Hackers vielen ergens in de middag van 23 januari een aantal populaire crypto YouTuber-accounts aan. De accounts plaatsten ongeautoriseerde video's met tekst die kijkers opdroeg geld naar de portemonnee van de hacker te sturen.
Accounts die het doelwit lijken te zijn van de aanval zijn onder meer: 'BitBoy Crypto', 'Altcoin Buzz', 'Box Mining', 'Floyd Mayweather', 'Ivan on Tech' en 'The Moon'.
Onze beste handelsrobots
Het Binance Smart Chain-portemonnee-adres dat op de frauduleuze video's stond, had op het moment van schrijven in totaal slechts 9 transacties in BNB, met een totale waarde van ongeveer $ 850.
Michael Gu vertelde Cointelegraph dat zijn YouTube-kanaal Boxmining een video plaatste zonder zijn toestemming. "Gelukkig hebben we het binnen twee minuten na het live gaan van de video opgemerkt en zijn we erin geslaagd om het te verwijderen", zei hij. "Tegen die tijd waren er al meningen en opmerkingen van mijn gemeenschap."
Hij voegde eraan toe dat hij een interne controle had uitgevoerd en geen virussen of bugs had gevonden die de hackers mogelijk toegang tot zijn account hebben gegeven. "Het lijkt erop dat YouTube verantwoordelijk is", zei hij.
Een Reddit-bericht van gebruiker "9Oh8m8" suggereerde dat het lijkt alsof de hackers toegang tot de accounts konden krijgen met behulp van een SIM-swap-zwendel, waardoor ze twee-factor-authenticatie (2FA) hadden kunnen omzeilen. Ze voegden eraan toe:
"Ze posten allemaal met een titel als "ONE WORLD CRYPTOCURRENCY". Ze hebben een adres in vid en beschrijving om uw USDT/USDC/BNB/ETH te verzenden om een nieuwe crypto genaamd OWCY te ontvangen.
Gu was er echter niet van overtuigd dat de hack het resultaat was van een sim-swap, en vertelde Cointelegraph dat er geen logins waren op zijn persoonlijke Google-account. "Als het een SIM-swap was, zou ik de toegang tot mijn telefoon enz. verliezen en dat is niet gebeurd", zei hij.
"Wat ons opviel was dat op het BRAND-account (dat geen login heeft. YouTube-merkaccounts zijn verbonden met persoonlijk) er een login uit de Filippijnen was. Zeer waarschijnlijk is dit ofwel een hack aan YouTube-kant of een malafide medewerker. Zo kregen ze zoveel mensen tegelijk.”
Oprichter en CEO van het Altcoin Buzz YouTube-kanaal Shash Gupta voegde toe dat ze zondagnacht rond 01:00 uur Singaporese tijd merkten dat er iets mis was toen een ongeautoriseerde video op hun kanaal werd geplaatst.
“Het is vrij onduidelijk wat er is gebeurd. Ik praat met YouTube om de zaak te begrijpen en dergelijke verdere inbreuken te voorkomen.”
Verwant:YouTube-kanalen gehackt en omgedoopt voor livestreaming crypto-zwendel
Een andere crypto-YouTuber Richard Heart tweette om 21.30 uur UTC dat zijn kanaal was verbannen tijdens een livestream, wat aangeeft dat YouTube waarschijnlijk op de hoogte was van het evenement.
Cointelegraph nam contact op met YouTube en een aantal andere makers van crypto-inhoud die door de hack werden getroffen, maar op het moment van schrijven geen aanvullende informatie hadden ontvangen.
Lees verder op CoinTelegraph