Группа анализа потоков Google пролила свет на методы хакеров, которые захватывают каналы YouTube и используют их для криптовалютного мошенничества.

Около 4 000 каналов YouTube были взломаны за последние месяцы

В статье, опубликованной на прошлой неделе в блоге, член группы анализа нитей Google Эшли Шен описывает, как хакеры захватывают каналы YouTube и продают их на сайтах по торговле аккаунтами. По ее словам, взломанные каналы переходят из рук в руки за сумму до 4 000 долларов США, в зависимости от количества подписчиков.

Очень часто аккаунты ребрендируются и используются для криптовалютных афер. В марте 2021 года Cryptocoin.News побеседовал с Кевином Луге, владельцем одного из крупнейших каналов по компиляции мемов на YouTube, который стал жертвой атаки взломщиков.

По его словам, он получил электронное письмо от человека, утверждавшего, что он является представителем мобильной игры Raid Shadow Legends, с предложением о спонсорстве, и его заманили открыть файл, прикрепленный к письму. Через несколько часов после этого его YouTube-канал H-Matter был переименован и ребрендирован, чтобы походить на официальный канал прямых трансляций Cardano (ADA).

Эти кажущиеся официальными каналы, в свою очередь, предназначены для того, чтобы заманить зрителей отправить криптовалюту на адрес мошенников под обещание более высокой прибыли. Отчет Шена показывает, что это обычное явление, поскольку Google восстановил около 4 000 аккаунтов и вернул их законным владельцам.

Хакеры переходят к социальной инженерии

В отчете также говорится о том, что деятельность по краже аккаунтов меняется из-за контрмер, принимаемых для предотвращения взломов. Поскольку Gmail использует жесткие фильтры против спама и фишинговых писем, злоумышленники все чаще используют других поставщиков услуг электронной почты.

Кроме того, Shen сообщает, что фишинговые письма становятся более персонализированными, часто нацеленными на конкретный канал YouTube, вместо того чтобы рассылать массовые письма с рыбалкой. Этот метод также известен как spearphishing. Зачастую злоумышленники выдают себя за существующую компанию и просят о сотрудничестве в области видеорекламы.

В статье Шена также объясняется, что российские форумы занимаются вербовкой хакеров для социальной инженерии YouTubers и кражи их аккаунтов.

В связи с растущим использованием многофакторной аутентификации хакеры разработали новый тип атаки для взлома учетных записей. Атака «pass-the-cookie» похищает cookie пользователя из сессии входа в систему и отправляет его злоумышленнику, что позволяет ему получить временный доступ к учетной записи.

До 3 миллионов утечек адресов электронной почты, связанных с CoinMarketCap

Совсем недавно, возможно, был взломан и сайт информации о ценах на криптовалюты CoinMarketCap. В общей сложности 3,1 миллиона адресов электронной почты попали на хакерские форумы.

Компания CoinMarketCap подтвердила, что адреса электронной почты соотносятся с базой пользователей, но заявила, что никаких паролей не было. Более того, CoinMarketCap утверждает, что у него нет доказательств утечки данных с сервера, предполагая, что адреса электронной почты поступили из стороннего источника.