Kryptohuijarit pystyttivät MM-kisojen petoskoneiston jo viikkoja ennen avauspotkua
- TRM Labs löysi kolme MM-kisahuijausta, jotka oli kytketty neljään kryptolompakkoon.
- Yksi Polygon-osoite keräsi 1 562 dollaria, valtaosan jo huhtikuun alussa.
- FBI varoitti toukokuussa väärennetyistä FIFA-sivustoista, jotka kalastelevat tietoja ja myyvät väärennettyjä lippuja.
- Vaara ei ole tähänastinen tappio vaan valmis koneisto, joka odottaa huipputurnauksen yleisöä.
Lohkoketjuanalyysiin erikoistunut TRM Labs jäljitti vähintään kolme MM-kisoihin liittyvää petosoperaatiota neljään kryptolompakkoon. Saalis jäi toistaiseksi alle 1 700 dollarin, mutta ensimmäiset maksut saapuivat jo huhtikuun alussa testiliikenteenä ennen kuin lippujen kysyntä oli edes alkanut.
Saalis on naurettavan pieni. Alle 1 700 dollaria on kertynyt niihin kryptolompakoihin, jotka lohkoketjuanalyysiin erikoistunut TRM Labs on tähän mennessä yhdistänyt jalkapallon MM-kisojen huijauksiin. Silti tutkijat eivät puhu epäonnistuneista huijareista vaan kärsivällisistä.
Yritys jäljitti vähintään kolme turnaukseen kytkeytyvää petosoperaatiota juuri kun kisat pääsivät käyntiin. Kaksi niistä oli väärennettyjä lipunmyyntisivustoja, kolmas oli sovittuihin otteluihin perustuva vedonlyöntioperaatio. Kaikkiaan rahavirta johti neljään kryptovaluuttaosoitteeseen.
Ajoitus paljastaa logiikan. Yksi Polygon-verkossa toimiva lipunmyyntihuijauksen osoite vastaanotti 1 562 dollaria, ja valtaosa siitä saapui jo 1.4.2026 – siis viikkoja ennen avauspotkua.
Summa on varsin pieni, mutta päivämäärä on paljastava. Rahaa alkoi liikkua aikana, jolloin kukaan ei vielä etsinyt kisalippuja viime tipassa. Huijarit eivät siis kalastelleet katsojia umpimähkään, vaan testasivat koneistoaan etukäteen ja jättivät sen odottamaan oikeaa hetkeä.
TRM Labsin tutkijat kuvailevat tunnistamaansa kaavaa: petoskoneistot pystytetään hyvissä ajoin ja markkinointi käynnistetään vasta lähellä turnauksen alkua.
Tunnistettujen huijaustyyppien kirjo on laaja. Mukana on väärennettyjä lipunmyyntisivustoja, sovittujen otteluiden vedonlyöntioperaatioita, muille rikollisille myytäviä valmiita kalastelupaketteja sekä faniteemaisia meemikolikkoja. Lippukaupan maksusivut jäljittelevät aitoja tapahtumaportaaleja, mutta ohjaavat kryptomaksut huijareiden hallitsemiin lompakoihin.
Tietojenkalastelu (phishing) kryptomaksuissa
Huijari rakentaa aidon näköisen maksusivun, joka näyttää tutulta lippukaupalta. Kryptomaksulla ei ole pankin kaltaista peruutusmahdollisuutta, joten lähetetyt varat katoavat suoraan rikollisen lompakkoon eikä niitä saa takaisin.
Erityisen huolestuttava osa kirjoa on valmiit kalastelupaketit. Niitä myydään muille rikollisille, jotka voivat monistaa toimivan huijaussivun ilman omaa teknistä osaamista. Yksi pystytetty koneisto voi siis poikia kymmeniä kopioita eri kohdeyleisöille.
Miksi rikolliset näkevät tämän vaivan näin pienen saaliin eteen? Koska todellinen tuotto ei synny nyt vaan turnauksen huipulla, kun miljoonat fanit etsivät lippuja samaan aikaan.
Myös viranomaiset ovat havahtuneet. FBI varoitti toukokuussa, että uhkatoimijat pystyttivät väärennettyjä FIFA-sivustoja kalastellakseen henkilötietoja ja myydäkseen väärennettyjä lippuja. Sama toimintatapa toistuu vuodesta ja turnauksesta toiseen, ja se ulottuu myös Suomeen, jonne lipunmyyntisivustot näkyvät yhtä lailla kuin muuallekin Eurooppaan.
Miksi näin pieni rahasumma ansaitsee huomion? Vastaus löytyy kalenterista. Koneisto on jo paikoillaan, ja yleisö on vasta saapumassa.
Tähän mennessä kerätty summa ei siis kerro vaaran kokoa. Sen kertoo valmis infrastruktuuri, joka odottaa katsojien innostumista. Lippuja kannattaa ostaa vain virallisilta kanavilta, ja pelkkää kryptomaksua vaativaa lippu- tai vedonlyöntikauppaa on syytä pitää varoitusmerkkinä.
Saalis kasvaa todennäköisesti turnauksen edetessä. Jää nähtäväksi, kuinka moni fani ehtii kompastua koneistoon ennen kuin se suljetaan.
