Hakerzy zaatakowali kilka popularnych kont kryptograficznych YouTuberów w pewnym momencie popołudniu 23 stycznia. Konta opublikowały nieautoryzowane filmy z tekstem zachęcającym widzów do wysłania pieniędzy do portfela hakera.
Konta, które wydają się być celem ataku, to między innymi: „BitBoy Crypto”, „Altcoin Buzz”, „Box Mining”, „Floyd Mayweather”, „Ivan on Tech” i „The Moon”.
Nasze najlepsze roboty biznesowe
Adres portfela Binance Smart Chain, który był wymieniony w fałszywych filmach, zawierał w chwili pisania tylko 9 transakcji w BNB, o łącznej wartości około 850 USD.
Michael Gu powiedział Cointelegraph, że jego kanał YouTube Boxmining opublikował wideo bez jego zgody. „Na szczęście złapaliśmy go w ciągu dwóch minut od uruchomienia filmu i udało nam się go usunąć” – powiedział. „W tym czasie moja społeczność miała już opinie i komentarze”.
Dodał, że przeprowadził wewnętrzny przegląd i nie znalazł żadnych wirusów ani błędów, które mogły dać hakerom dostęp do jego konta. „Wygląda na to, że YouTube może być odpowiedzialny” – powiedział.
Jeden post Reddit użytkownika „9Oh8m8” sugerował, że wygląda na to, że hakerzy byli w stanie uzyskać dostęp do kont za pomocą oszustwa wymiany karty SIM, co umożliwiłoby im ominięcie uwierzytelniania dwuskładnikowego (2FA). Dodali:
„Wszyscy publikują posty pod tytułem „JEDEN WORLD KRYPTOWALUTA”. Mają adres w vid i opis, aby wysłać twoje USDT/USDC/BNB/ETH, aby otrzymać nowe krypto o nazwie OWCY.”
Gu nie był jednak przekonany, że włamanie było wynikiem zamiany karty SIM, mówiąc Cointelegraphowi, że na jego osobistym koncie Google nie ma loginów. „Gdyby to była zamiana karty SIM, straciłbym dostęp do mojego telefonu itp. I tak się nie stało” – powiedział.
„Zauważyliśmy, że na koncie BRAND (które nie ma loginu. Konta marki YouTube są połączone z osobistym) był login z Filipin. Bardzo prawdopodobne, że jest to włamanie po stronie YouTube lub nieuczciwy pracownik. W ten sposób dostali tylu ludzi w tym samym czasie.”
Założyciel i dyrektor generalny kanału Altcoin Buzz na YouTube, Shash Gupta, dodał, że zauważyli, że coś jest nie tak około 1 w nocy czasu singapurskiego w niedzielę wieczorem, kiedy na ich kanale opublikowano nieautoryzowane wideo.
„Nie jest jasne, co się stało. Rozmawiam z YouTube, aby zrozumieć sprawę i uniknąć takich dalszych naruszeń.”
Związane z:Zhakowane kanały YouTube i przemianowane na oszustwa kryptograficzne na żywo
Inny krypto YouTuber, Richard Heart, napisał na Twitterze o 21:30 czasu UTC, że jego kanał został zbanowany w trakcie transmisji na żywo, co wskazuje, że YouTube prawdopodobnie wiedział o tym wydarzeniu.
Cointelegraph skontaktował się z YouTube i wieloma innymi twórcami treści kryptograficznych, których dotknął haker, ale nie otrzymali żadnych dodatkowych informacji w momencie pisania.
Kontynuuj czytanie w Cointelegraph
