Πολλοί λογαριασμοί YouTube παραβιάστηκαν στις 23 Ιανουαρίου. Ανώνυμοι απατεώνες τους χρησιμοποίησαν για να μεταδώσουν ένα βίντεο σχετικά με ένα ψεύτικο δώρο που είχε σχεδιαστεί για να ξεγελάσει τους χρήστες να δώσουν χρήματα.
Σύμφωνα με τον αναλυτή Mr. Whale, δημοφιλείς χρήστες κρυπτογράφησης YouTube όπως οι @IvanOnTech, @boxmining, @aantonop ακόμα και το @CoinMarketCap ήταν ο στόχος της εισβολής. Σε γενικές γραμμές, επηρεάστηκαν περίπου 30 μεγάλοι και μικροί λογαριασμοί.
ΙΣΤΟΡΙΚΟ: Σε δεκάδες χρήστες του Crypto YouTube κατασχέθηκαν οι λογαριασμοί τους από χάκερ που προωθούν μια ψεύτικη απάτη δώρων κρυπτογράφησης. Οι χακαρισμένοι λογαριασμοί περιλαμβάνουν:
@IvanOnTech@ boxmining@ααντονόπ@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCappic.twitter.com/ykXkZUh9cO
- κ. Whale (@CryptoWhale)
Ιανουάριος 23, 2022
Αργότερα, ένα redditor 9Oh8m8
εξήγησε ότι οι απατεώνες ανέβασαν ένα βίντεο με το όνομα ONE WORLD CRYPTOCURRENCY ζητώντας από τους χρήστες να παραδώσουν τα κέρματά τους ETH, BNB, USDT και USDC με αντάλλαγμα ένα «επαναστατικό» κρυπτονόμισμα OWCY. Φυσικά κανείς δεν έλαβε τίποτα ως αντάλλαγμα.
Ευτυχώς, το βίντεο δεν είχε την ευκαιρία να προκαλέσει μεγάλη ζημιά καθώς ανακαλύφθηκε σχεδόν αμέσως. Το συνολικό ποσό που στάλθηκε στα δόλια πορτοφόλια ήταν μόνο 2.28 BNB (839 $). Ωστόσο, το βίντεο είχε πολλές προβολές. Μόνο στο κανάλι του @Altcoinbuzzio, προβλήθηκε περίπου 2,600 φορές. Έτσι, το γεγονός ότι η απάτη κατάφερε να συγκεντρώσει τόσο μικρή ποσότητα θα μπορούσε να σημαίνει ότι οι χρήστες γίνονται πραγματικά επιφυλακτικοί με τους απατεώνες.
Αλλαγή SIM σε δράση
Ο 9Oh8m8 πρότεινε επίσης ότι η παραβίαση μπορεί να έχει πραγματοποιηθεί με εναλλαγή SIM. Αυτή η τεχνική επιτρέπει στους απατεώνες να έχουν πρόσβαση στον αριθμό τηλεφώνου του θύματος και επομένως σε όλα τα δεδομένα που σχετίζονται με τον αριθμό. Μεταξύ άλλων, καθιστά δυνατή την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA).
Πρόσφατα, η ανταλλαγή SIM έχει γίνει ένα δημοφιλές εργαλείο για χάκερ και απατεώνες. Δεδομένου ότι σχεδόν τα πάντα συνδέονται με τον αριθμό τηλεφώνου ενός ατόμου αυτές τις μέρες, είναι δυνατό να κλέψετε οτιδήποτε από ένα θύμα αποκτώντας πρόσβαση σε αυτόν τον αριθμό. Όπως αναφέρθηκε προηγουμένως το CoinIdol, ένα παγκόσμιο ειδησεογραφικό δίκτυο blockchain, οι χάκερ στοχεύουν όλο και περισσότερο σε μικρούς επενδυτές κρυπτογράφησης το 2021 χρησιμοποιώντας ανταλλαγές SIM. Μέχρι στιγμής, μόνο το 20% των επιθέσεων ήταν επιτυχείς.
Ωστόσο, το γεγονός ότι οι εγκληματίες κατάφεραν να χακάρουν 30 άτομα ταυτόχρονα σημαίνει ότι η τεχνολογία γίνεται πιο εξελιγμένη. Έτσι, οι χρήστες πρέπει να ενισχύσουν τα μέτρα ασφαλείας τους για να αποτρέψουν τους απατεώνες από την πρόσβαση στους αριθμούς τηλεφώνου και τις κινητές συσκευές τους.
Μπορούν οι crypto blogger να φύγουν από το YouTube;
Από την άλλη πλευρά, μια τόσο μαζική επίθεση θα μπορούσε να είχε προκληθεί από μια ευπάθεια ασφαλείας στην πλατφόρμα YouTube. Σε αυτήν την περίπτωση, αυτό θα μπορούσε να ωθήσει τους bloggers να αναζητήσουν εναλλακτικές πλατφόρμες ροής που είναι πιο ασφαλείς.
Στο παρελθόν, το YouTube έχει ήδη βιώσει μια έξοδο bloggers λόγω της λεγόμενης "Crypto Purge". Εκείνη την εποχή, οι λογαριασμοί πολλών bloggers ανεστάλησαν για άγνωστους λόγους. Η πλατφόρμα επικαλέστηκε παραβιάσεις κανόνων, αλλά κανένα από τα θύματα της εκκαθάρισης δεν έλαβε λεπτομερή εξήγηση για το γιατί μπλοκαρίστηκαν.
Τέτοιες ενέργειες προκάλεσαν ένα κύμα εχθρότητας προς το YouTube μεταξύ των μελών της κοινότητας κρυπτογράφησης. Ορισμένοι bloggers προσπάθησαν ακόμη και να εγκαταλείψουν την πλατφόρμα και να στραφούν στις αποκεντρωμένες εναλλακτικές της όπως το LBRY, το D.Tube κ.λπ. Ωστόσο, κανένα από αυτά δεν πλησιάζει τη δημοτικότητα του YouTube. Απλώς για σύγκριση, το LBRY έχει περίπου 10 εκατομμύρια χρήστες, ενώ το κοινό του YouTube έχει αυξηθεί στα 2 δισεκατομμύρια το 2021. Αυτή είναι μεγάλη διαφορά, έτσι δεν είναι;
Πηγή: https://coinidol.com/youtube-channels-hacked/