Connect with us

ख़बरें

जैसे ही YouTube चैनल फ़िशिंग हमलों का सामना करते हैं, क्रिप्टो घोटाले लाइव-स्ट्रीम किए जाते हैं

Published

on

जैसे ही YouTube चैनल फ़िशिंग हमलों का सामना करते हैं, क्रिप्टो घोटाले लाइव-स्ट्रीम किए जाते हैं

Google खतरा विश्लेषण समूह [TAG] एक रिपोर्ट साझा की जिसमें YouTube पर निर्माताओं के खिलाफ चल रहे फ़िशिंग अभियान का उल्लेख किया गया था। इस कारनामे के परिणामस्वरूप चैनल को उच्चतम बोली लगाने वाले को बेच दिया गया या क्रिप्टोक्यूरेंसी घोटालों को प्रसारित करने के लिए उपयोग किया गया।

Google द्वारा साझा किए गए एक अपडेट में कहा गया है कि इस अभियान के पीछे एक रूसी-भाषी मंच में भर्ती किए गए हैकर्स का एक समूह हो सकता है। यह जोड़ा,

“इस अभियान के पीछे के अभिनेता, जिसे हम रूसी-भाषी मंच में भर्ती किए गए हैकर्स के एक समूह के लिए जिम्मेदार ठहराते हैं, नकली सहयोग के अवसरों (आमतौर पर एंटी-वायरस सॉफ़्टवेयर, वीपीएन, म्यूजिक प्लेयर, फोटो एडिटिंग या ऑनलाइन गेम के लिए एक डेमो) के साथ अपने लक्ष्य को लुभाते हैं। ), उनके चैनल को हाईजैक कर लें, फिर या तो उसे सबसे ऊंची बोली लगाने वाले को बेच दें या क्रिप्टोकरंसी स्कैम प्रसारित करने के लिए इसका इस्तेमाल करें।”

टीम ने देखा, बड़ी संख्या में अपहृत चैनलों को क्रिप्टोक्यूरेंसी घोटाले की लाइव-स्ट्रीमिंग के लिए रीब्रांड किया गया था। हालाँकि, प्लेटफ़ॉर्म पर क्रिप्टो घोटालों की स्ट्रीमिंग वास्तव में नई नहीं है। क्रिप्टो घोटाले और खाता अधिग्रहण लंबे समय से हो रहे हैं।

वास्तव में, इस बार भी बड़ी संख्या में अपहृत चैनलों का उपयोग क्रिप्टो घोटालों को बढ़ावा देने के लिए किया गया था।

“क्रिप्टोक्यूरेंसी घोटाले की लाइव स्ट्रीमिंग के लिए बड़ी संख्या में अपहृत चैनलों को रीब्रांड किया गया था। खाता-व्यापार बाजारों में, अपहृत चैनल ग्राहकों की संख्या के आधार पर $ 3 USD से $ 4,000 USD तक थे।”

जाओ, फिश!

फ़िशिंग खींचने और बचाव करने के लिए सबसे कठिन कार्य रहा है। हमलावर YouTube निर्माताओं को एक ईमेल भेजते हैं जो एक वीपीएन, फोटो संपादन ऐप आदि के लिए वैध प्रतीत होता है, और सहयोग करने की पेशकश करता है।

जैसे ही वे शुल्क के बदले अपने उत्पादों को प्रदर्शित करने के लिए चैनल होस्ट के साथ एक प्रचार सौदा करते हैं, डाउनलोड करने के लिए उत्पाद पर क्लिक करने से निर्माता वास्तविक चीज़ के बजाय एक मैलवेयर लैंडिंग साइट पर चले जाते हैं।

Google ने अब तक 1,000 से अधिक डोमेन ढूंढे हैं और फ़िशिंग और सोशल इंजीनियरिंग ईमेल, कुकी चोरी अपहरण, और क्रिप्टो-स्कैम लाइव स्ट्रीम का पता लगाने और ब्लॉक करने के लिए टूल में निवेश किया है। यह मई 2021 से जीमेल फ़िशिंग ईमेल की मात्रा को 99.6% तक कम करने में कामयाब रहा।

“पता लगाने के प्रयासों में वृद्धि के साथ, हमने देखा है कि हमलावर जीमेल से अन्य ईमेल प्रदाताओं (ज्यादातर ईमेल.cz, seznam.cz, post.cz और aol.com) पर जा रहे हैं।”

कंपनी ने यह जानकारी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के साथ साझा की [FBI] संयुक्त राज्य अमेरिका की जांच के लिए।

रिपोर्टों के अनुसार, शनिवार को हैकिंग मंचों पर CoinMarketCap खातों से जुड़े लगभग 3.1 मिलियन उपयोगकर्ता ईमेल पते का कारोबार किया जा रहा था। Have I Been Pwned द्वारा सामने आई जानकारी के अनुसार, CMC एक हैक का शिकार हो गया और लीक हुए यूजर अकाउंट की सूची की पुष्टि की।

यह विख्यात,

“CoinMarketCap इस बात से अवगत हो गया है कि डेटा के बैचों ने उपयोगकर्ता खातों की सूची के रूप में ऑनलाइन दिखाया है। जबकि हमने जो डेटा सूचियाँ देखी हैं, वे केवल ईमेल पते हैं, हमने अपने ग्राहक आधार के साथ संबंध पाया है। ”

कंपनी ने नोट किया कि हैकर्स ने किसी भी पासवर्ड तक पहुंच हासिल नहीं की, लेकिन उन्हें अभी तक हैक के सही कारण का पता नहीं चल पाया है।

ऐसा लगता है कि क्रिप्टो नारा, “अपना खुद का शोध करें” एक बार फिर से एक सक्रिय हाजिर बाजार और बढ़ते घोटालों के प्रकाश में सच है।

निकिता को प्रौद्योगिकी और व्यवसाय रिपोर्टिंग में 7 साल का व्यापक अनुभव है। उसने 2017 में पहली बार बिटकॉइन में निवेश किया और फिर कभी पीछे मुड़कर नहीं देखा। हालाँकि वह अभी किसी भी क्रिप्टो मुद्रा को धारण नहीं करती है, लेकिन क्रिप्टो मुद्राओं और ब्लॉकचेन तकनीक में उसका ज्ञान त्रुटिहीन है और वह इसे सरल बोली जाने वाली हिंदी में भारतीय दर्शकों तक पहुंचाना चाहती है जिसे आम आदमी समझ सकता है।