谷歌威脅分析小組(TAG) 分享的一份新報告強調了針對YouTube 創作者的持續網絡釣魚活動,通常會導致傳播加密貨幣騙局的頻道遭到破壞和出售。
TAG 將攻擊歸因於在俄語論壇中招募的一群黑客,他們通過提供虛假的合作機會來入侵創作者的頻道。一旦被劫持,YouTube 頻道要么被賣給出價最高的人,要么被用於傳播加密貨幣騙局:
“大量被劫持的頻道被重新命名為加密貨幣騙局直播。 在賬戶交易市場上,被劫持的渠道從3 美元到4,000 美元不等,具體取決於訂閱者的數量。”
據報導,YouTube 帳戶被黑客使用了cookie 盜竊惡意軟件,這是一種配置為在受害者計算機上運行而不會被檢測到的偽造軟件。 TAG 還報告說,黑客還更改了YouTube 頻道的名稱、個人資料圖片和內容,以冒充大型科技或加密貨幣交易公司。
根據 對谷歌來說,“攻擊者直播視頻,承諾提供加密貨幣以換取最初的貢獻。” 該公司已投資開發工具來檢測和阻止網絡釣魚和社會工程電子郵件、cookie 盜竊劫持和加密詐騙直播流作為對策。
鑑於持續的努力,自2021 年5 月以來,谷歌已成功將Gmail 網絡釣魚電子郵件的數量減少了99.6%。 cz、post.cz 和aol.com),”該公司補充道。
Google 已將上述調查結果與美國聯邦調查局(FBI) 共享,以進行進一步調查。
有關的: 據報導,CoinMarketCap 黑客洩露了310 萬個用戶電子郵件地址
據報導,超過310 萬(3,117,548)個用戶電子郵件地址從加密價格跟踪網站CoinMarketCap 洩露。
根據Cointelegraph 的一份報告,Have I Being Pwned,一個致力於跟踪在線黑客的網站發現被黑客入侵的電子郵件地址在各種黑客論壇上在線交易和出售。
CoinMarketCap 承認洩露的數據與其用戶群的相關性,但堅持認為在其內部服務器上沒有發現黑客攻擊的證據:
“由於我們看到的數據中沒有包含密碼,我們認為它很可能來自另一個平台,用戶可能在多個網站上重複使用了密碼。”