هک کانال‌های یوتیوب برای پخش اخبار کلاهبرداری‌های رمزارزها

{title limit=50}

گزارش جدید منتشر‌شده از گروه تجزیه‌وتحلیل خطرات تهدید‌کننده گوگل (TAG)، به کمپین‌های فیشینگی مربوط می‌شود که کانال‌های یوتیوبی را به هدف کلاهبرداری ارزهای دیجیتال مورد حمله قرار می‌دهند و بعد از هک کردن آن‌ها به هدف خبررسانی، این کانال‌ها را با بالاترین قیمت پیشنهادی برای فروش قرار می‌دهند.

به گزارش cointelegraph و طبق گفته گروه تحلیل خطرات تهدید‌کننده گوگل، این هکرها روسی زبان هستند و با پیشنهاد دادن فرصت‌های شغلی جعلی به صاحبان کانال‌های یوتیوب، این کانال‌ها را هک می‌کنند. پس از هک، یا کانال‌ها را به بالاترین پیشنهاد می‌فروشند یا از آن‌ها برای پخش اخبار کلاهبرداری‌های رمزارزها استفاده می‌کنند:

هکرها نام تعداد زیادی از کانا‌ل‌های هک‌شده را برای پخش زنده خبرهای مربوط به کلاهبرداری ارزهای دیجیتال تغییر می‌‌دهند و باقی نیز بسته به تعداد اعضای هر کدام با قیمتی بین سه تا چهار هزار دلار خرید و فروش می‌شوند.

طبق گزارش‌ها، هک کانال‌های یوتیوب به کمک بدافزار سرقت کوکی که به صورت ناشناس روی کامپیوتر قربانی‌ها اجرا می‌شود، انجام می‌گیرد. سپس هکرها نام، تصویر پروفایل و محتوای هر کانال را طوری تغییر می‌دهند که شبیه به کانال شرکت‌های بزرگ فناوری یا صرافی ارزهای دیجیتال باشد.

گوگل نحوه عملکرد کانال‌های هک شده را این‌گونه توضیح داد:

هکرها ویدیوهایی در قالب پخش زنده‌ در این کانال‌ها قرار می‌دهند که محتوای آن‌ها درخواست مبلغی اهدایی در ازای دریافت رمزارز است.

در همین راستا گوگل نیز بخشی از سرمایه این شرکت را برای توسعه ابزاری برای تشخیص و مسدود کردن راه‌های فیشینگ و ایمیل‌های تهدید‌آمیز، سرقت کوکی‌ها و پخش زنده کلاه‌برداری ارزهای دیجیتال اختصاص داده و پیشرفت‌هایی نیز در این مسیر داشته است.

گوگل با تلاش‌های مداوم از می ۲۰۲۱ (اردیبهشت ۱۴۰۰) موفق شده است حجم ایمیل‌های فیشینگ جیمیل را تا ۹۹/۶ درصد کاهش دهد؛ در نتیجه اقدامات مقابله با فیشینگ‌، حالا بیشتر هکرها به جای جیمیل از سایر ارائه‌دهندگان خدمات ایمیلی مانند email.cz، seznam.cz، post.cz و aol.com استفاده می‌کنند.

گوگل یافته‌های بالا را برای انجام تحقیقات بیشتر در اختیار پلیس فدرال آمریکا (FBI) قرار داده است.

بیش از ۳/۱ میلیون (۳٬۱۱۷٬۵۴۸) آدرس ایمیل از وب‌سایت CoinmarketCap فاش شده است که بعد از پیگیری‌ها مشخص شد که این آدرس‌ها به صورت آنلاین در فروم‌های مختلف هک برای فروش گذاشته‌ شده‌اند.

با اینکه این وب‌سایت لو رفتن آدرس‌های ایمیل از دیتابیس خود را تأیید کرده است، اما اذعان کرده است که شواهدی مبنی بر هک سرورهای داخلی یافت نشده است:

هیچ رمزعبوری در داده‌های وب‌سایت ما وجود ندارد، اما با توجه به اینکه برخی از کاربران از رمز های تکراری استفاده می‌کنند، به احتمال زیاد این سرقت از طریق پلتفرمی دیگر انجام شده است.

شما چگونه از حساب‌های کاربری خود محافظت می‌کنید؟ کدام پلتفرم را امن‌ترین پلتفرم برای حساب باز کردن می‌دانید؟






ارسال نظر

عکس خوانده نمی‌شود
57