یوتیوب، هدف محبوب هکرهای رمزارزی
گروه تجزیه و تحلیل تهدیدهای گوگل در جدیدترین گزارش خود، جزئیات مربوط به یک کمپین فیشینگ طولانی مدت را که با هدف کلاهبرداریهای رمزارزی، کاربران و کانالهای یوتیوب را هدف قرار داده است، به اشتراک گذاشت.
به گزارش گروه تجزیه و تحلیل تهدیدهای گوگل، این کمپین که ظاهراً توسط هکرهای یک انجمن روسی زبان راهاندازی شده است، از فرصتهای همکاری جعلی برای فریب کاربران یوتیوب استفاده میکند. سپس، هکرها از حمله سرقت کوکی (cookie) برای تصاحب کانال مذکور استفاده کرده و بعد از آن، این کانال را برای اهداف کلاهبرداری رمزارزی مورد استفاده قرار میدهند.
در گزارش گوگل آمده است: نام کانال، تصویر پروفایل و محتوای کانال همگی با هدف جعل هویت شرکتهای بزرگ فناوری یا صرافیهای ارز دیجیتال، تغییر میکنند. هکرها همچنین با انتشار ویدیوهایی در این کانالها، در ازای مشارکتهای اولیه، وعده هدایای ارزشمندی در قالب ارز دیجیتال را به کاربران میدهند. حتی اگر استراتژی تغییر نام و محتوای کانال جواب ندهد، هکرها آن را به بالاترین قیمت پیشنهادی میفروشند. بسته به تعداد سابسکرایبرهای کانال، هر کدام از آنها در بازار ثانویه از ۳ دلار تا ۴ هزار دلار به فروش میرسد.
یوتیوب و ارزهای دیجیتال
این اولین بار نیست که هکرها تلاش میکنند تا یک کلاهبرداری رمزارزی را در یوتیوب سازماندهی کنند.
در دسامبر سال گذشته، صرافی رمزارزی جمینی (Gemini) از دو کانال جعلی در یوتیوب پرده برداشت که ادعا میکردند متعلق به این صرافی هستند.
به نوبه خود، این حتی اولین باری نبود که جمینی با مشکل جعل هویت در رسانههای اجتماعی روبرو میشد. در ژوئیه سال ۲۰۲۰ میلادی نیز، جمینی یک هشدار کلاهبرداری دیگر را منتشر کرده و گفته بود که این صرافی گزارشهای زیادی را در مورد پروفایلهای جعلی خود در پلتفرمهای اجتماعی مختلف دریافت میکند.
یوتیوب سابقه طولانیای در حذف محتوای مرتبط با ارزهای دیجیتال دارد.
در مقابل، سازمان راهبرد امور مالی انگلستان (FCA) اخیراً کمپینی را در یوتیوب و تیک تاک راهاندازی کرده و به سرمایهگذاران جوان در مورد خطرات مرتبط با ارزهای دیجیتال هشدار میدهد.
در همین راستا، سارا پریچارد (Sarah Pritchard)، مدیر اجرایی FCA، میگوید: هدف این کمپین، توانمندسازی سرمایهگذاران جوان است، نه محدود کردن آنها.