burel และ Tom Brown นี่แสดงให้เห็นว่ากลโกงนี้จัดการโดยคนที่ดูเหมือนจะไม่เข้าใจภาษาอังกฤษได้ดีที่สุด

ภายในการสนทนากลุ่มของ Messenger “ครู” ที่หน้าการเงินของ Tina อ้างถึงก่อนหน้านี้คือเจมส์ อันที่จริง เจมส์แสดงสองเรื่อง ยิ่งแก่ บัญชีผู้ใช้ ดูเหมือนว่าจะถูกระงับหรือลบโดย Facebook เมื่อวันที่ 13 มกราคม (ณ จุดนี้เราลืมจำนวนธงสีแดงที่แสดงขึ้น)

เช่นเดียวกับกลุ่มหุ่นยนต์ การมาถึงของเจมส์ในการสนทนากลุ่มกระตุ้นให้พวกสแกมเมอร์พูดว่า “ยินดีต้อนรับครู” ซ้ำแล้วซ้ำเล่า นักต้มตุ๋นบางคนคัดลอกและวางวลีเกี่ยวกับการได้รับโชคลาภ: “ครูบอกว่าถ้าคุณแบ่งปันโชคลาภของคุณ คุณจะรวบรวมโชคลาภ” เราเห็นสิ่งนี้หลายครั้งในช่วงสุดสัปดาห์

ณ จุดนี้เจมส์จะถามว่าทุกคนพร้อมที่จะเริ่มการโอนเงินหรือไม่:

โฆษณาบน Facebook ที่มี Warren Buffett ถือโลโก้ bitcoin นำไปสู่การหลอกลวง cryptocurrency ที่เกี่ยวข้องกับผลิตภัณฑ์ Meta อื่นที่เรียกว่า Messenger
ผู้ใช้หลายคนในแชทอาจเป็นคนหลอกลวงคนเดียวกันที่ทำงานหลายบัญชี

ในขั้นตอนที่ห้าของการหลอกลวงคริปโต James แนะนำผู้ใช้ Facebook ในการสนทนากลุ่ม Messenger ว่าต้องทำอะไรในแอปบนอุปกรณ์เคลื่อนที่ที่เรียกว่า “MetaEx” หรือ “MetaEXC” ซึ่งไม่มีส่วนเกี่ยวข้องกับ Meta บริษัทแม่ของ Facebook สามารถดาวน์โหลดได้บนเว็บไซต์เฉพาะและไม่มีให้บริการใน App Store สำหรับ iPhone หรือ Play Store สำหรับ Android ซึ่งหมายความว่าไม่ได้รับการอนุมัติอย่างเป็นทางการ เว็บไซต์ ScamDetector.com ให้คะแนนเว็บไซต์ MetaEXC.net ที่ต่ำมาก

James ขอให้ผู้ใช้ดาวน์โหลด Coinbase หรือแอปแลกเปลี่ยนสกุลเงินดิจิทัลที่คล้ายกัน เพื่อส่งเงินไปยังแอปหลอกลวง “MetaEx” แล้วทิศทางที่มีลักษณะดังนี้:

Snopes ค้นพบกลโกง crypto บน Facebook และ Messenger บนเพจที่เรียกว่า Tina's Finance และ Meta ไม่ได้ทำอะไรเพื่อหยุดมันแม้จะได้รับแจ้ง
สิ่งนี้เกิดขึ้นหลายครั้งต่อวัน

หลังจากการโอนเงิน ปรากฏบนแอพหลอกลวง “MetaEx” ว่าเงินได้รับการลงทุนอย่างเหมาะสม อย่างไรก็ตาม ณ จุดนี้ พวกหลอกลวงก็ชนะไปแล้ว

‘ฉันสูญเสียทุกอย่าง’

ประมาณสามชั่วโมงหลังจากที่เราติดต่อเจ้าหน้าที่สื่อสัมพันธ์ของ Facebook เพื่อแจ้งการหลอกลวงทาง crypto เราพบว่าเหยื่อสูญเสียเงิน 800 ดอลลาร์เป็น USDT ซึ่งเป็นสกุลเงินที่รู้จักกันในชื่อ โยง. การมีส่วนร่วมในการหลอกลวงของเขาไม่ชัดเจนสำหรับเรา จนกระทั่งเขาเริ่มถามคำถามในการสนทนากลุ่ม เขาอ้างว่าตัวแทน “ฝ่ายบริการลูกค้า” กำลังช่วยเหลือเขาในแอป “MetaEx” เราตอบกลับในแชทกลุ่มกับเหยื่อว่า: “เฮ้ ฉันส่งข้อความถึงคุณทาง Messenger แล้ว ตรวจสอบได้หรือเปล่า” ผู้ดูแลระบบในการสนทนากลุ่มหลอกลวงพยายามหยุดการสนทนาของเราไม่ให้เกิดขึ้น: “เขาได้ปรึกษากับฝ่ายบริการลูกค้าแล้ว และไม่จำเป็นต้องพูดถึงเรื่องนี้”

จากนั้นเราก็สามารถสนทนาแบบส่วนตัวกับเหยื่อซึ่งขอไม่ให้ระบุตัวตนได้ เขาบอกว่าเขามาจากรัฐนิวเจอร์ซีย์ และโฆษณาของบัฟเฟตต์คนเดียวกันก็ล่อให้เขาเข้าสู่กลโกง เขายังโพสต์ภาพหน้าจอนี้จากตัวแทน “ฝ่ายบริการลูกค้า” ของแอพ “MetaEx” ซึ่งสัญญากับเขาว่าทุกอย่างจะโอเค

