Iniulat na inatake ng mga hacker ang ilang malalaking pangalan ng South Korean na mga channel sa YouTube sa nakalipas na ilang buwan. Pagkatapos magkaroon ng access, karamihan sa mga nagkasala ay gumamit ng platform para mag-upload ng mga video na nauugnay sa cryptocurrency.
Kabilang sa mga biktima ang opisyal na channel sa YouTube ng gobyerno ng South Korea. Sa unang bahagi ng buwang ito, nakompromiso ito ng isang grupo ng mga cybercriminal upang maisulong nila ang isang crypto scam na nagtatampok sa imahe ni Elon Musk.
Dapat Manatiling Alerto ang mga Gumagamit sa South Korea
Isang kamakailang saklaw nagsiwalat na inatake ng mga hacker ang mga channel sa YouTube ng gobyerno ng South Korea, ang National Museum of Modern and Contemporary Art, at ang Korea Tourism Organization.
Sa kaso ng gobyerno, mga kriminal nagbago ang pangalan ng account sa "SpaceX Invest" upang kumbinsihin ang mga consumer na ito ay nauugnay sa American spacecraft manufacturer, pinangunahan ni Elon Musk.
Upang magdagdag sa pagkalito, nag-post ang mga scammer ng mga video ng mga panayam kung saan pinag-uusapan ng pinakamayaman sa mundo ang tungkol sa bitcoin at iba pang mga digital na pera. Gayunpaman, mabilis na nag-react ang gobyerno at natukoy ang pandaraya makalipas ang ilang oras.
Nakompromiso din ang mga indibidwal na channel sa YouTube. Matapos labagin ang seguridad ng isang sikat na may mahigit 560,000 subscriber, nagsimula ang mga hacker na magbahagi ng mga video ng ilegal na software na maaaring i-download ng mga mamumuhunan at sa pag-aakalang yumaman.
Binalangkas ni Park Tae-hwan – pinuno ng team sa security emergency response center ng AhnLab – na ang tunay na layunin ng karamihan sa mga umaatake ay makakuha ng access sa mga sikat na channel sa YouTube at mag-promote ng mga mapanlinlang na crypto scheme sa isang malawak na audience.
"Dapat suriin ng bawat organisasyon ang kanilang sistema ng pagtugon sa seguridad dahil maaaring panahon na ngayon ng pag-eksperimento para sa mas malalaking pag-atake," babala niya.
Ipinaliwanag ni Kim Seung-joo - isang propesor sa Korea University - na ang tatlong pangunahing paraan ng pag-hack ay ang mga pag-atake sa phishing at pagpupuno ng kredensyal, mga nagnanakaw ng impormasyon, at malware. Sa kanyang pananaw, matalino ang mga scammer upang i-target ang mga hiwalay na YouTube account at hindi ang platform mismo, dahil kung hindi, ang Google ay papasok at matutukoy ang isyu:
"Kung ang pag-atake ay sa mismong platform ng YouTube, ang pinsala ay maaaring mas malaki, at ang Google ay naglabas ng isang opisyal na anunsyo."
Isang Katulad na Insidente sa UK
Ang ganitong mga scam ay hindi isang nakahiwalay na kaso para sa South Korea. Noong Hulyo, ang mga hacker tinutuligsa ang channel sa YouTube ng British Army at ginamit ito para i-promote ang dalawang magkaibang mapanlinlang na crypto scheme. Muli, ang mga kriminal ay nag-upload ng mga nakaraang panayam ng mga sikat na tao na tinalakay ang mga cryptocurrencies kamakailan, kasama sina Elon Musk at Jack Dorsey, upang kumbinsihin ang mga namumuhunan.
Katulad ng pamahalaan ng South Korea, gayunpaman, ang Ministri ng Depensa ng UK ay nakayanan ang problema sa loob ng ilang oras.
“Paumanhin para sa pansamantalang pagkaantala sa aming feed. Magsasagawa kami ng buong pagsisiyasat at matuto mula sa insidenteng ito. Salamat sa pagsunod sa amin, at ang normal na serbisyo ay magpapatuloy na ngayon, "sabi ng mga awtoridad noong panahong iyon.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/youtube-channel-of-south-korean-government-hacked-in-an-elon-musk-crypto-scam-report/