Hakkerit vaarantavat krypto-YouTuber-tilit huijatakseen katsojia

Hakkerit näyttävät säälimättömiltä hyökkääessään hajautettu rahoitus (DeFi) avaruus ja siihen liittyvät alat. Tällä kertaa hakkerit kohdistavat joukon suosittuja krypto-YouTuber-tilejä, joiden tarkoituksena oli huijata katsojia.

Tammikuun 23. päivänä hakkerit käyttivät hyväkseen online-videokanavien haavoittuvuutta vaarantaakseen krypto-YouTuber-tilit ja julkaisivat luvattomia videoita tekstin kanssa, joka ohjasi katsojia lähettämään rahaa lompakkoonsa.

Suurin osa rikkoutuneista tileistä huomasi vilpillisen videon pian sen jälkeen ja poisti ne kanaviltaan muutamassa minuutissa, ennen kuin monille katsojille aiheutui lisää vahinkoa.

Hakkerit vaaransivat useita YouTube-kanavia, mukaan lukien BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech ja The Moon.

Julkaisuhetkellä Binance Smart -ketju petollisiin videoihin yhdistetty lompakko onnistui tallentamaan vain yhdeksän tapahtumaa, joiden yhteisarvo oli noin 850 dollaria.

Michael Gu kommentoi tapausta pian sen jälkeen, että hänen YouTube-kanavallaan Boxmining on lähetetty petollinen video ilman lupaa ja lisäsi:

"Onneksi saimme sen kiinni kahden minuutin sisällä videon julkaisemisesta ja onnistuimme poistamaan sen. Siihen mennessä yhteisöltäni oli jo näkemyksiä ja kommentteja."

Lisäksi Gu paljasti, että hän on jo tehnyt sisäisen siivouksen koko kanavallaan varmistaakseen, ettei raidan aikana jäänyt viruksia tai bugeja, ja väitti, että "YouTube saattaa olla vastuussa".

YouTube-hakkerit hyökkäävät jälleen

- YouTube-hakkerointi herätti kiivasta keskustelua verkossa, kun yksi Reddit-käyttäjä "9Oh8m8" ehdotti, että hakkerit pääsivät tileille SIM-kortin vaihtohuijauksen avulla:

"He kaikki lähettävät viestejä nimellä "ONE WORLD CRYPTOCRENCY". Heillä on osoite videolla; ja kuvaus lähettääksesi USDT/USDC/BNB/ETH vastaanottamaan uuden krypton nimeltä OWCY."

Siitä huolimatta Gu ei ollut vakuuttunut siitä, että hakkerointi oli SIM-kortin vaihto; väittää, että hänen henkilökohtaiselle Google-tililleen ei ollut kirjautumisyrityksiä, ja väitti:

"Jos se olisi SIM-kortin vaihto, menettäisin pääsyn puhelimeeni jne., ja niin ei tapahtunut."

"Huomasimme, että BRAND-tilillä (jolla ei ole kirjautumistunnusta. YouTube-bränditilit on yhdistetty henkilökohtaiseen) oli kirjautuminen Filippiineiltä. Hyvin todennäköisesti tämä on joko YouTube-puolen hakkerointi tai roistotyöntekijä. Näin he saivat niin monta ihmistä samaan aikaan."

Toisaalta Shash Gupta, Altcoin Buzz YouTube -kanavan perustaja ja toimitusjohtaja; sanoi, että hänen tekninen tiiminsä huomasi jotain olevan vialla klo 1 Singaporen aikaa 00. tammikuuta; yö sen jälkeen, kun luvaton video lähetettiin heidän kanavallaan ilman lupaa:

"On aika epäselvää, mitä tapahtui. Puhun YouTuben kanssa ymmärtääkseni asiaa ja välttääkseni tällaiset lisäloukkaukset."

Richard Heart oli toinen krypto-YouTuber, joka ilmoitti hyökkääjien murtaneen hänen tilinsä. Heart twiittasi kello 9 UTC, että hänen kanavansa lopetettiin suoratoiston aikana, ja hän väitti myös, että YouTube oli luultavasti tietoinen huijaustapahtumasta.