تازه ها

تجارت الکترونیک

فناوری اطلاعات

October 25, 2021
12:11 دوشنبه، 3ام آبانماه 1400
کد خبر: 129732

هک کانال‌های یوتیوب برای پخش اخبار کلاهبرداری‌های رمزارزها

 
هکرهای روسی کانال‌های یوتیوبی را برای کلاهبرداری از کاربران حوزه رمزارزها مورد حمله قرار دادند؛ این هکرها کانال‌های هک‌شده را به بالاترین قیمت پیشنهادی می‌فروشند.
 
گزارش جدید منتشر‌شده از گروه تجزیه‌وتحلیل خطرات تهدید‌کننده گوگل (TAG)، به کمپین‌های فیشینگی مربوط می‌شود که کانال‌های یوتیوبی را به هدف کلاهبرداری ارزهای دیجیتال مورد حمله قرار می‌دهند و بعد از هک کردن آن‌ها به هدف خبررسانی، این کانال‌ها را با بالاترین قیمت پیشنهادی برای فروش قرار می‌دهند.
 
به گزارش cointelegraph و طبق گفته گروه تحلیل خطرات تهدید‌کننده گوگل، این هکرها روسی زبان هستند و با پیشنهاد دادن فرصت‌های شغلی جعلی به صاحبان کانال‌های یوتیوب، این کانال‌ها را هک می‌کنند. پس از هک، یا کانال‌ها را به بالاترین پیشنهاد می‌فروشند یا از آن‌ها برای پخش اخبار کلاهبرداری‌های رمزارزها استفاده می‌کنند:
 
هکرها نام تعداد زیادی از کانا‌ل‌های هک‌شده را برای پخش زنده خبرهای مربوط به کلاهبرداری ارزهای دیجیتال تغییر می‌‌دهند و باقی نیز بسته به تعداد اعضای هر کدام با قیمتی بین سه تا چهار هزار دلار خرید و فروش می‌شوند.
 
طبق گزارش‌ها، هک کانال‌های یوتیوب به کمک بدافزار سرقت کوکی که به صورت ناشناس روی کامپیوتر قربانی‌ها اجرا می‌شود، انجام می‌گیرد. سپس هکرها نام، تصویر پروفایل و محتوای هر کانال را طوری تغییر می‌دهند که شبیه به کانال شرکت‌های بزرگ فناوری یا صرافی ارزهای دیجیتال باشد.
 
گوگل نحوه عملکرد کانال‌های هک شده را این‌گونه توضیح داد:
 
هکرها ویدیوهایی در قالب پخش زنده‌ در این کانال‌ها قرار می‌دهند که محتوای آن‌ها درخواست مبلغی اهدایی در ازای دریافت رمزارز است.
 
در همین راستا گوگل نیز بخشی از سرمایه این شرکت را برای توسعه ابزاری برای تشخیص و مسدود کردن راه‌های فیشینگ و ایمیل‌های تهدید‌آمیز، سرقت کوکی‌ها و پخش زنده کلاه‌برداری ارزهای دیجیتال اختصاص داده و پیشرفت‌هایی نیز در این مسیر داشته است.
 
گوگل با تلاش‌های مداوم از می ۲۰۲۱ (اردیبهشت ۱۴۰۰) موفق شده است حجم ایمیل‌های فیشینگ جیمیل را تا ۹۹/۶ درصد کاهش دهد؛ در نتیجه اقدامات مقابله با فیشینگ‌، حالا بیشتر هکرها به جای جیمیل از سایر ارائه‌دهندگان خدمات ایمیلی مانند email.cz، seznam.cz، post.cz و aol.com استفاده می‌کنند.
 
گوگل یافته‌های بالا را برای انجام تحقیقات بیشتر در اختیار پلیس فدرال آمریکا (FBI) قرار داده است.
 
بیش از ۳/۱ میلیون (۳٬۱۱۷٬۵۴۸) آدرس ایمیل از وب‌سایت CoinmarketCap فاش شده است که بعد از پیگیری‌ها مشخص شد که این آدرس‌ها به صورت آنلاین در فروم‌های مختلف هک برای فروش گذاشته‌ شده‌اند.
 
با اینکه این وب‌سایت لو رفتن آدرس‌های ایمیل از دیتابیس خود را تأیید کرده است، اما اذعان کرده است که شواهدی مبنی بر هک سرورهای داخلی یافت نشده است:
 
هیچ رمزعبوری در داده‌های وب‌سایت ما وجود ندارد، اما با توجه به اینکه برخی از کاربران از رمز های تکراری استفاده می‌کنند، به احتمال زیاد این سرقت از طریق پلتفرمی دیگر انجام شده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.