Hackere angreb en række populære krypto-YouTube-konti på et tidspunkt i løbet af eftermiddagen den 23. januar. Kontierne postede uautoriserede videoer med tekst, der instruerede seerne til at sende penge til hackerens pung.
Konti, der ser ud til at have været mål for angrebet inkluderer: 'BitBoy Crypto', 'Altcoin Buzz', 'Box Mining', 'Floyd Mayweather', 'Ivan on Tech' og 'The Moon' blandt andre.
BREAKING: Dusinvis af Crypto YouTubers har fået deres konti kapret af hackere, der promoverer en falsk krypto-giveaway-fidus. Hackede konti omfatter:@IvanOnTech@boxmining@aantonop@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCap pic.twitter.com/ykXkZUh9cO
- Mr. Whale (@CryptoWhale) Januar 23, 2022
Binance Smart Chain wallet-adressen, der var opført på de svigagtige videoer, havde kun i alt 9 transaktioner i BNB i skrivende stund, med en samlet værdi på omkring $850.
Michael Gu fortalte Cointelegraph, at hans YouTube-kanal Boxmining sendte en video uden hans tilladelse. "Heldigvis fangede vi den inden for to minutter efter, at videoen gik live, og det lykkedes os at slette den," sagde han. "På det tidspunkt var der allerede synspunkter og kommentarer fra mit samfund."
Han tilføjede, at han havde foretaget et internt sweep og ikke fundet nogen vira eller fejl, der kan have givet hackerne adgang til hans konto. "Det ser ud til, at YouTube kan være ansvarlig," sagde han.
Mange Crypto Youtubere (inklusive mig) blev hacket i dag - alle udgiver en fupvideo på nogenlunde samme tid - @IvanOnTech @aantonop @Bitboy_Crypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap
Jeg har 2FA aktiveret. pic.twitter.com/c8z5qmJ3bT- Boxmining (@boxmining) Januar 23, 2022
Et Reddit-indlæg af brugeren "9Oh8m8" foreslog, at det ser ud til, at hackerne var i stand til at få adgang til konti ved hjælp af et SIM-bytte-svindel, hvilket ville have gjort dem i stand til at omgå to-faktor-autentificering (2FA). De tilføjede:
"De poster alle sammen med en titel som "ONE WORLD CRYPTOCURRENCY". De har en adresse i vid og beskrivelse til at sende din USDT/USDC/BNB/ETH for at modtage en ny krypto kaldet OWCY."
Gu var dog ikke overbevist om, at hacket var et resultat af et SIM-bytte, og fortalte Cointelegraph, at der ikke var nogen logins på hans personlige Google-konto. "Hvis det var et SIM-swap, ville jeg miste adgangen til min telefon osv., og det skete ikke," sagde han.
"Det, vi bemærkede, var på BRAND-kontoen (som ikke har et login. YouTube-mærkekonti er forbundet med personlige), der var et login fra Filippinerne. Meget sandsynligt er dette enten et hack på YouTube-siden eller en useriøs medarbejder. Det var sådan, de fik så mange mennesker på samme tid.”
Grundlægger og administrerende direktør for Altcoin Buzz YouTube-kanalen Shash Gupta tilføjede, at de bemærkede, at noget var galt omkring kl. 1 Singapore-tid søndag aften, da en uautoriseret video blev sendt til deres kanal.
"Det er ret uklart, hvad der skete. Jeg taler med Youtube for at forstå sagen og undgå sådanne yderligere brud.”
Relateret: YouTube-kanaler hacket og rebranded til livestreaming af krypto-svindel
Endnu en krypto YouTuber Richard Heart Tweetet kl. 9:30 UTC, at hans kanal var blevet forbudt midt i en livestream, hvilket indikerer, at YouTube sandsynligvis var opmærksom på begivenheden.
Hej igen @YouTubecreators Min kanal blev lige forbudt midt i en livestream. Jeg tror, det kan have at gøre med alle de andre youtubere, der blev hacket på samme tid i dag. Kan du tjekke, tak! @Youtube @Youtube
— Richard Heart PulseX.com! Kaldes Bitcoin-toppen! (@RichardHeartWin) Januar 23, 2022
Cointelegraph kontaktede YouTube og en række andre skabere af kryptoindhold, som var berørt af hacket, men som ikke havde modtaget yderligere information i skrivende stund.
Kilde: https://cointelegraph.com/news/crypto-youtubers-fall-victim-to-hacking-and-scamming-attempt