Een nieuw rapport, gedeeld door Google’s Threat Analysis Group (TAG), belicht een voortdurende phishing-campagne waarin Youtubers worden gehackt. Na de hack worden de kanalen meestal verkocht en vervolgens gebruikt voor crypto scams.
De TAG schrijft de aanvallen toe aan een groep Russische hackers. Zij zouden het kanaal van de YouTuber hacken door valse samenwerkingsmogelijkheden aan te bieden. Eenmaal gehackt, worden de YouTube-kanalen verkocht aan de hoogste bieder of gebruikt om cryptocurrency scams te livestreamen:
Een groot aantal gehackte kanalen werden gebruikt voor ‘cryptocurrency scam live-streaming’. Op de markten voor account-trading varieerden de gekaapte kanalen van $3 dollar tot $4.000 dollar, afhankelijk van het aantal abonnees.
De YouTube-accounts worden naar verluidt gehackt met behulp van cookiediefstal-malware. Dit is een nepsoftware die is geconfigureerd om op de computer van een slachtoffer te draaien zonder te worden gedetecteerd. TAG meldde ook dat de hackers ook de namen, profielfoto’s en inhoud van de YouTube-kanalen veranderden. Het doel was om zich voor te doen als grote tech- of crypto exchange bedrijven.
Volgens Google live-streamde de aanvaller video’s waarin cryptocurrency giveaways werden beloofd in ruil voor een eerste bijdrage. Om dit alles tegen te gaan heeft het bedrijf geïnvesteerd in tools om phishing en social engineering e-mails, cookiediefstal hijacking en crypto-scam livestreams te detecteren en te blokkeren.
Gezien de voortdurende inspanningen is Google erin geslaagd om het volume van Gmail phishing e-mails sinds mei 2021 met 99,6% te verminderen. Het bedrijf voegde er aan toe:
Met verhoogde detectie-inspanningen hebben we gezien dat aanvallers verschuiven van Gmail naar andere e-mailproviders. Voornamelijk email.cz, seznam.cz, post.cz en aol.com
Google heeft de bovenstaande bevindingen gedeeld met het Federal Bureau of Investigation (FBI) van de Verenigde Staten voor verder onderzoek.
Meer dan 3,1 miljoen (3.117.548) e-mailadressen van gebruikers zijn naar verluidt gelekt van een website voor het bijhouden van cryptoprijzen.
Volgens een rapport van Cointelegraph, genaamd ‘Have I Been Pwned’, worden de gehackte e-mailadressen verhandeld en online verkocht op verschillende hacking forums. Het rapport heeft een website gewijd aan het bijhouden van online hacks.
CoinMarketCap erkende de correlatie van de gelekte gegevens met hun userbase. Echter wordt wel volgehouden dat er geen bewijs van een hack is gevonden op hun interne servers:
Aangezien er geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, geloven we dat het hoogstwaarschijnlijk afkomstig is van een ander platform waar gebruikers wachtwoorden kunnen hebben hergebruikt over meerdere sites.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
