Hackere kompromitterer krypto YouTuber-kontoer for å svindle seere

Hackere virker nådeløse til å angripe desentralisert økonomi (DeFi) plass og relaterte sektorer. Denne gangen målrettet hackere seg mot en rekke populære krypto-YouTube-kontoer som hadde til hensikt å svindle seere.

23. januar utnyttet hackere en sårbarhet i online videokanaler for å kompromittere krypto YouTuber-kontoer, og la ut uautoriserte videoer med tekst som dirigerte seerne til å sende penger til lommeboken.

De fleste kontoene som ble brutt, la raskt merke til den uredelige videoen kort tid etter og fjernet dem fra kanalene deres i løpet av minutter før flere seere ble skadet.

Hackere kompromitterte flere YouTube-kanaler, inkludert BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech og The Moon.

På publiseringstidspunktet var Binance SmartChain lommebok knyttet til de uredelige videoene klarte bare å registrere totalt ni transaksjoner, med en total verdi på rundt $850.

Mens han kommenterte hendelsen kort tid etter, bekreftet Michael Gu at en uredelig video ble lagt ut på YouTube-kanalen hans Boxmining uten tillatelse, og la til:

"Heldigvis fanget vi den innen to minutter etter at videoen ble publisert og klarte å slette den. På den tiden var det allerede synspunkter og kommentarer fra samfunnet mitt.»

Dessuten avslørte Gu at han allerede har gjort intern opprydding i hele kanalen sin for å sikre at ingen virus eller feil ble igjen under raidet, og påsto at det "Ser ut som YouTube kan være ansvarlig."

YouTube-hackere angriper igjen

De YouTube hack tiltrakk seg en heftig diskusjon på nettet, med en Reddit-bruker "9Oh8m8" som antydet at hackere fikk tilgang til kontoene ved å bruke en SIM-bytte-svindel:

"De legger alle ut med en tittel som "ONE WORLD CRYPTOCURRENCY." De har en adresse i video; og beskrivelse for å sende din USDT/USDC/BNB/ETH for å motta ny krypto kalt OWCY."

Ikke desto mindre var Gu langt fra overbevist om at hacket var et SIM-bytte; argumenterte for at det ikke var noen påloggingsforsøk på hans personlige Google-konto, og hevdet:

"Hvis det var et SIM-bytte, ville jeg mistet tilgangen til telefonen min osv., og det skjedde ikke."

«Det vi la merke til var på BRAND-kontoen (som ikke har en pålogging. YouTube-merkekontoer er koblet til personlige) det var en pålogging fra Filippinene. Svært sannsynlig er dette enten et hack på YouTube-siden eller en useriøs ansatt. Det var slik de fikk så mange mennesker på samme tid.»

På den annen side, Shash Gupta, grunnlegger og administrerende direktør for Altcoin Buzz YouTube-kanal; sa at hans tekniske team la merke til at noe var galt klokken 1 Singapore-tid 00. januar; natt etter at en uautorisert video ble publisert på kanalen deres uten samtykke:

– Det er ganske uklart hva som har skjedd. Jeg snakker med YouTube for å forstå saken og unngå slike ytterligere brudd.»

Richard Heart var en annen krypto-youtuber som rapporterte at angripere kompromitterte kontoen hans. Heart tvitret klokken 9:30 UTC at kanalen hans ble avsluttet under en direktestrøm, og han påsto også at YouTube var sannsynligvis klar over svindelhendelsen.