Arbitbot (Abithome) crypto-app: Een onderzoek
Auteur: Cybersafe Foundation
Onlangs werd ons Intel-team gecontacteerd door een Nigeriaan in de VAE die zei dat hij was opgelicht door de aankoop van een nep crypto arbitrage bot, hieronder volgt zijn verhaal.
"Ik ben, net als elke jongeman daarbuiten, verslaafd geraakt aan de digitale rage rond cryptocurrency. Ik heb constant op internet gezocht om meer te leren en mijn veelzijdigheid als cryptohandelaar te vergroten. Ik haak dagelijks in op alle nieuwe informatie die er is over hoe je vertrouwd raakt met de beurzen, de portemonnees, welke activa je moet aanhouden, allemaal in een poging om financieel machtig te worden.
Er zijn echter een paar slechte mensen die proberen te profiteren van de positiviteit van mensen over cryptohandel. In tegenstelling tot forex, dat minder volatiel is en veel vaardigheden en expertise vereist om winst te maken, geeft crypto goede winsten door activa gewoon vaak vast te houden.
Dan kom ik een YouTube-video tegen onder de initiële kanaalnaam "Silvia Collins" die de verkoop van een goede robot voorstelt die een marginale winst op arbitragehandel mogelijk maakt. Ik ben nogal analytisch als het gaat om te mooi om waar te zijn, omdat ik bankier ben geweest in Nigeria voordat ik naar de Verenigde Arabische Emiraten verhuisde. Maar deze videotutorial op YouTube was absoluut goed gemaakt met een redelijke winstmarge van 3-10% winst op elk handelssignaal, wat er heel logisch uitzag.
Deze oplichtster ging verder met het maken van valse video-opmerkingen van succesvolle personen met audio-opmerkingen op haar Telegram-kanaal. De zwendel wordt zelfs nog geavanceerder met de creatie van een website die je naar een Coinbase handelspagina leidt om een betaling van $100 te doen.
Ze zei dat het een mobiele applicatie is met geprogrammeerde robotsignalen voor winstgevende arbitragehandel. Arbitragehandel is simpelweg het kopen van een cryptomiddel op een beurs tegen een lagere prijs en het verkopen op een andere beurs tegen een hogere prijs. Het wordt ingewikkelder als je ook kunt profiteren van vertraging in prijsaanpassingen binnen paren op een beurs, waarvan ik dacht dat de app een complex algoritme gebruikte om dit op te lossen.
Hoe dan ook, oh mijn God, ik vond dit heel legitiem. Hoewel mijn bankinstincten een aantal rode vlaggen hadden, waren er bijvoorbeeld namen en foto's van mensen op de website die in het echte leven of op Facebook niet bestaan. Ik probeerde meer te weten te komen op het web via Trustpilot voor onafhankelijke beoordelingen, maar ik kon er geen vinden.
Ik chatte met de beheerder om navraag te doen, maar hij zei niet veel en was erg officieel. Hij zei dat ik, als ik geïnteresseerd was, verder moest gaan voor mijn bestwil en dat ik, zo niet, moest blijven zitten zonder enige moeite te doen om me te verleiden.
Ik probeerde nog steeds te vragen waarom ze geen gratis reacties op het Instagram-kanaal toestond en ze zei dat ze wilde voorkomen dat mensen anderen spammen. Ik was gewoon verloren op een soort van dubbele bevestiging van een echte gebruikerservaring. Nou, ik gaf het een duik en telde wat van mijn crypto-activa bij elkaar op, wat niet veel was om $100 op te maken en deed de betaling.
In eerste instantie was de app niet direct te downloaden vanaf de Coinbase link. Ze eiste dat ik een screenshot van mijn betaling stuurde en in plaats daarvan stuurde ze me de app via mijn telegram chat. Ik vroeg me af waarom je dan een website maakt om het proces te automatiseren als je het handmatig verstuurt.
Ik stuurde haar een bevestiging en dat was het. Ze stopte met reageren op mijn chat toen de app niet werkte zoals geadverteerd. Toen kwamen al mijn rode vlaggen van geen YouTube-commentaren behalve die welke door haar waren goedgekeurd en ook geen Telegram chatcommentaar door leden behalve de admin.
Ik voelde me verdrietig toen ik me realiseerde dat ik was opgelicht omdat ik meer dan een week had geprobeerd om meer informatie te krijgen en die niet kreeg.
Dus ik voelde me gepijnigd en maakte een tegenvideo voor elke video die ze op YouTube had staan, waarin ze haar beweringen als nep bestempelde. En ik was blij dat binnen een paar uur na mijn YouTube-post iemand een opmerking maakte waarin ze me bedankte dat ze God om een teken vroeg of deze arbitrage-robot echt was of niet. Veel meer mensen gaven daarna commentaar. Een paar waren te laat om gered te worden.
