YouTube 채널이 피싱 공격에 직면하면서 실시간 스트리밍되는 크립토 사기

Google 위협 분석 그룹 [TAG] YouTube에서 제작자에 대한 피싱 캠페인이 진행 중임을 언급한 보고서를 공유했습니다. 이 악용으로 인해 채널이 최고 입찰자에게 판매되거나 암호 화폐 사기를 방송하는 데 사용되었습니다.

Google이 공유한 업데이트에 따르면 이 캠페인의 배후는 러시아어 포럼에서 모집된 해커 그룹일 수 있습니다. 그것 추가,

“러시아어를 구사하는 포럼에서 모집한 해커 그룹으로 추정되는 이 캠페인의 배후자는 가짜 협업 기회(일반적으로 바이러스 백신 소프트웨어, VPN, 음악 플레이어, 사진 편집 또는 온라인 게임용 데모)로 대상을 유인합니다. ), 채널을 가로채고 최고 입찰자에게 판매하거나 암호화폐 사기를 방송하는 데 사용합니다.”

팀은 많은 수의 하이재킹된 채널이 암호화폐 사기 라이브 스트리밍을 위해 브랜드를 변경한 것을 관찰했습니다. 그러나 암호화 사기의 스트리밍은 플랫폼에서 실제로 새로운 것은 아닙니다. 암호 화폐 사기와 계정 탈취는 오랫동안 일어나고 있습니다.

실제로 이번에도 많은 수의 하이재킹 채널이 암호화 사기를 조장하는 데 사용되었습니다.

“많은 수의 하이재킹된 채널이 암호화폐 사기 라이브 스트리밍을 위해 브랜드가 변경되었습니다. 계정 거래 시장에서 하이재킹된 채널은 구독자 수에 따라 3달러에서 4,000달러 사이였습니다.”

가라, 피쉬!

피싱은 당하고 방어하기에도 가장 까다로운 행위였습니다. 공격자는 YouTube 제작자에게 VPN, 사진 편집 앱 등에 대해 합법적인 것처럼 보이는 이메일을 보내고 공동 작업을 제안합니다.

채널 호스트와 판촉 계약을 체결하여 수수료를 받고 제품을 선보일 때 다운로드할 제품을 클릭하면 제작자가 실제가 아닌 멀웨어 랜딩 사이트로 이동합니다.

Google은 현재까지 1,000개 이상의 도메인을 찾았고 빠른 수정을 위해 피싱 및 사회 공학 이메일, 쿠키 절도 하이재킹, 크립토 사기 실시간 스트림을 감지하고 차단하는 도구에 투자했습니다. 2021년 5월 이후 Gmail 피싱 이메일의 양을 99.6% 줄이는 데 성공했습니다.

“탐지 노력이 증가하면서 공격자가 Gmail에서 다른 이메일 제공업체(주로 email.cz, seznam.cz, post.cz 및 aol.com)로 이동하는 것을 관찰했습니다.”

회사는 이 정보를 연방수사국(Federal Bureau of Investigation)과 공유했습니다. [FBI] 조사를 위해 미국을 찾았다.

보고서에 따르면, CoinMarketCap 계정에 연결된 거의 310만 개의 사용자 이메일 주소가 토요일에 해킹 포럼에서 거래되고 있었습니다. Have I Been Pwned가 공개한 정보에 따르면 CMC는 해킹 피해를 입고 유출된 사용자 계정 목록을 확인했다.

그것 유명한,

“CoinMarketCap은 사용자 계정 목록으로 사칭하는 데이터 배치가 온라인에 표시되었음을 알게 되었습니다. 우리가 본 데이터 목록은 이메일 주소일 뿐이지만 구독자 기반과의 상관관계를 발견했습니다.”

회사는 해커가 어떤 비밀번호에도 액세스하지 못했지만 해킹의 정확한 원인을 아직 찾지 못했다고 말했습니다.

활성 현물 시장과 증가하는 사기에 비추어 “자신만의 조사를 하라”는 암호 슬로건처럼 보입니다.

이것은 AMBCrypto 영어의 번역입니다.