Στις 25 Σεπτεμβρίου, ο Ranveer Allahbadia, Ινδός δημιουργός περιεχομένου, επιχειρηματίας και social media influencer, έγινε το τελευταίο θύμα κρυπτοαπατεώνων, καθώς χάκερ απέκτησαν πρόσβαση σε πολλά από τα κανάλια του στο YouTube και τα μετονόμασαν, ώστε να παρουσιάζουν ένα ψεύτικο βίντεο με τεχνητή νοημοσύνη που δείχνει τον Elon Musk να καλεί τους θεατές να επενδύσουν σε μια απάτη «διπλασιασμού των κρυπτονομισμάτων».
Σύμφωνα με το crypto.news, το πρώτο κανάλι του, BeerBiceps, διαθέτει πάνω από 7,8 εκατομμύρια συνδρομητές, ενώ το προσωπικό του κανάλι, Ranveer Allahbadia, έχει περισσότερους από 9,4 εκατομμύρια ακόλουθους, και ένα τρίτο κανάλι με κλιπ από podcasts έχει κοινό 1,2 εκατομμυρίων ατόμων.
Όλα τα κανάλια του παραβιάστηκαν και μετονομάστηκαν ώστε να μιμούνται την Tesla, τη γνωστή εταιρεία αυτοκινήτων και καθαρής ενέργειας του Elon Musk.
Οι χάκερ άλλαξαν τα λογότυπα και τα ονόματα των καναλιών, διαγράφοντας όλο το προηγούμενο περιεχόμενο για να μοιάζουν με επίσημες πλατφόρμες της Tesla, προσπαθώντας να εξαπατήσουν τους θεατές με ψεύτικα giveaways κρυπτονομισμάτων και απατηλά live streams με τη μορφή του Musk.
Στο παρελθόν, οι κρυπτοαπατεώνες έχουν προσπαθήσει πολλές φορές να προσποιηθούν ότι είναι ο Musk ή οι εταιρείες του, όπως η SpaceX, για να εξαπατήσουν ανυποψίαστους λάτρεις των κρυπτονομισμάτων.
Σε αυτή την περίπτωση, όμως, το thumbnail του βίντεο παρουσίαζε επίσης την Αντιπρόεδρο των Ηνωμένων Πολιτειών, Kamala Harris, και τον πρώην Πρόεδρο Donald Trump, μαζί με τον Musk, πιθανώς για να εκμεταλλευτούν τον ενθουσιασμό γύρω από τις εκλογές του 2024, όπου τα κρυπτονομίσματα αποτελούν βασικό θέμα.
Τη στιγμή της δημοσίευσης, τα βίντεο είχαν κατέβει, αλλά αναφορές από αρκετούς θεατές στο X δείχνουν ότι ένα από τα streams είχε πάνω από 149.000 θεατές σε κάποια στιγμή.
Όπως σε προηγούμενες περιπτώσεις, τα live streams περιλάμβαναν έναν κωδικό QR, ο οποίος, όταν σαρωθεί, ανακατευθύνει τους χρήστες σε μια ψεύτικη ιστοσελίδα με το λογότυπο της Tesla, προσφέροντας ένα giveaway ύψους 100 εκατομμυρίων δολαρίων.
Οι χρήστες καλωσορίζονταν επίσης από ένα αυτοματοποιημένο chatbot που περιέγραφε το αμφιλεγόμενο giveaway ως ένα επίσημο event με την υποστήριξη του Musk και του Trump για την «δημοσιοποίηση των κρυπτονομισμάτων».
Η ιστοσελίδα εμφάνιζε διευθύνσεις πορτοφολιών για Bitcoin, Ethereum, Solana και Dogecoin (DOGE) και υπόσχονταν να επιστρέψει το διπλάσιο ποσό του αντίστοιχου κρυπτονομίσματος που θα σταλούν σε αυτά τα πορτοφόλια.
Για να φαίνεται αξιόπιστο, υπήρχε επίσης ένα ψεύτικο ιστορικό συναλλαγών, το οποίο ενημερωνόταν αυτόματα, ώστε να μοιάζει ότι πραγματικοί άνθρωποι μετέφεραν τα κεφάλαιά τους.
Μια παρόμοια ιστοσελίδα προωθήθηκε μέσω ψεύτικων καναλιών κατά τη διάρκεια του event «Glowtime» της Apple στις 9 Σεπτεμβρίου.
Κακόβουλοι χρήστες χρησιμοποίησαν αυτά τα ψεύτικα κανάλια για να μιμηθούν το επίσημο event, προσποιούμενοι ότι είναι η Apple και ο CEO της, Tim Cook.
Προς το παρόν, παραμένει άγνωστος ο αριθμός των ατόμων που επηρεάστηκαν από την απάτη.
Ωστόσο, η επίθεση είναι ιδιαίτερα ανησυχητική λόγω της δημοσιότητας των καναλιών του Allahbadia και της αυξανόμενης δημοτικότητας των κρυπτονομισμάτων στην Ινδία.
Μέχρι στιγμής, ο Allahbadia δεν έχει κάνει κάποια επίσημη δήλωση σχετικά με το περιστατικό.
Αυτό το συμβάν σηματοδοτεί τη δεύτερη επίθεση σε ένα δημοφιλές ινδικό κανάλι YouTube, λιγότερο από μία εβδομάδα μετά τη χρήση του επίσημου καναλιού του Ανώτατου Δικαστηρίου της Ινδίας για την προώθηση phishing links και μιας απάτης με τα στελέχη της Ripple και το token XRP.
