Ang mga Crypto YouTuber ang pinakahuling biktima ng mga pag-atake sa pag-hack. Ilang YouTube account na nakikitungo sa crypto niche ang na-target noong Enero 23, dahil na-hijack ng mga hacker ang mga account at nag-post ng mga hindi awtorisadong video.
Ang layunin ng mga hacker ay pangingikil sa pananalapi sa pamamagitan ng pagdidirekta sa mga tagasunod ng mga account na ito na magpadala ng crypto sa isang wallet address na pag-aari ng hacker.
Ilang YouTube account ang na-target
Ang mga detalye ng hack ay iniulat sa Twitter, na binabanggit na ang mga hacker ay nag-market ng isang maling crypto giveaway scam. Kasama sa mga target na account ang Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather, atbp.
Ang mga hindi awtorisadong video ay nag-attach ng isang address ng pitaka ng Binance Smart Chain kung saan matatanggap ng mga hindi inaasahang manonood ang mga pondo. Sa oras ng pagsulat, ang wallet address ay gumawa ng 11 mga transaksyon na nagkakahalaga ng higit sa $900.
Ang may-ari ng channel sa YouTube ng Box Mining, si Michael Gu, naglalagay na ang isang hindi awtorisadong video ay nai-post sa channel, ngunit nagawa niyang tanggalin ito sa loob ng dalawang minuto. Gayunpaman, nabanggit niya na ang video ay nakatanggap na ng mga view at komento.
Ang tagapagtatag at CEO ng Altcoin Buzz na si Shash Gupta, ay idinagdag din na ang isang hindi awtorisadong video ay nai-post sa channel sa YouTube sa bandang 1 AM oras ng Singapore. Idinagdag ni Gupta na ang pakikipag-ugnayan sa YouTube ay makakatulong na maunawaan ang mga pangyayari at maiwasan ang mga karagdagang pag-atake.
Kawalang-katiyakan kung ano ang sanhi ng paglabag
Ang isang post sa Reddit ay nagmungkahi na ang mga hacker ay maaaring magkaroon ng access sa mga YouTube account sa pamamagitan ng isang SIM swap. Nagbigay-daan ito sa kanila na i-bypass ang multi-factor authentication (MFA). Nabanggit ng post na ang mensahe sa lahat ng mga video ng hacker ay pareho na humihimok sa mga user na ipadala ang kanilang mga cryptocurrencies sa ibinigay na wallet at makatanggap ng bagong coin na tinatawag na OWCY.
Gayunpaman, sinabi ng Box Mining's Gu na ang mga pagkakataon ng paglabag na nagreresulta mula sa pag-atake ng SIM swap ay napakababa. Sinabi niya na hindi siya nakatanggap ng anumang mga abiso mula sa Google sa mga bagong pag-login sa kanyang account. Nabanggit din niya na hindi siya nawalan ng access sa kanyang telepono, na kadalasang nangyayari kapag tapos na ang mga pag-atake ng SIM swap.
Idinagdag din ni Gu na nagsagawa siya ng internal sweep at hindi nakakita ng anumang mga virus o kahinaan na maaaring nagbigay-daan sa mga hacker na makakuha ng access sa kanyang mga account. Gayunpaman, may nakita siyang login sa brand account mula sa Pilipinas. "Malamang na ito ay alinman sa isang hack sa bahagi ng YouTube o isang masamang empleyado. Ganun sila nagkasabay ng napakaraming tao,” pagtatapos niya.
Ang iyong kapital ay nasa peligro.
Magbasa nang higit pa:
Pinagmulan: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos