Krypto-youtubere har været de seneste ofre for hackingangreb. Adskillige YouTube-konti, der handler i kryptonichen, blev målrettet den 23. januar, da hackere kaprede konti og postede uautoriserede videoer.
Hackernes mål var økonomisk afpresning ved at instruere følgere af disse konti til at sende krypto til en tegnebogsadresse ejet af hackeren.
Flere YouTube-konti blev målrettet
Detaljerne om hacket blev rapporteret på Twitter og bemærkede, at hackerne markedsførte et falsk krypto-giveaway-svindel. De målrettede konti inkluderer Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather osv.
De uautoriserede videoer vedhæftede en Binance Smart Chain-pungadresse, hvortil intetanende seere ville modtage pengene. I skrivende stund havde tegnebogens adresse foretaget 11 transaktioner til en værdi af over $900.
The Box Mining YouTube-kanalejer, Michael Gu, erklærede at en uautoriseret video blev lagt på kanalen, men det lykkedes ham at slette den inden for to minutter. Han bemærkede dog, at videoen allerede havde modtaget visninger og kommentarer.
Grundlæggeren og administrerende direktør for Altcoin Buzz, Shash Gupta, tilføjede også, at en uautoriseret video blev lagt ud på YouTube-kanalen omkring kl. Gupta tilføjede, at kontakt til YouTube vil hjælpe med at forstå hændelserne og forhindre yderligere angreb.
Usikkerhed om, hvad der forårsagede bruddet
Et opslag på Reddit antydede, at hackerne kunne have fået adgang til YouTube-konti gennem et SIM-bytte. Dette gjorde det muligt for dem at omgå multi-factor authentication (MFA). Indlægget bemærkede, at beskeden på alle hacker-videoer var den samme, der opfordrede brugerne til at sende deres kryptovalutaer til den medfølgende tegnebog og modtage en ny mønt kaldet OWCY.
Dog bemærkede Box Mining's Gu, at chancerne for bruddet som følge af et SIM-swap-angreb var meget lave. Han sagde, at han ikke modtog nogen meddelelser fra Google om nye logins på sin konto. Han bemærkede også, at han ikke mistede adgangen til sin telefon, hvilket for det meste er tilfældet, når SIM-bytteangreb udføres.
Gu tilføjede også, at han havde udført et internt sweep og ikke opdagede nogen vira eller sårbarheder, der kunne have givet hackere adgang til hans konti. Han opdagede dog et login til brandkontoen fra Filippinerne. "Meget sandsynligt er dette enten et hack på YouTube-siden eller en useriøs medarbejder. Det var sådan, de fik så mange mennesker på samme tid,” sluttede han.
Din kapital er i fare.
Læs mere:
Kilde: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos