Kripto YouTuberji so bili zadnje žrtve hekerskih napadov. Več računov YouTube, ki se ukvarjajo s kripto nišo, je bilo tarča 23. januarja, saj so hekerji ugrabili račune in objavili nepooblaščene videoposnetke.
Cilj hekerjev je bilo finančno izsiljevanje z usmerjanjem sledilcev teh računov, da pošljejo kripto na naslov denarnice, ki je v lasti hekerja.
Ciljanih je bilo več računov YouTube
O podrobnostih vdora so poročali na Twitterju, pri čemer so opozorili, da so hekerji tržili lažno prevaro s kriptovalutami. Ciljni računi vključujejo Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather itd.
Nepooblaščeni videoposnetki so priložili naslov denarnice Binance Smart Chain, na katerega bi nič hudega sluteči gledalci prejeli sredstva. V času pisanja je naslov denarnice opravil 11 transakcij v vrednosti več kot 900 $.
Lastnik YouTubovega kanala Box Mining, Michael Gu, navedla da je bil na kanal objavljen nepooblaščen videoposnetek, vendar ga je v dveh minutah uspel izbrisati. Vendar je opozoril, da je video že prejel oglede in komentarje.
Ustanovitelj in izvršni direktor Altcoin Buzza, Shash Gupta, je tudi dodal, da je bil na kanalu YouTube okoli 1. ure zjutraj po singapurskem času objavljen nepooblaščen videoposnetek. Gupta je dodal, da bo stik z YouTubom pomagal razumeti dogodke in preprečiti nadaljnje napade.
Negotovost, kaj je povzročilo kršitev
Objava na Redditu je predlagala, da bi hekerji lahko pridobili dostop do računov YouTube z zamenjavo SIM kartice. To jim je omogočilo, da zaobidejo večfaktorsko preverjanje pristnosti (MFA). V objavi je zapisano, da je bilo sporočilo na vseh hekerskih videoposnetkih enako, ki poziva uporabnike, naj pošljejo svoje kriptovalute v priloženo denarnico in prejmejo nov kovanec, imenovan OWCY.
Vendar je Gu iz Box Mininga ugotovil, da so možnosti za kršitev zaradi napada zamenjave SIM zelo majhne. Povedal je, da od Googla ni prejel nobenih obvestil o novih prijavah na svoj račun. Opozoril je tudi, da ni izgubil dostopa do telefona, kar je večinoma v primeru napadov zamenjave SIM.
Gu je tudi dodal, da je izvedel interni pregled in ni odkril nobenih virusov ali ranljivosti, ki bi hekerjem omogočile dostop do njegovih računov. Vendar je zaznal prijavo v račun blagovne znamke s Filipinov. »Zelo verjetno je to bodisi vdor na strani YouTuba ali lažni uslužbenec. Tako so dobili toliko ljudi hkrati,« je zaključil.
Vaš kapital je ogrožen.
Preberite več:
Vir: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos