استفاده از کانال‌های یوتیوب برای کلاهبرداری از طریق رمزارز

استفاده از کانال‌های یوتیوب برای کلاهبرداری از طریق رمزارز
تاریخ انتشار : ۰۴ آبان ۱۴۰۰

طبق گزارش جدید تیم تجزیه و تحلیل تهدیدات گوگل، کمپین‌های فیشینگ علیه محتواسازان در یوتیوب ایجاد شده‌اند که کانال‌های آن‌ها را دستکاری کرده و برای اجرای نقشه‌های کلاهبرداری ارز دیجیتال، به فروش می‌رسانند.

به گزارش گرداب - تیم تجزیه و تحلیل تهدیدات گوگل توانسته است تا گروهی از مجرمان سایبری روسی را شناسایی کند که با دادن پیشنهاد‌های همکاری جعلی به محتواسازان در یوتیوب، کانال آن‌ها را هک می‌کنند.

بعد از به سرقت رفتن کانال، آن‌ها را به بالاترین قیمت به فروش می‌گذارند یا برای انجام تبلیغات کلاهبرداری ارز دیجیتال از آن‌ها استفاده می‌کنند. کانال‌های به سرقت رفته بسته به این که چه تعداد عضو دارند، از سه دلار آمریکا تا چهار هزار دلار آمریکا به فروش گذاشته می‌شوند.

حساب‌های کاربران یوتیوب از طریق بدافزار سرقت کوکی‌ها که یک نرم‌افزار جعلی در پیکربندی سیستم کاربران است و قابل شناسایی نیست، به خطر می‌افتد. تیم تجزیه و تحلیل تهدیدات گوگل می‌گوید که هکر‌ها، نام، تصاویر نمایه و محتوای کانال‌ها را به گونه‌ای تغییر می‌دهند که شبیه به یک شرکت بزرگ فناوری و تبادل ارز دیجیتال معتبر به نظر برسند.

گوگل نیز در مقابل، از ابزار‌هایی برای شناسایی و مسدود کردن ایمیل‌های فیشینگ و مهندسی اجتماعی، بدافزار‌های سرقت‌کننده کوکی‌ها و حساب‌های پخش‌کننده اتفاقات مربوط به ارز دیجیتال، استفاده می‌کند.
با در پیش گرفتن این اقدامات، گوگل از ماه مه ۲۰۲۱ تاکنون توانسته است تا حجم ‌ایمیل‌های فیشینگ جیمیل را تا 99.6% کاهش دهد.

گوگل، یافته‌های خود را با اداره تحقیقات فدرال در میان گذاشته است تا تحقیقات بیش‌تری در این مورد انجام بگیرد. گزارش شده است که 3,117,548 آدرس ‌ایمیل متعلق به کاربران از طریق یک وب‌سایت ردیابی قیمت ارز دیجیتال به نام کوین‌مارکت‌کپ افشا شده است.

این‌ ایمیل‌ها در انجمن‌های مختلف هک، به خرید و فروش می‌رسند. کوین‌مارکت‌کپ تأیید کرد که داده‌های فاش شده با اطلاعات موجود در پایگاه کاربری آن‌ها مطابقت دارد اما معتقد است که هیچ مدرکی مبنی بر هک شدن سرور‌های داخلی آن وجود ندارد.

کوین‌مارکت‌کپ اعلام کرده است: «از آن‌جا که هیچ رمزعبوری در داده‌های فاش شده دیده نمی‌شود، ما معتقدیم که این اطلاعات به احتمال زیاد از پلتفرم‌های دیگر به سرقت رفته‌اند. شاید کاربران در چندین سایت مختلف، از رمزعبور‌های تکراری استفاده کرده باشند».
منبع:
cointelegraph