Krypto-youtubere har vært de siste ofrene for hackingangrep. Flere YouTube-kontoer som handler i kryptonisjen ble målrettet 23. januar, da hackere kapret kontoene og la ut uautoriserte videoer.
Hackernes mål var økonomisk utpressing ved å instruere følgere av disse kontoene til å sende krypto til en lommebokadresse som eies av hackeren.
Flere YouTube-kontoer ble målrettet
Detaljene om hacket ble rapportert på Twitter, og la merke til at hackerne markedsførte en falsk kryptosvindel. De målrettede kontoene inkluderer Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather, etc.
De uautoriserte videoene la ved en Binance Smart Chain-lommebokadresse som intetanende seere ville motta pengene til. I skrivende stund hadde lommebokadressen gjort 11 transaksjoner til en verdi av over $900.
The Box Mining YouTube-kanaleier, Michael Gu, uttalte at en uautorisert video ble lagt ut på kanalen, men han klarte å slette den innen to minutter. Han bemerket imidlertid at videoen allerede hadde fått visninger og kommentarer.
Grunnleggeren og administrerende direktør for Altcoin Buzz, Shash Gupta, la også til at en uautorisert video ble lagt ut på YouTube-kanalen rundt klokken 1 Singapore-tid. Gupta la til at kontakt med YouTube vil hjelpe til med å forstå hendelsene og forhindre ytterligere angrep.
Usikkerhet om hva som forårsaket bruddet
Et innlegg på Reddit antydet at hackerne kunne ha fått tilgang til YouTube-kontoene gjennom et SIM-bytte. Dette tillot dem å omgå multifaktorautentisering (MFA). Innlegget bemerket at meldingen på alle hackervideoene var den samme som oppfordret brukere til å sende sine kryptovalutaer til den medfølgende lommeboken og motta en ny mynt kalt OWCY.
Box Minings Gu bemerket imidlertid at sjansene for bruddet som følge av et SIM-bytteangrep var svært lave. Han sa at han ikke mottok noen varsler fra Google om nye pålogginger på kontoen sin. Han bemerket også at han ikke mistet tilgangen til telefonen sin, noe som stort sett er tilfelle når SIM-bytteangrep utføres.
Gu la også til at han hadde gjennomført en intern sweep og ikke oppdaget noen virus eller sårbarheter som kunne ha tillatt hackere å få tilgang til kontoene hans. Imidlertid oppdaget han en pålogging til merkevarekontoen fra Filippinene. "Svært sannsynlig er dette enten et hack på YouTube-siden eller en useriøs ansatt. Det var slik de fikk så mange mennesker samtidig, konkluderte han.
Kapitalen din er i faresonen.
Les mer:
Kilde: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos