जैसे ही YouTube चैनल फ़िशिंग हमलों का सामना करते हैं, क्रिप्टो घोटाले लाइव-स्ट्रीम किए जाते हैं

Google खतरा विश्लेषण समूह [TAG] एक रिपोर्ट साझा की जिसमें YouTube पर निर्माताओं के खिलाफ चल रहे फ़िशिंग अभियान का उल्लेख किया गया था। इस कारनामे के परिणामस्वरूप चैनल को उच्चतम बोली लगाने वाले को बेच दिया गया या क्रिप्टोक्यूरेंसी घोटालों को प्रसारित करने के लिए उपयोग किया गया।

Google द्वारा साझा किए गए एक अपडेट में कहा गया है कि इस अभियान के पीछे एक रूसी-भाषी मंच में भर्ती किए गए हैकर्स का एक समूह हो सकता है। यह जोड़ा,

“इस अभियान के पीछे के अभिनेता, जिसे हम रूसी-भाषी मंच में भर्ती किए गए हैकर्स के एक समूह के लिए जिम्मेदार ठहराते हैं, नकली सहयोग के अवसरों (आमतौर पर एंटी-वायरस सॉफ़्टवेयर, वीपीएन, म्यूजिक प्लेयर, फोटो एडिटिंग या ऑनलाइन गेम के लिए एक डेमो) के साथ अपने लक्ष्य को लुभाते हैं। ), उनके चैनल को हाईजैक कर लें, फिर या तो उसे सबसे ऊंची बोली लगाने वाले को बेच दें या क्रिप्टोकरंसी स्कैम प्रसारित करने के लिए इसका इस्तेमाल करें।”

टीम ने देखा, बड़ी संख्या में अपहृत चैनलों को क्रिप्टोक्यूरेंसी घोटाले की लाइव-स्ट्रीमिंग के लिए रीब्रांड किया गया था। हालाँकि, प्लेटफ़ॉर्म पर क्रिप्टो घोटालों की स्ट्रीमिंग वास्तव में नई नहीं है। क्रिप्टो घोटाले और खाता अधिग्रहण लंबे समय से हो रहे हैं।

वास्तव में, इस बार भी बड़ी संख्या में अपहृत चैनलों का उपयोग क्रिप्टो घोटालों को बढ़ावा देने के लिए किया गया था।

“क्रिप्टोक्यूरेंसी घोटाले की लाइव स्ट्रीमिंग के लिए बड़ी संख्या में अपहृत चैनलों को रीब्रांड किया गया था। खाता-व्यापार बाजारों में, अपहृत चैनल ग्राहकों की संख्या के आधार पर $ 3 USD से $ 4,000 USD तक थे।”

जाओ, फिश!

फ़िशिंग खींचने और बचाव करने के लिए सबसे कठिन कार्य रहा है। हमलावर YouTube निर्माताओं को एक ईमेल भेजते हैं जो एक वीपीएन, फोटो संपादन ऐप आदि के लिए वैध प्रतीत होता है, और सहयोग करने की पेशकश करता है।

जैसे ही वे शुल्क के बदले अपने उत्पादों को प्रदर्शित करने के लिए चैनल होस्ट के साथ एक प्रचार सौदा करते हैं, डाउनलोड करने के लिए उत्पाद पर क्लिक करने से निर्माता वास्तविक चीज़ के बजाय एक मैलवेयर लैंडिंग साइट पर चले जाते हैं।

Google ने अब तक 1,000 से अधिक डोमेन ढूंढे हैं और फ़िशिंग और सोशल इंजीनियरिंग ईमेल, कुकी चोरी अपहरण, और क्रिप्टो-स्कैम लाइव स्ट्रीम का पता लगाने और ब्लॉक करने के लिए टूल में निवेश किया है। यह मई 2021 से जीमेल फ़िशिंग ईमेल की मात्रा को 99.6% तक कम करने में कामयाब रहा।

“पता लगाने के प्रयासों में वृद्धि के साथ, हमने देखा है कि हमलावर जीमेल से अन्य ईमेल प्रदाताओं (ज्यादातर ईमेल.cz, seznam.cz, post.cz और aol.com) पर जा रहे हैं।”

कंपनी ने यह जानकारी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के साथ साझा की [FBI] संयुक्त राज्य अमेरिका की जांच के लिए।

रिपोर्टों के अनुसार, शनिवार को हैकिंग मंचों पर CoinMarketCap खातों से जुड़े लगभग 3.1 मिलियन उपयोगकर्ता ईमेल पते का कारोबार किया जा रहा था। Have I Been Pwned द्वारा सामने आई जानकारी के अनुसार, CMC एक हैक का शिकार हो गया और लीक हुए यूजर अकाउंट की सूची की पुष्टि की।

यह विख्यात,

“CoinMarketCap इस बात से अवगत हो गया है कि डेटा के बैचों ने उपयोगकर्ता खातों की सूची के रूप में ऑनलाइन दिखाया है। जबकि हमने जो डेटा सूचियाँ देखी हैं, वे केवल ईमेल पते हैं, हमने अपने ग्राहक आधार के साथ संबंध पाया है। ”

कंपनी ने नोट किया कि हैकर्स ने किसी भी पासवर्ड तक पहुंच हासिल नहीं की, लेकिन उन्हें अभी तक हैक के सही कारण का पता नहीं चल पाया है।

ऐसा लगता है कि क्रिप्टो नारा, “अपना खुद का शोध करें” एक बार फिर से एक सक्रिय हाजिर बाजार और बढ़ते घोटालों के प्रकाश में सच है।