Nietypowa kradzież. Wykorzystują poradniki z YouTube'a

Użytkownik Tim na łamach serwisu Medium opisał nietypowy przypadek wyłudzenia, na który zwrócił uwagę serwis Sekurak. Oszuści znaleźli "źródło dochodu" w poradnikach (m.in. dla początkujących programistów), w których pojawia się prośba o zasilenie portfela kryptowalut autora filmu. Dalej autorowi sugerowana jest konieczność przeklejenia do swojego projektu kodu, aby docelowo zasilić konto kryptowalut.

Niestety w praktyce kod jest przygotowany w taki sposób, żeby początkujący użytkownik nie był w stanie zrozumieć jego faktycznej roli. Jest to jednak celowy zabieg, bo oprogramowanie przygotowano tak, by przesyłało kryptowaluty od ofiary na konkretne konto atakującego. Jak ustalono w amatorskim śledztwie, w ten sposób na pojedyncze konto wskazane w kodzie miała już wpłynąć równowartość ponad 2 mln dolarów.

Dodatkowy element oszustwa to właściwie "zaopiekowana" sekcja komentarzy. Autorzy na bieżąco komentują filmy deklarując, że przedstawiona w tutorialu metoda jest skuteczna i faktycznie pozwala przelewać kryptowaluty w oczekiwany sposób, pomijając przy tym, że w rzeczywistości kod ma inne działanie niż oczekiwane przez widza.

O ile strona techniczna tego procederu jest oczywiście ciekawa, dla typowego użytkownika YouTube'a ważniejsze powinny być wnioski - nie należy ufać bezgranicznie we wszystko, co przedstawiane jest w poradnikach tego rodzaju, zwłaszcza, gdy zakładamy przeklejanie kodu jakiegoś oprogramowania bez pełnego zrozumienia, jak może działać.

Jak widać, twórcy tego przekrętu widzą w nim na tyle dużą opłacalność, że są w stanie zadbać o przygotowanie licznych i profesjonalnie wyglądających materiałów. Co ciekawe, w takich przypadkach trudno w jednoznaczny sposób zweryfikować, czy dany materiał może być autentyczny. Co do zasady trzeba jednak wykazać się zdrowym rozsądkiem i z góry zakładać, że na każdym kroku ktoś może próbować nas oszukać.