Ik ben echter blij dat ik een paar mensen kan redden van deze Nigeriaanse oplichter. Het besmeurt ons imago als land en moet worden gestopt. Hieronder vind je de links naar het nep YouTube-kanaal met de naam Arbit bot, het kanaal heette eerst "Silvia Collins". Maar vanwege mijn tegenvideo op YouTube heeft zij/hij het veranderd in "Arbit Bot" hoe ik 23btc heb verdiend met arbitrage BOT.
Nu ik erover nadenk, 23 BTC is veel geld voor het soort jonge stem dat ik in de video hoorde. Wees gewaarschuwd. Trap er niet in."
Om zijn beweringen te bevestigen, gingen we naar het YouTube-kanaal van Arbit Bot.
Volgens het profiel is het kanaal opgericht in 2001, heeft het meer dan 2800 abonnees en is het gevestigd in de Verenigde Staten. Toen we op het videotabblad klikten, vonden we slechts vier video's, waarvan de oudste net twee maanden oud was.
De voor de hand liggende vraag is hoe het kan dat een kanaal dat sinds 2017 bestaat video's heeft die slechts twee maanden oud zijn? In de verklaring van ons slachtoffer beweerde hij dat het kanaal "Silvia Collins" heette toen hij het ontmoette. Een zoekopdracht op Bing met de e-mail omosilvia44@gmail.com van het kanaal, onder het tabblad video, laat een cache van video's zien die nog steeds de vorige kanaalnaam heeft. Dit bewijst dat hij gelijk had dat de vorige naam van het kanaal "Silvia Collins" was.
Verder kijkend naar een van de video's op het kanaal met de titel "MADE 23 BITCOIN ARBITRAGE TRADING USING THE BOT LIVE".
Als we naar de URL abithome.com.ng navigeren, zien we dat deze offline is. Als we een Google-zoekopdracht uitvoeren met het e-mailadres omosilvia44@gmail.com, zien we dat het wordt vermeld in de contactsectie van een andere website arbitbot.com.ng
Omdat er twee websites aan hetzelfde e-mailadres waren gekoppeld, besloten we beide websites te controleren op Trustpilot, een online beoordelingswebsite. De commentaren van de beoordelingen bevestigden ons vermoeden dat nadat ons slachtoffer zijn waarschuwingsvideo over abithome.com.ng had uitgebracht, de oplichter(s) de website dumpten en een nieuwe domeinnaam kregen.
Hier is een link naar de beoordelingen op www.abithome.com.ng en hier is een screenshot van een beoordeling:
Een recentere recensie wijst erop dat de website is gewijzigd.
We besloten toen het nieuwe domein, www.arbitbit.com.ng, te controleren om te zien wat we konden vinden. Het eerste wat ons opviel waren de grammaticale fouten op de site, "lose" was verkeerd gespeld als "loss" en "achievement" was verkeerd gespeld als "archievement".
Voor iemand die beweert een student te zijn, zijn dit onvergeeflijke fouten, wat betekent dat we een sterke reden hebben om te twijfelen aan de bewering op deze blurb.
Toen we zagen dat er een knop op de website stond om de bot te verkrijgen, besloten we te kijken hoe deze functioneerde. Toen we het uitprobeerden, ontdekten we dat het verbonden was met Coinbase, een cryptofintech die een service biedt waarmee iedereen betalingen kan innen via crypto met een WooCommerce-plugin. Door een betaling te simuleren, konden we een e-mailadres vinden dat gekoppeld was aan de entiteit die de betaling incasseerde.
Met behulp van een OSINT-tool konden we vaststellen dat deze e-mail werd gebruikt om dit LinkedIn-profiel te openen.
Ook een zoekopdracht met alleen de gebruikersnaam uit de e-mail, "boykesstar", onthulde een Pinterest account.
Vanaf het begin kunnen we afleiden dat er meer dan één persoon bij deze zwendel betrokken is en minstens twee personen. We hebben de dame die de voice-over doet voor de video's (we denken dat Silvia Omo/Collins een alias is) en de kerel die de betalingen int, er kunnen ook anderen bij betrokken zijn.
Tot slot kunnen we nog een aantal dingen leren van deze zwendel.
Ten eerste, wees sceptisch over recensies van onbetrouwbare bronnen. We zien steeds vaker dat oplichters Google-accounts aanmaken om neprecensies te plaatsen op Play Store, YouTube-commentaren en elders op het internet.
Ten tweede kan zorgvuldigheid niet genoeg worden benadrukt. Voordat je een betaling doet, moet je grondig onderzoek doen. Doorzoek het internet met behulp van de gegeven contacten, bezoek betrouwbare recensiewebsites. Neem de tijd om het aanbod te overwegen, klinkt het te mooi om waar te zijn, als je ook maar het kleinste beetje twijfel hebt, ga dan niet verder.
Vraag dan advies aan mensen met meer kennis dan uzelf. Ga pas verder als je zeker weet dat je alles hebt gedaan wat je kunt.
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het
