יוטיוברי קריפטו היו הקורבנות האחרונים של התקפות פריצה. מספר חשבונות יוטיוב העוסקים בנישת הקריפטו היו ממוקדים ב-23 בינואר, כאשר האקרים חטפו את החשבונות ופרסמו סרטונים לא מורשים.
מטרת ההאקרים הייתה סחיטה פיננסית על ידי הפניית עוקבים של חשבונות אלה לשלוח קריפטו לכתובת ארנק בבעלות ההאקר.
כמה חשבונות YouTube היו ממוקדים
פרטי הפריצה דווחו בטוויטר, וציינו כי ההאקרים משווקים הונאת קריפטו כוזבת. החשבונות הממוקדים כוללים Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, פלויד מייוות'ר וכו'.
הסרטונים הלא מורשים צורפו כתובת ארנק Binance Smart Chain שאליה יקבלו צופים תמימים את הכספים. בזמן כתיבת שורות אלה, כתובת הארנק ביצעה 11 עסקאות בשווי של מעל 900 דולר.
בעל ערוץ היוטיוב של The Box Mining, מייקל גו, אמור שסרטון לא מורשה פורסם לערוץ, אך הוא הצליח למחוק אותו תוך שתי דקות. עם זאת, הוא ציין שהסרטון כבר זכה לצפיות ותגובות.
המייסד והמנכ"ל של Altcoin Buzz, שאש גופטה, הוסיף גם כי סרטון לא מורשה פורסם בערוץ היוטיוב בסביבות השעה 1:XNUMX שעון סינגפור. גופטה הוסיף כי פנייה ל-YouTube תעזור להבין את ההתרחשויות ולמנוע התקפות נוספות.
אי ודאות מה גרם להפרה
פוסט ב-Reddit העלה שההאקרים יכלו לקבל גישה לחשבונות YouTube באמצעות החלפת SIM. זה איפשר להם לעקוף אימות רב-גורמי (MFA). הפוסט ציין כי ההודעה בכל סרטוני ההאקרים הייתה זהה שקוראת למשתמשים לשלוח את מטבעות הקריפטו שלהם לארנק המסופק ולקבל מטבע חדש בשם OWCY.
עם זאת, Gu של Box Mining ציין כי הסיכויים להפרה כתוצאה ממתקפת חילופי SIM היו נמוכים מאוד. הוא אמר שהוא לא קיבל הודעות מגוגל על כניסות חדשות בחשבונו. הוא גם ציין שהוא לא איבד את הגישה לטלפון שלו, וזה קורה בעיקר כאשר נעשות התקפות החלפת סים.
גו גם הוסיף כי הוא ערך סוויפ פנימי ולא זיהה וירוסים או פגיעויות שיכלו לאפשר להאקרים לקבל גישה לחשבונות שלו. עם זאת, הוא זיהה כניסה לחשבון המותג מהפיליפינים. "סביר להניח שזו או פריצה בצד YouTube או עובד נוכל. כך הם השיגו כל כך הרבה אנשים בו זמנית”, סיכם.
ההון שלך נמצא בסיכון.
קרא עוד:
מקור: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos