هک کانالهای یوتیوب برای پخش اخبار کلاهبرداریهای رمزارزها
گزارش جدید منتشرشده از گروه تجزیهوتحلیل خطرات تهدیدکننده گوگل (TAG)، به کمپینهای فیشینگی مربوط میشود که کانالهای یوتیوبی را به هدف کلاهبرداری ارزهای دیجیتال مورد حمله قرار میدهند و بعد از هک کردن آنها به هدف خبررسانی، این کانالها را با بالاترین قیمت پیشنهادی برای فروش قرار میدهند.
به گزارش cointelegraph و طبق گفته گروه تحلیل خطرات تهدیدکننده گوگل، این هکرها روسی زبان هستند و با پیشنهاد دادن فرصتهای شغلی جعلی به صاحبان کانالهای یوتیوب، این کانالها را هک میکنند. پس از هک، یا کانالها را به بالاترین پیشنهاد میفروشند یا از آنها برای پخش اخبار کلاهبرداریهای رمزارزها استفاده میکنند:
هکرها نام تعداد زیادی از کانالهای هکشده را برای پخش زنده خبرهای مربوط به کلاهبرداری ارزهای دیجیتال تغییر میدهند و باقی نیز بسته به تعداد اعضای هر کدام با قیمتی بین سه تا چهار هزار دلار خرید و فروش میشوند.
طبق گزارشها، هک کانالهای یوتیوب به کمک بدافزار سرقت کوکی که به صورت ناشناس روی کامپیوتر قربانیها اجرا میشود، انجام میگیرد. سپس هکرها نام، تصویر پروفایل و محتوای هر کانال را طوری تغییر میدهند که شبیه به کانال شرکتهای بزرگ فناوری یا صرافی ارزهای دیجیتال باشد.
گوگل نحوه عملکرد کانالهای هک شده را اینگونه توضیح داد:
هکرها ویدیوهایی در قالب پخش زنده در این کانالها قرار میدهند که محتوای آنها درخواست مبلغی اهدایی در ازای دریافت رمزارز است.
در همین راستا گوگل نیز بخشی از سرمایه این شرکت را برای توسعه ابزاری برای تشخیص و مسدود کردن راههای فیشینگ و ایمیلهای تهدیدآمیز، سرقت کوکیها و پخش زنده کلاهبرداری ارزهای دیجیتال اختصاص داده و پیشرفتهایی نیز در این مسیر داشته است.
گوگل با تلاشهای مداوم از می ۲۰۲۱ (اردیبهشت ۱۴۰۰) موفق شده است حجم ایمیلهای فیشینگ جیمیل را تا ۹۹/۶ درصد کاهش دهد؛ در نتیجه اقدامات مقابله با فیشینگ، حالا بیشتر هکرها به جای جیمیل از سایر ارائهدهندگان خدمات ایمیلی مانند email.cz، seznam.cz، post.cz و aol.com استفاده میکنند.
گوگل یافتههای بالا را برای انجام تحقیقات بیشتر در اختیار پلیس فدرال آمریکا (FBI) قرار داده است.
بیش از ۳/۱ میلیون (۳٬۱۱۷٬۵۴۸) آدرس ایمیل از وبسایت CoinmarketCap فاش شده است که بعد از پیگیریها مشخص شد که این آدرسها به صورت آنلاین در فرومهای مختلف هک برای فروش گذاشته شدهاند.
با اینکه این وبسایت لو رفتن آدرسهای ایمیل از دیتابیس خود را تأیید کرده است، اما اذعان کرده است که شواهدی مبنی بر هک سرورهای داخلی یافت نشده است:
هیچ رمزعبوری در دادههای وبسایت ما وجود ندارد، اما با توجه به اینکه برخی از کاربران از رمز های تکراری استفاده میکنند، به احتمال زیاد این سرقت از طریق پلتفرمی دیگر انجام شده است.
شما چگونه از حسابهای کاربری خود محافظت میکنید؟ کدام پلتفرم را امنترین پلتفرم برای حساب باز کردن میدانید؟