Крипто YouTubers са последните жертви на хакерски атаки. Няколко акаунта в YouTube, занимаващи се с крипто нишата, бяха насочени към 23 януари, тъй като хакери отвлякоха акаунтите и публикуваха неоторизирани видеоклипове.
Целта на хакерите беше финансово изнудване чрез насочване на последователите на тези акаунти да изпращат крипто до адрес на портфейла, собственост на хакера.
Няколко акаунта в YouTube бяха насочени
Подробностите за хакването бяха съобщени в Twitter, като се отбелязва, че хакерите продават фалшива измама с раздаване на криптовалута. Целевите акаунти включват Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather и др.
Неоторизираните видеоклипове прикачиха адрес на портфейла Binance Smart Chain, на който нищо неподозиращите зрители ще получат средствата. Към момента на писане адресът на портфейла е извършил 11 транзакции на стойност над 900 долара.
Собственикът на канала в YouTube Box Mining, Майкъл Гу, посочен че в канала е публикувано неоторизирано видео, но той успя да го изтрие в рамките на две минути. Той обаче отбеляза, че видеото вече е получило гледания и коментари.
Основателят и главен изпълнителен директор на Altcoin Buzz, Шаш Гупта, също добави, че в канала на YouTube е публикувано неразрешено видео около 1 часа сутринта сингапурско време. Гупта добави, че свързването с YouTube ще помогне за разбирането на събитията и ще предотврати по-нататъшни атаки.
Несигурност какво е причинило нарушението
Публикация в Reddit предполага, че хакерите биха могли да получат достъп до акаунтите в YouTube чрез размяна на SIM карта. Това им позволи да заобиколят многофакторната автентификация (MFA). В публикацията се отбелязва, че съобщението на всички хакерски видеоклипове е едно и също, призовавайки потребителите да изпратят своите криптовалути в предоставения портфейл и да получат нова монета, наречена OWCY.
Въпреки това Гу от Box Mining отбеляза, че шансовете за пробив в резултат на атака за размяна на SIM са много ниски. Той каза, че не е получавал никакви известия от Google за нови влизания в акаунта му. Той също така отбеляза, че не е загубил достъп до телефона си, което се случва най-вече, когато се извършват атаки за смяна на SIM.
Гу също така добави, че е извършил вътрешна проверка и не е открил никакви вируси или уязвимости, които биха позволили на хакерите да получат достъп до неговите акаунти. Той обаче засече влизане в акаунта на марката от Филипините. „Много вероятно това е или хакване от страна на YouTube, или измамен служител. Така събраха толкова много хора едновременно”, завърши той.
Вашият капитал е изложен на риск.
Чети повече:
Източник: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos