Os YouTubers de criptomoedas foram as vítimas mais recentes de ataques de hackers. Várias contas do YouTube que lidam com o nicho de criptomoedas foram atacadas em 23 de janeiro, quando hackers sequestraram as contas e postaram vídeos não autorizados.
O objetivo dos hackers era a extorsão financeira, direcionando os seguidores dessas contas para enviar criptomoedas para um endereço de carteira de propriedade do hacker.
Várias contas do YouTube foram segmentadas
Os detalhes do hack foram relatados no Twitter, observando que os hackers estavam comercializando um falso golpe de doação de criptomoedas. As contas direcionadas incluem Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather, etc.
Os vídeos não autorizados anexaram um endereço de carteira da Binance Smart Chain para o qual espectadores desavisados receberiam os fundos. No momento da redação deste artigo, o endereço da carteira havia feito 11 transações avaliadas em mais de US$ 900.
O proprietário do canal do YouTube Box Mining, Michael Gu, estabelecido que um vídeo não autorizado foi postado no canal, mas ele conseguiu excluí-lo em dois minutos. No entanto, ele observou que o vídeo já havia recebido visualizações e comentários.
O fundador e CEO da Altcoin Buzz, Shash Gupta, também acrescentou que um vídeo não autorizado foi postado no canal do YouTube por volta da 1h, horário de Cingapura. Gupta acrescentou que entrar em contato com o YouTube ajudará a entender as ocorrências e evitar novos ataques.
Incerteza sobre o que causou a violação
Uma postagem no Reddit sugeriu que os hackers poderiam ter acesso às contas do YouTube por meio de uma troca de SIM. Isso permitiu que eles ignorassem a autenticação multifator (MFA). O post observou que a mensagem em todos os vídeos de hackers era a mesma pedindo aos usuários que enviassem suas criptomoedas para a carteira fornecida e recebessem uma nova moeda chamada OWCY.
No entanto, Gu, da Box Mining, observou que as chances de violação resultante de um ataque de troca de SIM eram muito baixas. Ele disse que não recebeu nenhuma notificação do Google sobre novos logins em sua conta. Ele também observou que não perdeu o acesso ao telefone, o que ocorre principalmente quando os ataques de troca de SIM são feitos.
Gu também acrescentou que realizou uma varredura interna e não detectou nenhum vírus ou vulnerabilidade que pudesse permitir que hackers tivessem acesso às suas contas. No entanto, ele detectou um login na conta da marca das Filipinas. “Muito provavelmente isso é um hack no lado do YouTube ou um funcionário desonesto. Foi assim que conseguiram tanta gente ao mesmo tempo”, concluiu.
Seu capital está em risco.
Leia mais:
Fonte: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos