Crypto YouTubers zijn de laatste slachtoffers van hackaanvallen. Verschillende YouTube-accounts die handelden in de crypto-niche waren op 23 januari het doelwit, toen hackers de accounts kaapten en ongeautoriseerde video's plaatsten.
Het doel van de hackers was financiële afpersing door volgers van deze accounts de opdracht te geven crypto te sturen naar een portemonnee-adres dat eigendom is van de hacker.
Verschillende YouTube-accounts werden getarget
De details van de hack werden gerapporteerd op Twitter, waarbij werd opgemerkt dat de hackers een valse crypto-weggeefzwendel op de markt brachten. De beoogde accounts zijn onder meer Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather, enz.
De ongeautoriseerde video's voegden een Binance Smart Chain-portemonnee-adres toe waarop nietsvermoedende kijkers het geld zouden ontvangen. Op het moment van schrijven is de portemonnee adres 11 transacties had gedaan met een waarde van meer dan $ 900.
De eigenaar van het Box Mining YouTube-kanaal, Michael Gu, bepaald dat er een ongeautoriseerde video op het kanaal was geplaatst, maar hij wist deze binnen twee minuten te verwijderen. Hij merkte echter op dat de video al weergaven en opmerkingen had ontvangen.
De oprichter en CEO van Altcoin Buzz, Shash Gupta, voegde er ook aan toe dat rond 1:XNUMX uur Singaporese tijd een ongeautoriseerde video op het YouTube-kanaal was geplaatst. Gupta voegde eraan toe dat contact opnemen met YouTube zal helpen de gebeurtenissen te begrijpen en verdere aanvallen te voorkomen.
Onzekerheid over de oorzaak van de inbreuk
A post op Reddit suggereerde dat de hackers via een sim-swap toegang hadden kunnen krijgen tot de YouTube-accounts. Hierdoor konden ze multi-factor authenticatie (MFA) omzeilen. De post merkte op dat het bericht op alle hackervideo's hetzelfde was en gebruikers aanspoorde om hun cryptocurrencies naar de verstrekte portemonnee te sturen en een nieuwe munt genaamd OWCY te ontvangen.
Gu van Box Mining merkte echter op dat de kans op de inbreuk als gevolg van een SIM-swap-aanval erg laag was. Hij zei dat hij geen meldingen van Google heeft ontvangen over nieuwe logins op zijn account. Hij merkte ook op dat hij de toegang tot zijn telefoon niet verloor, wat meestal het geval is wanneer sim-swap-aanvallen worden uitgevoerd.
Gu voegde eraan toe dat hij een interne controle had uitgevoerd en geen virussen of kwetsbaarheden had ontdekt waardoor hackers toegang hadden kunnen krijgen tot zijn accounts. Hij ontdekte echter een login op het merkaccount uit de Filippijnen. "Heel waarschijnlijk is dit een hack aan YouTube-kant of een malafide medewerker. Dat is hoe ze zoveel mensen tegelijk kregen', besloot hij.
Uw kapitaal loopt gevaar.
Lees verder:
