谷歌的威脅分析小組(TAG)分享的一份新報告強調了針對YouTube創作者的正在進行的釣魚運動,這通常導致頻道被破壞和出售,用于傳播加密貨幣詐騙。
TAG將這些攻擊歸yin于一個俄語論壇中招募的一群黑客,他們通過提供虛假的合作機會來黑進創作者的頻道,一旦被劫持,YouTube頻道要么被出售給出價最高的人,要么被用來傳播加密貨幣詐騙:
據報道,YouTube賬戶被使用cookie盜竊惡意軟體的黑客攻擊,這是一種虛假軟體,配置在受害者的電腦上運行而不被檢測到。TAG還報告稱,黑客還更改了YouTube頻道的名稱、頭像和內容,以冒充大型科技公司或加密貨幣交易所,
據谷歌稱,“攻擊者直播視訊,承諾提供加密貨幣贈品,以換取初次付款。”作為反制措施,該公司投資了一些工具,用于檢測和阻止網路釣魚和社會工程電子郵件、cookie盜竊劫持和加密騙局直播。
鑒于正在進行的努力,谷歌自2021年5月以來已成功將Gmail釣魚郵件的數量減少了99.6%。該公司補充道:“隨著檢測工作的增加,我們發現攻擊者已經從Gmail轉移到其他電子郵件提供商(主要是email.cz、seznam.cz、post.cz和aol.com)。
谷歌已將上述調查結果分享給美國聯邦調查局(FBI),以進行進一步調查。
據報道,一個名為CoinMarketCap的加密貨幣價格跟蹤網站泄露了超過310萬名(3,117,548)用戶的電子郵件地址。
據Cointelegraph報道,專門追蹤網路黑客的網站Have I Been Pwned發現,被黑客攻擊的電子郵件地址在各種黑客論壇上被交易和出售。
CoinMarketCap承認泄露的數據與他們的用戶群存在關聯,但堅稱在他們的內部服務器上沒有發現黑客入侵的證據:
