Οι χρήστες κρυπτογράφησης YouTube υπήρξαν τα τελευταία θύματα επιθέσεων hacking. Αρκετοί λογαριασμοί YouTube που ασχολούνται με την εξειδικευμένη αγορά κρυπτογράφησης στοχοποιήθηκαν στις 23 Ιανουαρίου, καθώς χάκερ κατέλαβαν τους λογαριασμούς και δημοσίευσαν μη εξουσιοδοτημένα βίντεο.
Ο στόχος των χάκερ ήταν ο οικονομικός εκβιασμός καθοδηγώντας τους οπαδούς αυτών των λογαριασμών να στείλουν κρυπτογράφηση σε μια διεύθυνση πορτοφολιού που ανήκει στον χάκερ.
Στοχεύτηκαν αρκετοί λογαριασμοί YouTube
Οι λεπτομέρειες της εισβολής αναφέρθηκαν στο Twitter, σημειώνοντας ότι οι χάκερ μάρκεταν μια ψευδή απάτη δώρου κρυπτογράφησης. Οι στοχευμένοι λογαριασμοί περιλαμβάνουν Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather κ.λπ.
Τα μη εξουσιοδοτημένα βίντεο επισύναψαν μια διεύθυνση πορτοφολιού Binance Smart Chain στην οποία οι ανυποψίαστοι θεατές θα λάμβαναν τα χρήματα. Κατά τη στιγμή της σύνταξης, η διεύθυνση του πορτοφολιού είχε πραγματοποιήσει 11 συναλλαγές αξίας άνω των 900 $.
Ο ιδιοκτήτης του καναλιού του Box Mining στο YouTube, Michael Gu, δήλωσε ότι αναρτήθηκε ένα μη εξουσιοδοτημένο βίντεο στο κανάλι, αλλά κατάφερε να το διαγράψει μέσα σε δύο λεπτά. Ωστόσο, σημείωσε ότι το βίντεο είχε ήδη λάβει προβολές και σχόλια.
Ο ιδρυτής και διευθύνων σύμβουλος της Altcoin Buzz, Shash Gupta, πρόσθεσε επίσης ότι ένα μη εξουσιοδοτημένο βίντεο δημοσιεύτηκε στο κανάλι YouTube γύρω στη 1 π.μ. ώρα Σιγκαπούρης. Ο Γκούπτα πρόσθεσε ότι η επικοινωνία με το YouTube θα βοηθήσει στην κατανόηση των περιστατικών και στην αποτροπή περαιτέρω επιθέσεων.
Αβεβαιότητα για το τι προκάλεσε την παραβίαση
Μια ανάρτηση στο Reddit έδειξε ότι οι χάκερ θα μπορούσαν να είχαν αποκτήσει πρόσβαση στους λογαριασμούς YouTube μέσω μιας ανταλλαγής SIM. Αυτό τους επέτρεψε να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Η ανάρτηση σημείωσε ότι το μήνυμα σε όλα τα βίντεο των χάκερ ήταν το ίδιο που παροτρύνει τους χρήστες να στείλουν τα κρυπτονομίσματα τους στο παρεχόμενο πορτοφόλι και να λάβουν ένα νέο νόμισμα που ονομάζεται OWCY.
Ωστόσο, ο Gu της Box Mining σημείωσε ότι οι πιθανότητες παραβίασης που προέκυψε από επίθεση ανταλλαγής SIM ήταν πολύ μικρές. Είπε ότι δεν έλαβε ειδοποιήσεις από την Google για νέες συνδέσεις στον λογαριασμό του. Σημείωσε επίσης ότι δεν έχασε την πρόσβαση στο τηλέφωνό του, κάτι που συμβαίνει κυρίως όταν γίνονται επιθέσεις ανταλλαγής SIM.
Ο Gu πρόσθεσε επίσης ότι είχε πραγματοποιήσει μια εσωτερική σάρωση και δεν εντόπισε ιούς ή ευπάθειες που θα μπορούσαν να επιτρέψουν στους χάκερ να αποκτήσουν πρόσβαση στους λογαριασμούς του. Ωστόσο, εντόπισε μια σύνδεση στον λογαριασμό επωνυμίας από τις Φιλιππίνες. «Πολύ πιθανό αυτό να είναι είτε ένα hack από την πλευρά του YouTube είτε ένας απατεώνας υπάλληλος. Έτσι πήραν τόσο κόσμο ταυτόχρονα» κατέληξε.
Το κεφάλαιό σας κινδυνεύει.
Διαβάστε περισσότερα:
Πηγή: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos