Исследование Bitdefender показало, что атаки с использованием потокового джекинга на YouTube развиваются с тревожными темпами. Компания следит за этой тенденцией с 2023 года, так как большое количество крупных аккаунтов были взломаны «для проведения множества мошеннических операций с удвоением криптовалюты».
Атаки хакеров на YouTube включают использование реальных новостных анонсов для монетизации поддельных прямых трансляций. Примером являются случаи, когда мошенники проводили трансляции на популярных каналах YouTube под заголовками «SpaceX запускает летные испытания Starship!» и «Илон Маск обновляет Starship!», причем эти каналы были отмечены как проверенные. Чаще всего злоумышленники взламывали эти каналы с помощью вредоносного программного обеспечения, которое крадет информацию и получает токены доступа.
Bitdefender выявила, что эти поддельные прямые трансляции были специально настроены для искусственного увеличения количества зрителей, чтобы придать имитации дополнительную достоверность. Мошенники использовали различные вариации названий официальных каналов. Например, вместо @SpaceX они использовали @spacex1.
Кроме того, компания обнаружила значительное количество фальшивых прямых трансляций, происходящих во время суда SEC против разработчика Ripple Labs, который состоялся 30 ноября. Аналогичные ситуации происходили, когда Чанпэн Чжао покинул свою должность генерального директора Binance и когда был представлен Cybertruck от Tesla.
Согласно исследованию Bitdefender, наблюдается увеличение числа фейков, связанных с известными личностями в криптоиндустрии. Компания отмечает, что некоторые из подделок имеют высокое качество и могут легко ввести в заблуждение неподготовленного пользователя. В видеороликах зрителям предлагают отсканировать специальный QR-код для отправки своей криптовалюты с обещанием удвоения суммы. Прямой чат для таких стримов отключен, чтобы зрители не осознали мошенничество. Оставлять комментарии могут только определенные участники или те, кто долгое время подписан на канал. Однако, обнаружен случай, когда для отправки сообщений на одном из каналов требовалась подписка продолжительностью в 52 года.
Bitdefender подытоживает: такие операции могут приносить прибыль, а потенциальный доход превышает полмиллиона долларов. Подобные цифры вызывают тревогу в сфере информационных технологий, и IT-отделы считают, что необходимо срочно повысить осведомленность о таких видах мошенничества. Это становится первостепенной задачей для предотвращения финансовых потерь и защиты пользователей.