ช่อง Youtube ถูกแฮ็กหลอกไลฟ์สดแจกคริปโตหวังขโมยเงิน
Google ได้ออกมาประกาศเตือนว่าตอนนี้มีแฮ็กเกอร์ทำการแฮ็กช่องยูทูปและทำการเปลี่ยนชื่อ ไลฟ์สดแจกคริปโต ฝังมัลแวร์ผ่านคุกกี้ หลอกเอาเงินผู้ใช้งาน
Google ได้ออกมาประกาศเตือนว่าตอนนี้มีแฮ็กเกอร์ทำการแฮ็กช่องยูทูปและทำการเปลี่ยนชื่อ ไลฟ์สดแจกคริปโต ฝังมัลแวร์ผ่านคุกกี้ หลอกเอาเงินผู้ใช้งาน
ช่อง Youtube บรอดแคสต์คริปโตหลอกเอาเงินผู้ใช้
Google’s Threat Analysis Group (TAG) เผยมีการทำแคมเปญที่เข้าข่ายหลอกลวงผู้คนบนช่อง Youtube ขโมยเอาเหรียญคริปโตผู้ใช้ โดยมีบัญชีบนช่องยูทูปหลายช่องที่ถูกแฮ็ก รายงานเผยว่าแฮ็กเกอร์นั้นได้แฮ็กข้อมูลบัญชีดังกล่าวผ่านมัลแวร์ในรูปแบบคุกกี้เพื่อไม่ให้ถูกตรวจจับเจออีกด้วย
การก่ออาชญากรรมทางไซเบอร์ยังคงมีให้เห็นอย่างต่อเนื่อง ล่าสุดทาง TAG ได้ออกมาเตือนเกี่ยวกับข่าวที่มีผู้ไม่หวังดีทำการบรอดแคสต์บน Youtube เกี่ยวกับคริปโตหวังหลอกเอาเงินผู้ใช้งาน โดยด้าน TAG ได้กล่าวว่า:
“มีช่องยูทูปหลายช่องที่ถูกสร้างชื่อใหม่เพื่อทำการไลฟ์หลอกเอาเหรียญคริปโต ความเสียหายในตอนนี้ที่เกิดขึ้นมีตั้งแต่ 3 ดอลลาร์สหรัฐไปจนถึง 4,000 ดอลลาร์สหรัฐขึ้นอยู่กับว่าช่องนั้น ๆ มีผู้ติดตามมากน้อยแค่ไหน”
บัญชีของช่องยูทูปก็ถูกฝังมัลแวร์ที่อยู่ในรูปแบบคุกกี้ของเว็บไซต์ด้วยเพื่อไม่ให้ถูกตรวจจับได้ รายงานจาก TAG เผยว่าแฮ็กเกอร์เองก็ได้ทำการเปลี่ยนชื่อ, รูปโปรไฟล์และเนื้อหาบนช่องยูทูปอีกด้วยเพื่อเลียนแบบบริษัทด้านคริปโตดัง ๆ
อ้างอิงจาก Google เผยว่า “ผู้ไม่ประสงค์ดีทำการไลฟ์วีดีโอและแจกเหรียญคริปโตแลกกับเงิน” ทั้งนี้บริษัท Google ได้จัดเตรียมเครื่องมือที่ใช้ตรวจจับและบล็อกอีเมล, คุกกี้รวมถึงการไลฟ์เหรียญคริปโตที่เข้าข่ายเป็นการ scam
ความพยายามของ Google ไม่สูญเปล่าเพราะมีรายงานว่าเมื่อมีนโยบายดังกล่าวออกมาก็ลดปัญหาเรื่องอีเมลที่มีการฟิชชิ่งหรือหลอกลวงผู้ใช้ไปได้มากถึง 99.6% นับแต่เดือนพฤษภาคม 2021
“เราเห็นว่าแฮ็กเกอร์ได้เปลี่ยนจาก Gmail ไปยังผู้ให้บริการอีเมลรายอื่นแล้ว (ส่วนใหญ่เป็น email.cz, seznam.cz, post.cz และ aol.com)” บริษัทกล่าวเพิ่มเติม
ข้อมูลอีเมลผู้ใช้รั่วไหลจาก CoinmarketCap
นอกจากนี้แล้วยังมีรายงานอีกว่าอีเมลของผู้ใช้กว่า 3.1 ล้านรายนั้นรั่วไหลจากเว็บให้ข้อมูลราคาเหรียญชื่อดังอย่าง CoinMarketCap ด้วย
ด้าน CoinmarketCap ก็รับรู้ว่ามีอีเมลผู้ใช้รั่วไหลแต่ก็ได้ประกาศว่ายังไม่ได้พบว่ามีการถูกแฮ็กเกิดขึ้น
“จากการตรวจสอบของเราไม่มีข้อมูลเกี่ยวกับรหัสผ่านที่ถูกรั่วไหล เราเชื่อว่าสาเหตุน่าจะมาจากแหล่งอื่น ๆ ที่ผู้ใช้งานอาจใช้รหัสผ่านเดียวกันกับทุก ๆ เว็บไซต์ที่ตนใช้”