Crypto YouTubers сталі апошнімі ахвярамі хакерскіх нападаў. Некалькі акаўнтаў YouTube, якія займаюцца крыпта-нішай, былі мішэнню 23 студзеня, калі хакеры захапілі акаўнты і размясцілі несанкцыянаваныя відэа.
Мэтай хакераў быў фінансавы вымагальніцтва, кіруючы паслядоўнікам гэтых акаўнтаў адпраўляць крыпта на адрас кашалька, які належыць хакеру.
Нацэльваліся некалькі акаўнтаў YouTube
Падрабязнасці ўзлому былі апублікаваныя ў Twitter, адзначаючы, што хакеры рэкламавалі ілжывую афёру з криптовалютой. Мэтавыя акаўнты ўключаюць Crypto Banter, Ivan on Tech, Altcoin Buzz, Box Mining, Флойд Мэйвезер і г.д.
Да несанкцыянаваных відэа прыкладзены адрас кашалька Binance Smart Chain, на які нічога не падазравалыя гледачы будуць атрымліваць сродкі. На момант напісання артыкула па адрасе кашалька было здзейснена 11 транзакцый на суму больш за 900 долараў.
Уладальнік канала Box Mining на YouTube Майкл Гу, заявіў, што на канале было размешчана несанкцыянаванае відэа, але яму ўдалося яго выдаліць на працягу двух хвілін. Разам з тым ён адзначыў, што відэа ўжо атрымала прагляды і каментарыі.
Заснавальнік і генеральны дырэктар Altcoin Buzz Шаш Гупта таксама дадаў, што несанкцыянаванае відэа было апублікавана на канале YouTube каля 1 гадзіны ночы па сінгапурскім часе. Гупта дадаў, што звязванне з YouTube дапаможа зразумець падзеі і прадухіліць далейшыя атакі.
Нявызначанасць таго, што стала прычынай парушэння
Паведамленне на Reddit выказала здагадку, што хакеры маглі атрымаць доступ да акаўнтаў YouTube праз падмену SIM-карты. Гэта дазволіла ім абыйсці шматфакторную аўтэнтыфікацыю (MFA). У паведамленні адзначаецца, што паведамленне на ўсіх відэа хакераў было аднолькавым, у якім заклікала карыстальнікаў адпраўляць свае криптовалюты на прадстаўлены кашалёк і атрымаць новую манету пад назвай OWCY.
Аднак Гу з Box Mining адзначыў, што верагоднасць узлому ў выніку атакі падмены SIM-карты вельмі малая. Ён сказаў, што не атрымліваў ніякіх апавяшчэнняў ад Google аб новых уваходах у свой акаўнт. Ён таксама адзначыў, што не страціў доступ да свайго тэлефона, што ў асноўным адбываецца пры атаках падмены SIM-карты.
Гу таксама дадаў, што ён правёў унутраную ачыстку і не выявіў ніякіх вірусаў або ўразлівасцяў, якія маглі б дазволіць хакерам атрымаць доступ да яго акаўнтаў. Аднак ён выявіў уваход у акаўнт брэнда з Філіпін. «Вельмі верагодна, што гэта альбо ўзлом на баку YouTube, альбо махлярскі супрацоўнік. Вось і набралі столькі людзей адначасова», — рэзюмаваў ён.
Ваш капітал знаходзіцца ў небяспецы.
Чытайце таксама:
Крыніца: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos