Χάκερ παραβιάζουν λογαριασμούς Crypto YouTuber για να εξαπατήσουν τους θεατές

Οι χάκερ εμφανίζονται αμείλικτοι στο να επιτίθενται στο αποκεντρωμένη χρηματοδότηση (DeFi) χώρο και συναφείς τομείς. Αυτή τη φορά, οι χάκερ στόχευσαν μια σειρά από δημοφιλείς λογαριασμούς κρυπτογράφησης YouTuber με σκοπό να εξαπατήσουν τους θεατές.

Στις 23 Ιανουαρίου, χάκερ εκμεταλλεύτηκαν μια ευπάθεια στα διαδικτυακά κανάλια βίντεο για να παραβιάσουν λογαριασμούς κρυπτογράφησης YouTuber, δημοσιεύοντας μη εξουσιοδοτημένα βίντεο με κείμενο που κατευθύνει τους θεατές να στείλουν χρήματα στο πορτοφόλι τους.

Οι περισσότεροι λογαριασμοί που παραβιάστηκαν παρατήρησαν αμέσως το δόλιο βίντεο λίγο αργότερα και τους αφαίρεσαν από τα κανάλια τους μέσα σε λίγα λεπτά πριν προκληθεί περισσότερο κακό σε πολλούς θεατές.

Οι χάκερ παραβίασαν πολλά κανάλια YouTube, συμπεριλαμβανομένων των BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech και The Moon.

Κατά τη στιγμή της δημοσίευσης, το Έξυπνη αλυσίδα Binance το πορτοφόλι που συνδέεται με τα δόλια βίντεο κατάφερε να καταγράψει μόνο εννέα συνολικά συναλλαγές, με συνολική αξία περίπου 850 $.

Ενώ σχολίασε το περιστατικό λίγο μετά, ο Michael Gu επιβεβαίωσε ότι ένα δόλιο βίντεο δημοσιεύτηκε στο κανάλι του στο YouTube Boxmining χωρίς άδεια, προσθέτοντας:

«Ευτυχώς, το πιάσαμε μέσα σε δύο λεπτά από τη μετάδοση του βίντεο και καταφέραμε να το διαγράψουμε. Μέχρι εκείνη τη στιγμή, υπήρχαν ήδη απόψεις και σχόλια από την κοινότητά μου."

Επιπλέον, ο Gu αποκάλυψε ότι έχει ήδη κάνει εσωτερικό καθαρισμό σε όλο το κανάλι του για να διασφαλίσει ότι δεν είχαν απομείνει ιοί ή σφάλματα κατά τη διάρκεια της επιδρομής, ισχυριζόμενος ότι «Φαίνεται ότι το YouTube μπορεί να ευθύνεται».

Οι χάκερ του YouTube επιτίθενται ξανά

Το σεμινάριο Hack YouTube προσέλκυσε μια έντονη συζήτηση στο διαδίκτυο, με έναν χρήστη του Reddit "9Oh8m8" να προτείνει ότι οι χάκερ απέκτησαν πρόσβαση στους λογαριασμούς χρησιμοποιώντας μια απάτη με ανταλλαγή SIM:

«Όλοι δημοσιεύουν με τίτλο «ΈΝΑ ΠΑΓΚΟΣΜΙΟ ΚΡΥΠΤΟΝΟΜΙΣΜΑ». Έχουν μια διεύθυνση σε βίντεο. και περιγραφή για να στείλετε το USDT/USDC/BNB/ETH σας για να λάβετε νέα κρυπτογράφηση που ονομάζεται OWCY.”

Ωστόσο, ο Gu απείχε πολύ από το να είναι πεπεισμένος ότι το hack ήταν μια ανταλλαγή SIM. υποστηρίζοντας ότι δεν υπήρξαν προσπάθειες σύνδεσης στον προσωπικό του λογαριασμό Google, υποστηρίζοντας:

«Αν ήταν αλλαγή SIM, θα έχανα την πρόσβαση στο τηλέφωνό μου κ.λπ., και αυτό δεν συνέβη».

"Αυτό που παρατηρήσαμε ήταν στον λογαριασμό BRAND (ο οποίος δεν έχει σύνδεση. Οι λογαριασμοί επωνυμίας YouTube συνδέονται με προσωπικούς) υπήρχε σύνδεση από τις Φιλιππίνες. Πολύ πιθανό, πρόκειται είτε για χακάρισμα από την πλευρά του YouTube είτε για απατεώνα υπάλληλο. Έτσι πήραν τόσους πολλούς ανθρώπους ταυτόχρονα».

Από την άλλη πλευρά, ο Shash Gupta, ιδρυτής και διευθύνων σύμβουλος του καναλιού Altcoin Buzz στο YouTube. είπε ότι η τεχνική ομάδα του παρατήρησε ότι κάτι δεν πήγαινε καλά στη 1:00 π.μ. ώρα Σιγκαπούρης στις 23 Ιανουαρίου. το βράδυ μετά από ένα μη εξουσιοδοτημένο βίντεο που μεταδόθηκε ζωντανά στο κανάλι τους χωρίς συγκατάθεση:

«Είναι αρκετά ασαφές τι συνέβη. Μιλώ με το YouTube για να κατανοήσω το θέμα και να αποφύγω τέτοιες περαιτέρω παραβιάσεις».

Ο Richard Heart ήταν ένας άλλος χρήστης κρυπτογράφησης YouTube που ανέφερε ότι οι εισβολείς παραβίασαν τον λογαριασμό του. Ο Heart έγραψε στο Twitter στις 9:30 μ.μ. UTC ότι το κανάλι του τερματίστηκε κατά τη διάρκεια μιας ζωντανής ροής, με τον ίδιο να ισχυρίζεται επίσης ότι YouTube πιθανώς γνώριζε το συμβάν απάτης.