Nhiều tài khoản bị ảnh hưởng đã nhận thấy các video clip gian lận và xóa chúng khỏi kênh của họ trong vòng vài phút sau khi chúng được đăng.
Tin tức
Tin tặc đã tấn công một số tài khoản Youtuber tiền điện tử phổ biến vào một thời điểm nào đó trong buổi chiều ngày 23 tháng 1. Các tài khoản này đã đăng video trái phép với văn bản hướng dẫn người xem gửi tiền vào ví của tin tặc.
Các tài khoản dường như đã bị nhắm mục tiêu bởi cuộc tấn công bao gồm: ‘BitBoy Crypto‘, ‘Altcoin Buzz’, ‘Box Mining’, ‘Floyd Mayweather’, ‘Ivan on Tech’ và ‘The Moon’ trong số những tài khoản khác.
ĐỘT PHÁ: Hàng chục YouTuber tiền điện tử đã bị tin tặc chiếm đoạt tài khoản của họ để quảng cáo cho một trò lừa đảo quà tặng tiền điện tử giả mạo. Các tài khoản bị tấn công bao gồm:@IvanOnTech@boxizing@aantonop@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCap pic.twitter.com/ykXkZUh9cO
– Ông Whale (@CryptoWhale) 23 tháng 1 năm 2022
Ví Binance Wise Chain địa chỉ được liệt kê trên các video lừa đảo chỉ có tổng cộng 9 giao dịch bằng BNB tại thời điểm viết bài, với tổng giá trị khoảng 850 đô la.
Michael Gu nói với Cointelegraph rằng kênh YouTube của anh ấy Đóng hộp đã đăng một video clip mà không có sự cho phép của anh ấy. “May mắn thay, chúng tôi đã bắt được nó trong vòng hai phút kể từ khi video phát trực tiếp và đã tìm cách xóa nó,” anh nói. “Vào thời điểm đó đã có lượt xem và nhận xét từ cộng đồng của tôi.”
Anh ấy nói thêm rằng anh ấy đã thực hiện một cuộc truy quét nội bộ và không tìm thấy vi-rút hoặc lỗi nào có thể đã cho phép tin tặc truy cập vào tài khoản của anh ấy. “Có vẻ như YouTube có thể phải chịu trách nhiệm,” anh nói.
Nhiều Youtuber tiền điện tử (bao gồm cả tôi) đã bị tấn công ngày hôm nay – tất cả đều xuất bản video lừa đảo cùng một lúc – @IvanOnTech @aantonop @Bitboy_Crypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap
Tôi đã bật 2FA. pic.twitter.com/c8z5qmJ3bT– Đóng hộp (@boxizing) 23 tháng 1 năm 2022
Một Reddit bài đăng bởi người dùng “9Oh8m8” đã gợi ý rằng có vẻ như tin tặc đã có thể truy cập vào tài khoản bằng cách sử dụng một trò lừa đảo hoán đổi SIM, điều này sẽ cho phép chúng vượt qua xác thực hai yếu tố (2FA). Họ đã thêm:
“Tất cả họ đều đăng với tiêu đề như”A single TIỀN TỆ THẾ GIỚI “. Họ có địa chỉ trong vid và mô tả để gửi USDT / USDC / BNB / ETH của bạn để nhận một loại tiền điện tử mới có tên là OWCY.
Tuy nhiên, Gu không tin rằng vụ hack là do hoán đổi SIM, nói với Cointelegraph rằng không có thông tin đăng nhập nào trên tài khoản Google cá nhân của anh ta. “Nếu đó là một vụ tráo đổi SIM, tôi sẽ mất quyền truy cập vào điện thoại của mình, v.v. và điều đó đã không xảy ra,” anh nói.
“Điều chúng tôi nhận thấy là trên tài khoản Brand (không có thông tin đăng nhập. Tài khoản thương hiệu YouTube được kết nối với cá nhân) có thông tin đăng nhập từ Philippines. Rất có thể đây là một vụ hack từ phía YouTube hoặc một nhân viên bất hảo. Đó là cách họ có được rất nhiều người cùng lúc ”.
Người sáng lập và Giám đốc điều hành của kênh YouTube Altcoin Excitement, Shash Gupta nói thêm rằng họ nhận thấy có điều gì đó không ổn vào khoảng 1 giờ sáng theo giờ Singapore vào đêm Chủ nhật khi một online video trái phép được đăng lên kênh của họ.
“Không rõ chuyện gì đã xảy ra. Tôi đang trao đổi với Youtube để hiểu rõ vấn đề và tránh những vi phạm như vậy tiếp tục xảy ra ”.
Có liên quan: Các kênh YouTube bị tấn công và đổi thương hiệu để phát trực tiếp các trò gian lận tiền điện tử
Một YouTuber tiền điện tử khác Richard Heart đã tweet vào lúc 9:30 tối giờ UTC mà kênh của anh ấy đã bị cấm khi đang phát trực tiếp, cho thấy rằng YouTube có thể đã biết về sự kiện này.
xin chào lần nữa @YouTubecreators Kênh của tôi vừa bị cấm khi đang phát trực tiếp. Tôi nghĩ nó có thể liên quan đến tất cả các youtuber khác đã bị tấn công vào cùng thời điểm ngày hôm nay. Bạn có thể kiểm tra xin vui lòng, cảm ơn! @YouTube @YouTube
– Richard Coronary heart PulseX.com! Được gọi là đỉnh Bitcoin! (@RichardHeartWin) 23 tháng 1 năm 2022
Cointelegraph đã liên hệ với YouTube và một số người tạo nội dung tiền điện tử khác bị ảnh hưởng bởi vụ hack nhưng chưa nhận được bất kỳ thông tin bổ sung nào tại thời điểm viết bài.
