谷歌的威脅分析小組(TAG)分享的一份新報告強調了針對YouTube創作者的正在進行的釣魚運動,這通常導致頻道被破壞和出售,用於傳播加密貨幣詐騙。
TAG將這些攻擊歸yin於一個俄語論壇中招募的一群黑客,他們通過提供虛假的合作機會來黑進創作者的頻道。一旦被劫持,YouTube頻道要麼被出售給出價最高的人,要麼被用來傳播加密貨幣詐騙:
“大量被劫持的頻道被重新命名,用於加密貨幣騙局直播。在賬戶交易市場上,根據訂閱用戶的數量,被劫持的頻道從3美元到4000美元不等。”
據報道,YouTube賬戶被使用cookie盜竊惡意軟件的黑客攻擊,這是一種虛假軟件,配置在受害者的電腦上運行而不被檢測到。TAG還報告稱,黑客還更改了YouTube頻道的名稱、頭像和內容,以冒充大型科技公司或加密貨幣交易所。
據谷歌稱,“攻擊者直播視頻,承諾提供加密貨幣贈品,以換取初次付款。”作為反制措施,該公司投資了一些工具,用於檢測和阻止網絡釣魚和社會工程電子郵件、cookie盜竊劫持和加密騙局直播。
鑒於正在進行的努力,谷歌自2021年5月以來已成功將Gmail釣魚郵件的數量減少了99.6%。該公司補充道:“隨着檢測工作的增加,我們發現攻擊者已經從Gmail轉移到其他電子郵件提供商(主要是email.cz、seznam.cz、post.cz和aol.com)。
谷歌已將上述調查結果分享給美國聯邦調查局(FBI),以進行進一步調查。
據報道,一個名為CoinMarketCap的加密貨幣價格跟蹤網站泄露了超過310萬名(3,117,548)用戶的電子郵件地址。
據Cointelegraph報道,專門追蹤網絡黑客的網站Have I Been Pwned發現,被黑客攻擊的電子郵件地址在各種黑客論壇上被交易和出售。
CoinMarketCap承認泄露的數據與他們的用戶群存在關聯,但堅稱在他們的內部服務器上沒有發現黑客入侵的證據:
“由於我們看到的數據中沒有包含密碼,我們認為它很可能來自另一個平台,那裡的用戶可能在多個網站上重複使用密碼。”
Cointelegraph中文作為區塊鏈新聞資訊平台,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平台立場無關,且不構成任何投資理財建議。請廣大讀者樹立正確的貨幣觀念和投資理念,切實提高風險意識。
本文鏈接:https://www.8btc.com/article/6701377
轉載請註明文章出處
