Hackere kompromitterer krypto YouTuber-konti for at bedrage seere

Hackere ser ubønhørlige ud til at angribe decentral finansiering (DeFi) rum og relaterede sektorer. Denne gang målrettede hackere sig mod en række populære krypto-YouTube-konti, der havde til hensigt at bedrage seere.

Den 23. januar udnyttede hackere en sårbarhed inden for online videokanaler til at kompromittere krypto YouTuber-konti, og postede uautoriserede videoer med tekst, der dirigerede seerne til at sende penge til deres tegnebøger.

De fleste af de overtrådte konti bemærkede hurtigt den svigagtige video kort efter og fjernede dem fra deres kanaler inden for få minutter, før flere seere kom til skade.

Hackere kompromitterede flere YouTube-kanaler, herunder BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech og The Moon.

På tidspunktet for udgivelsen var Binance Smart kæde tegnebogen forbundet med de svigagtige videoer formåede kun at registrere i alt ni transaktioner, med en samlet værdi på omkring 850 $.

Mens han kommenterede hændelsen kort efter, bekræftede Michael Gu, at en svigagtig video blev lagt ud på hans YouTube-kanal Boxmining uden tilladelse, og tilføjede:

"Heldigvis fangede vi den inden for to minutter efter, at videoen gik live, og det lykkedes os at slette den. På det tidspunkt var der allerede synspunkter og kommentarer fra mit samfund."

Ydermere afslørede Gu, at han allerede har foretaget intern oprydning i hele sin kanal for at sikre, at der ikke blev efterladt vira eller fejl under razziaen, idet han påstod, at det "Ser ud til, at YouTube kan være ansvarlig."

YouTube-hackere angriber igen

YouTube hack tiltrak en heftig diskussion online, hvor en Reddit-bruger "9Oh8m8" antydede, at hackere fik adgang til konti ved hjælp af et SIM-swap-svindel:

"De poster alle med en titel som "ONE WORLD CRYPTOCURRENCY." De har en adresse i video; og beskrivelse for at sende din USDT/USDC/BNB/ETH for at modtage ny krypto kaldet OWCY."

Ikke desto mindre var Gu langt fra overbevist om, at hacket var et SIM-swap; hævdede, at der ikke var nogen loginforsøg på hans personlige Google-konto, idet han hævdede:

"Hvis det var et SIM-swap, ville jeg miste adgangen til min telefon osv., og det skete ikke."

"Det, vi bemærkede, var på BRAND-kontoen (som ikke har et login. YouTube-mærkekonti er forbundet med personlige), der var et login fra Filippinerne. Meget sandsynligt er dette enten et hack på YouTube-siden eller en useriøs medarbejder. Det var sådan, de fik så mange mennesker på samme tid.”

På den anden side Shash Gupta, grundlægger og administrerende direktør for Altcoin Buzz YouTube-kanal; sagde, at hans tekniske team bemærkede, at noget var galt kl. 1:00 Singapore tid den 23. januar; nat efter at en uautoriseret video gik live på deres kanal uden samtykke:

"Det er ret uklart, hvad der skete. Jeg taler med YouTube for at forstå sagen og undgå sådanne yderligere brud.”

Richard Heart var en anden krypto-youtuber, der rapporterede, at angribere kompromitterede hans konto. Heart tweetede kl. 9 UTC, at hans kanal blev afsluttet under en livestream, hvor han også påstod, at YouTube var sandsynligvis opmærksom på svindelhændelsen.