Snopes ค้นพบกลโกง crypto บน Facebook และ Messenger บนเพจที่เรียกว่า Tina's Finance และ Meta ไม่ได้ทำอะไรเพื่อหยุดมันแม้จะได้รับแจ้ง
“แคทเธอรีน” ตัวแทนปลอมของแอป ใช้โลโก้ Meta จริงเป็นสัญญาณปลอม พยายามปลอมตัวเป็น บริษัท จริงที่เป็นเจ้าของ Facebook

อย่างไรก็ตาม ผู้ใช้รายนี้ไม่เคยได้รับเงินคืน หรือคนอื่นๆ ที่ตกเป็นเหยื่อของการหลอกลวงแบบเดียวกันในช่วงสุดสัปดาห์และสัปดาห์ก่อนหน้า “ฉันสูญเสียทุกอย่าง” ผู้ใช้รายอื่นกล่าว

การหลอกลวงดังกล่าวมักจะดำเนินต่อไปได้ผ่านจุดนี้ โดยที่ผู้หลอกลวงจะขอค่าธรรมเนียมในการถอนเงินกลับไปยังเจ้าของเดิม อย่างไรก็ตาม นี่เป็นเพียงความพยายามที่จะดึงเงินเพิ่มเติมจากเหยื่อ ตามที่ Reddit พูด r/scams นี้ยังได้รับ อ้างถึง ในอดีตเป็นการหลอกลวงการกู้คืนหรือการหลอกลวงการคืนเงิน

สี่กลุ่ม

ระหว่างการสนทนากับหนึ่งในผู้หลอกลวง Gao หนึ่งในผู้ดูแลระบบเปิดเผยกับเราว่าพวกเขากำลังดำเนินการกลุ่ม (หลอกลวง) อย่างน้อยสี่กลุ่ม โดยแต่ละกลุ่มมีการสนทนากลุ่มใหญ่ใน Messenger ในการแชทส่วนตัว พวกเขาส่งภาพหน้าจอจากมุมมองของพวกเขาใน Messenger บางทีอาจจะสนับสนุนให้เรามีส่วนร่วมในการหลอกลวง:

ยังไม่ชัดเจนว่าเหตุใดผู้ดูแลระบบจึงส่งภาพหน้าจอนี้มาให้เรา เราได้ปกปิดตัวตนของบุคคลสองคนด้วยเหตุผลด้านความเป็นส่วนตัว

หลังจากสิ้นสุดวันหยุดสุดสัปดาห์ และในช่วงบ่ายของวันที่ 17 มกราคม กลโกง crypto ยังคงทำงานบน Facebook และ Messenger หน้า Facebook การเงินของ Tina ยังคงมีอยู่ การสนทนากลุ่มยังคงอยู่ใน Messenger บัญชีของนักต้มตุ๋นยังคงใช้งานอยู่ Meta, Facebook และ Messenger ไม่ได้ทำอะไรเลยแม้จะมีเวลาหลายสัปดาห์ในการตรวจจับการหลอกลวงเหล่านี้ และแม้จะได้รับแจ้งจากเราเมื่อสัปดาห์ที่แล้ว

หากผู้อ่านสะดุดกับการหลอกลวงการเข้ารหัสลับที่คล้ายกันบน Facebook, Messenger หรือผลิตภัณฑ์ Meta อื่น ๆ เราขอแนะนำให้คุณอย่าไปที่เว็บไซต์หลอกลวงใด ๆ หรือดาวน์โหลดแอปมือถือที่ไม่สมบูรณ์ รู้สึกอิสระที่จะ ติดต่อเรา ด้วยลิงก์โฆษณา เพจ หรือกลุ่ม ตลอดจนภาพหน้าจอ เพื่อให้เราสามารถตรวจสอบได้ หากต้องการคัดลอกลิงก์ไปยังโฆษณาหรือโพสต์บน Facebook ให้คลิกหรือแตะจุดสามจุดที่ด้านขวาบนของโพสต์ จากนั้นเลือก “คัดลอกลิงก์”

อยากรู้ไหมว่าผู้เขียนของ Snopes ตรวจสอบข้อมูลและสร้างเรื่องราวเพื่อการบริโภคของสาธารณะได้อย่างไร เราได้รวบรวมกระทู้ที่ ช่วยอธิบายที วิธีที่เราทำในสิ่งที่เราทำ มีความสุขในการอ่านและ แจ้งให้เราทราบ สิ่งอื่นที่คุณอาจสนใจที่จะรู้

ที่มา:

นิวตัน, เคซี่ย์. “Mark Zuckerberg กำลังเดิมพันอนาคตของ Facebook บน Metaverse” The Verge, 22 กรกฎาคม 2564, https://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interview.

“ประธานาธิบดีโอบามาพบกับวอร์เรน บัฟเฟตต์ที่ห้องทำงานรูปไข่” ทำเนียบขาว, 2011, https://obamawhitehouse.archives.gov/node/59437.

r / Scams บน Reddit. https://www.reddit.com/r/Scams/

Scam-Detector.com. https://www.scam-detector.com/validator/metaexc-net-review/

“Tether (USDT)” Investopedia, https://www.investopedia.com/terms/t/tether-usdt.asp

Leave a Reply

Your email address will not be published.