谷歌威脅分析小組(TAG) 發布的一份新報告強調了針對YouTube 創作者的持續網絡釣魚活動,通常會導致傳播加密貨幣騙局的頻道遭到破壞和出售。
TAG 將攻擊歸咎於從俄語論壇招募的一群黑客,他們入侵了創作者的頻道,提供虛假的合作機會。一旦被黑,YouTube 頻道要么被賣給出價最高的人,要么被用來傳播加密貨幣騙局:
“大量被黑的頻道已更名為加密貨幣欺詐直播。 在賬戶交易市場,被黑渠道的成本從3 美元到4000 美元不等,具體取決於訂閱者的數量。”
據報導,YouTube 帳戶遭到了cookie 竊取惡意軟件的攻擊– 配置為在受害者計算機上運行而不會被檢測到的偽造軟件。 TAG 還報告說,黑客還更改了YouTube 頻道的名稱、個人資料圖片和內容,以冒充大型技術或加密貨幣交易公司。
據谷歌稱,“攻擊者直播視頻,承諾提供加密貨幣以換取首付。” 作為對策,該公司投資了一些工具來檢測和阻止網絡釣魚電子郵件和社會工程消息、竊取cookie 和直播加密貨幣詐騙。
考慮到持續的努力,自2021 年5 月以來,谷歌已成功將Gmail 網絡釣魚電子郵件的數量減少了99.6%。 “通過加大檢測力度,我們注意到攻擊者正在從Gmail 轉向其他電子郵件提供商(主要是email.cz、seznam.cz、post.cz 和aol.com),”該公司補充道。
谷歌已與美國聯邦調查局(FBI) 分享了上述調查結果,以進行進一步調查。
相關:據報導,CoinMarketCap被黑洩露了310 萬個用戶電子郵件地址
據報導,加密貨幣價格跟踪網站CoinMarketCap 洩露了超過310 萬(3,117,548)個用戶電子郵件地址。
根據Cointelegraph 的一份報告,Have I Being Pwned,一個在線黑客跟踪網站發現被黑客入侵的電子郵件地址正在各種黑客論壇上在線銷售和銷售。
CoinMarketCap 承認洩露的數據與其用戶群相關,但聲稱在其內部服務器上沒有發現黑客攻擊的證據:
“由於我們看到的數據不包括加密貨幣,我們認為它很可能來自不同的平台,用戶可以在多個網站上重複使用加密貨幣。”
資訊來源:由0x資訊編譯自CRYPTOHAMSTER。版權歸作者Zhdanov所有,未經許可,不得轉載
