Cripto-YouTuberii au fost cele mai recente victime ale atacurilor de hacking. Mai multe conturi YouTube care se ocupă de nișa cripto au fost vizate pe 23 ianuarie, deoarece hackerii au deturnat conturile și au postat videoclipuri neautorizate.
Obiectivul hackerilor a fost extorcarea financiară prin direcționarea adepților acestor conturi să trimită criptografii la o adresă de portofel deținută de hacker.
Au fost vizate mai multe conturi YouTube
Detaliile hack-ului au fost raportate pe Twitter, menționându-se că hackerii comercializau o înșelătorie falsă de cripto giveaway. Conturile vizate includ Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather etc.
Videoclipurile neautorizate au atașat o adresă de portofel Binance Smart Chain la care spectatorii nebănuiți ar primi fondurile. La momentul redactării acestui articol, adresa portofelului făcuse 11 tranzacții evaluate la peste 900 USD.
Proprietarul canalului YouTube Box Mining, Michael Gu, stabilit că un videoclip neautorizat a fost postat pe canal, dar a reușit să-l ștergă în două minute. Cu toate acestea, el a menționat că videoclipul a primit deja vizualizări și comentarii.
Fondatorul și CEO-ul Altcoin Buzz, Shash Gupta, a adăugat, de asemenea, că un videoclip neautorizat a fost postat pe canalul YouTube în jurul orei 1 AM ora Singapore. Gupta a adăugat că contactarea YouTube va ajuta la înțelegerea evenimentelor și la prevenirea altor atacuri.
Incertitudine cu privire la ce a cauzat încălcarea
O postare pe Reddit a sugerat că hackerii ar fi putut obține acces la conturile YouTube printr-un schimb SIM. Acest lucru le-a permis să ocolească autentificarea cu mai mulți factori (MFA). Postarea a menționat că mesajul de pe toate videoclipurile hackerilor a fost același, îndemnând utilizatorii să-și trimită criptomonede în portofelul furnizat și să primească o monedă nouă numită OWCY.
Cu toate acestea, Gu de la Box Mining a remarcat că șansele de încălcare care rezultă dintr-un atac de schimb SIM sunt foarte scăzute. El a spus că nu a primit nicio notificare de la Google cu privire la noile autentificări în contul său. El a remarcat, de asemenea, că nu a pierdut accesul la telefonul său, ceea ce este mai ales cazul când se fac atacuri de schimb SIM.
Gu a mai adăugat că a efectuat o cercetare internă și nu a detectat niciun viruși sau vulnerabilități care ar fi putut permite hackerilor să obțină acces la conturile sale. Cu toate acestea, a detectat o conectare la contul de marcă din Filipine. „Foarte probabil, acesta este fie un hack pe partea YouTube, fie un angajat necinstit. Așa au primit atât de mulți oameni în același timp”, a conchis el.
Capitalul dvs. este în pericol.
Citeşte mai mult:
Sursa: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos