Hackare verkar obevekliga på att attackera decentraliserad finans (DeFi) rymd och relaterade sektorer. Den här gången riktade sig hackare på en serie populära krypto YouTuber-konton för att lura tittare.
Den 23 januari utnyttjade hackare en sårbarhet inom videokanaler online för att äventyra krypto YouTuber-konton, och postade otillåtna videor med text som uppmanade tittarna att skicka pengar till sina plånböcker.
De flesta konton som brutits uppmärksammade snabbt den bedrägliga videon kort efter och tog bort dem från sina kanaler inom några minuter innan mer skada drabbade många tittare.
Hackare äventyrade flera YouTube-kanaler, inklusive BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech och The Moon.
Vid tidpunkten för publicering var Binance SmartChain plånbok kopplad till de bedrägliga videorna lyckades bara spela in totalt nio transaktioner, med ett totalt värde av cirka 850 $.
När Michael Gu kommenterade händelsen kort efter bekräftade han att en bedräglig video publicerades på hans YouTube-kanal Boxmining utan tillåtelse, och tillade:
"Lyckligtvis fångade vi det inom två minuter efter att videon gick live och lyckades radera den. Vid den tiden fanns det redan synpunkter och kommentarer från mitt samhälle.”
Dessutom avslöjade Gu att han redan har gjort intern rensning i hela sin kanal för att säkerställa att inga virus eller buggar fanns kvar under raiden, och påstod att det "verkar som att YouTube kan vara ansvarigt."
Köp Crypto nuYouTube-hackare attackerar igen
Du har nu möjlighet YouTube-hack lockade till en het diskussion online, med en Reddit-användare "9Oh8m8" som antydde att hackare fick tillgång till kontona med hjälp av en SIM-bytesbedrägeri:
"De publicerar alla med en titel som "ONE WORLD CRYPTOCURRENCY." De har en adress i video; och beskrivning för att skicka din USDT/USDC/BNB/ETH för att ta emot ny krypto som heter OWCY."
Icke desto mindre var Gu långt ifrån övertygad om att hacket var ett SIM-byte; hävdade att det inte fanns några inloggningsförsök på hans personliga Google-konto, och hävdade:
"Om det var ett SIM-byte skulle jag förlora åtkomsten till min telefon etc., och det hände inte."
"Vad vi märkte var på BRAND-kontot (som inte har en inloggning. YouTube-varumärkeskonton är kopplade till personliga) det fanns en inloggning från Filippinerna. Mycket troligt är detta antingen ett hack på YouTube-sidan eller en oseriös anställd. Det var så de fick så många människor på samma gång.”
Å andra sidan, Shash Gupta, grundare och VD för Altcoin Buzz YouTube-kanal; sa att hans tekniska team märkte att något var fel klockan 1:00 Singapore tid den 23 januari; natten efter att en obehörig video gick live på deras kanal utan samtycke:
– Det är ganska oklart vad som hände. Jag pratar med YouTube för att förstå saken och undvika sådana ytterligare intrång.”
Richard Heart var en annan krypto-youtuber som rapporterade att angripare äventyrade hans konto. Heart twittrade klockan 9:30 UTC att hans kanal avslutades under en livestream, och han påstod också att Youtube var förmodligen medveten om bluffhändelsen.
English
Arabic
Bulgarian
Danish
Dutch
English
Finnish
French
German
Greek
Italian
Japanese
Latvian
Norwegian
Polish
Portuguese
Romanian
Spanish
Swedish