Хакери компрометират Crypto YouTuber акаунти, за да измамят зрителите

Хакерите изглеждат безмилостни да атакуват децентрализирани финанси (DeFi) пространство и свързани сектори. Този път хакери се насочиха към поредица от популярни крипто акаунти на YouTuber, които възнамеряват да измамят зрителите.

На 23 януари хакери използваха уязвимост в онлайн видео каналите, за да компрометират крипто акаунтите на YouTuber, публикувайки неоторизирани видеоклипове с текст, насочващ зрителите да изпращат пари в портфейлите си.

Повечето от разкритите акаунти бързо забелязаха измамното видео малко след това и ги премахнаха от каналите си в рамките на минути, преди повече вреди да сполетят много зрители.

Хакери компрометират няколко канала в YouTube, включително BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech и The Moon.

Към момента на публикуване, Умна верига Binance портфейлът, свързан с измамните видеоклипове, успя да запише общо девет транзакции на обща стойност около $850.

Докато коментира инцидента малко след това, Майкъл Гу потвърди, че измамно видео е публикувано в неговия YouTube канал Boxmining без разрешение, като добави:

„За щастие го хванахме в рамките на две минути след излъчването на видеото на живо и успяхме да го изтрием. По това време вече имаше мнения и коментари от моята общност."

Освен това Гу разкри, че вече е извършил вътрешно почистване в целия си канал, за да гарантира, че няма оставени вируси или грешки по време на нападението, твърдейки, че „Изглежда, че YouTube може да е отговорен“.

Хакерите на YouTube атакуват отново

Най- Хакване на YouTube предизвика разгорещена дискусия онлайн, като един потребител на Reddit „9Oh8m8“ предполага, че хакерите са получили достъп до акаунтите, използвайки измама за размяна на SIM:

„Всички те публикуват със заглавие като „ЕДНА СВЕТОВНА КРИПТОВАЛУТА“. Те имат адрес във видеото; и описание, за да изпратите вашите USDT/USDC/BNB/ETH, за да получите нова крипто, наречена OWCY.”

Въпреки това Гу далеч не беше убеден, че хакът е смяна на SIM карта; като твърди, че не е имало опити за влизане в личния му акаунт в Google, като твърди:

„Ако беше смяна на SIM, щях да загубя достъп до телефона си и т.н., а това не се случи.“

„Това, което забелязахме, беше в акаунта BRAND (който няма данни за вход. Профилите на марката в YouTube са свързани с лични) имаше вход от Филипините. Много вероятно това е или хак от страна на YouTube, или измамен служител. Ето как събраха толкова много хора едновременно.”

От друга страна, Шаш Гупта, основател и главен изпълнителен директор на канала Altcoin Buzz в YouTube; каза, че неговият технически екип е забелязал, че нещо не е наред в 1:00 часа сутринта сингапурско време на 23 януари; нощ, след като неоторизирано видео беше на живо в техния канал без съгласие:

„Доста неясно е какво се е случило. Говоря с YouTube, за да разбера въпроса и да избегна подобни по-нататъшни нарушения."

Ричард Хърт беше друг крипто YouTuber, който съобщи, че нападателите са компрометирали акаунта му. Heart туитира в 9:30 UTC, че каналът му е прекратен по време на предаване на живо, като той също твърди, че YouTube вероятно е бил наясно с измамата.