Useita YouTube-tilejä hakkeroitiin tammikuun 23. päivänä. Nimettömät huijarit käyttivät niitä suoratoistaakseen videon väärennetystä lahjasta, jonka tarkoituksena oli huijata käyttäjiä lahjoittamaan rahaa.
Analyytikko Mr. Whalen mukaan hakkeroinnin kohteena olivat suositut krypto-YouTube-käyttäjät, kuten @IvanOnTech, @boxmining, @aantonop ja jopa @CoinMarketCap. Yleensä vaikutuksen kohteena oli noin 30 suurta ja pientä tiliä.
BREAKING: Väärennettyä kryptolahjoitushuijausta mainostaneet hakkerit ovat kaapanneet kymmenien krypto-YouTube-käyttäjien tilit. Hakkeroituja tilejä ovat mm.
@IvanOnTech@boxmining@aantonop@helsinki@Bitboy_Crypto@helsinki@Antcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCappic.twitter.com/ykXkZUh9cO
- Mr. Whale (@CryptoWhale)
Tammikuu 23, 2022
Myöhemmin redditor 9Oh8m8
selitti että huijarit latasivat videon nimeltä ONE WORLD CRYPTOCRENCY ja pyysivät käyttäjiä luovuttamaan ETH-, BNB-, USDT- ja USDC-kolikansa vastineeksi "vallankumouksellisesta" OWCY-kryptovaluutasta. Kukaan ei tietenkään saanut mitään vastineeksi.
Onneksi videolla ei ollut mahdollisuutta tehdä suurta vahinkoa, koska se havaittiin melkein välittömästi. Petollisiin lompakoihin lähetetty kokonaissumma oli vain 2.28 BNB (839 dollaria). Siitä huolimatta video sai paljon katselukertoja. Pelkästään @Altcoinbuzzion kanavalla sitä katsottiin noin 2,600 XNUMX kertaa. Joten se tosiasia, että huijaus onnistui keräämään niin pienen määrän, voi tarkoittaa, että käyttäjät ovat itse asiassa varovaisia huijareita kohtaan.
SIM-kortin vaihto käynnissä
9Oh8m8 ehdotti myös, että hakkerointi on saatettu tehdä SIM-kortin vaihdolla. Tämän tekniikan avulla huijarit pääsevät käsiksi uhrin puhelinnumeroon ja siten kaikkiin numeroon liittyviin tietoihin. Se mahdollistaa muun muassa kaksivaiheisen autentikoinnin (2FA) ohituksen.
Viime aikoina SIM-kortin vaihtamisesta on tullut suosittu työkalu hakkereille ja huijareille. Koska lähes kaikki on nykyään linkitetty henkilön puhelinnumeroon, on mahdollista varastaa mitä tahansa uhrilta pääsemällä siihen numeroon. Kuten CoinIdol, maailman lohkoketjun uutiskanava, aiemmin raportoi, hakkerit kohdistavat yhä enemmän pieniä kryptosijoittajia vuonna 2021 SIM-vaihtojen avulla. Toistaiseksi vain 20 % hyökkäyksistä on onnistunut.
Se, että rikolliset ovat onnistuneet hakkeroimaan 30 ihmistä kerralla, merkitsee kuitenkin, että tekniikka kehittyy yhä enemmän. Käyttäjien on siis vahvistettava turvatoimiaan estääkseen huijareita pääsemästä heidän puhelinnumeroihinsa ja mobiililaitteisiinsa.
Voivatko kryptobloggaajat paeta YouTubesta?
Toisaalta tällaisen massiivisen hyökkäyksen saattoi aiheuttaa YouTube-alustan tietoturvaheikkous. Siinä tapauksessa tämä voi saada bloggaajia etsimään vaihtoehtoisia, turvallisempia suoratoistoalustoja.
Aiemmin YouTube on jo kokenut bloggaajien pakosta ns. salauspuhdistuksen vuoksi. Tuolloin useiden bloggaajien tilit jäädytettiin tuntemattomista syistä. Alusta vetosi sääntörikkomuksiin, mutta kukaan puhdistuksen uhreista ei saanut yksityiskohtaista selitystä siitä, miksi heidät estettiin.
Tällaiset toimet saivat aikaan vihamielisyyden aallon YouTubea kohtaan kryptoyhteisön jäsenten keskuudessa. Jotkut bloggaajat jopa yrittivät poistua alustasta ja siirtyä sen hajautettuihin vaihtoehtoihin, kuten LBRY, D.Tube jne. Mikään niistä ei kuitenkaan ole lähelläkään YouTuben suosiota. Vertailun vuoksi: LBRY:llä on noin 10 miljoonaa käyttäjää, kun taas YouTuben yleisö on kasvanut 2 miljardiin vuonna 2021. Se on melkoinen ero, eikö?
Lähde: https://coinidol.com/youtube-channels-hacked/