Мошенники используют старые каналы на YouTube с богатой историей публикаций о криптовалютах, чтобы осуществлять свои преступные схемы, сообщили специалисты по кибербезопасности компании SentinelLabs. Эти преступники внимательно ищут каналы с большим количеством подписчиков, которые в прошлом публиковали видео о криптовалютных инвестициях, торговле и техниками заработка, и затем захватывают их для своих целей. Как только злоумышленники получают контроль над каналом, они начинают внедрять в контент фальшивые ссылки, рекламу фейковых инвестиционных платформ и ботов, скрывающих их истинную деятельность.
Основная цель преступников — распространение вредоносных ботов, которые через поддельные или заражённые сайты автоматически крадут криптовалютные активы у зрителей. Эти боты могут подключаться к кошелькам пользователей, используя украденные API-ключи или уязвимости в программном обеспечении, что позволяет мошенникам получить доступ к средствам без ведома владельцев. Особенно опасно то, что подписчики таких каналов доверяют авторитету старых ресурсов и не подозревают о наличии скрытых угроз.
Кибербезопасные эксперты указывают, что такие акции злоумышленников представляют собой сложную и целенаправленную атаку, которая показывает, как важен контроль и проверка подлинности источников информации в криптовалютной сфере. Они призывают пользователей быть особенно внимательными при переходе по ссылкам и взаимодействии с финансовым контентом в интернете, а также не использовать одни и те же пароли и API-ключи для разных сервисов. Компания SentinelLabs подчеркивает, что защита активов начинается с осознанности и бдительности, так как киберпреступники постоянно ищут новые уязвимости, чтобы воспользоваться доверчивостью пользователей. В связи с этим рекомендуется регулярно обновлять программное обеспечение, использовать двухфакторную аутентификацию и избегать сомнительных ссылок и предложений, связанных с быстрым заработком.
