Многие из затронутых аккаунтов заметили мошеннические видео и удалили их со своих каналов в течение нескольких минут после их публикации.
Хакеры атаковали несколько популярных аккаунтов крипто-ютуберов в какой-то момент во второй половине дня 23 января. Аккаунты публиковали несанкционированные видео с текстом, в котором зрителям предлагалось отправить деньги на кошелек хакера.
Учетные записи, которые, по-видимому, были нацелены на атаку, включают: ‘BitBoy Crypto’, ‘Altcoin Buzz’, ‘Box Mining’, ‘Floyd Mayweather’, ‘Ivan on Tech’, and ‘The Moon’ и другие.
Адрес кошелька Binance Smart Chain, указанный в мошеннических видеороликах, на момент написания статьи содержал всего 9 транзакций в BNB на общую сумму около 850 долларов.
Майкл Гу сообщил, что его YouTube-канал Boxmining опубликовал видео без его разрешения. “К счастью, мы поймали его в течение двух минут после выхода видео в эфир и сумели удалить его”, — сказал он. “К тому времени уже были мнения и комментарии от моего сообщества”.
Он добавил, что провел внутреннюю проверку и не обнаружил никаких вирусов или ошибок, которые могли бы дать хакерам доступ к его учетной записи. “Похоже, YouTube может быть ответственен за это”, — сказал он.
В одном сообщении Reddit от пользователя “9Oh8m8” высказывалось предположение, что хакеры, похоже, смогли получить доступ к учетным записям с помощью мошенничества с обменом SIM-картами, что позволило бы им обойти двухфакторную аутентификацию (2FA). Они добавили:
“Все они публикуют посты с таким названием как «КРИПТОВАЛЮТА ОДНОГО МИРА». У них есть адрес в видео и описание, чтобы отправить ваш USDT/USDC/BNB/ETH для получения новой криптографии под названием OWCY”.
Однако Гу не был убежден, что взлом был результатом обмена SIM-картами, сообщив Cointelegraph, что в его личном аккаунте Google не было логинов. “Если бы это была замена SIM-карты, я бы потерял доступ к своему телефону. Но этого не произошло” — сказал он.
“То, что мы заметили, было в учетной записи БРЕНДА (у которой нет логина. Аккаунты бренда YouTube подключены к личным) был логин с Филиппин. Очень вероятно, что это либо взлом на стороне YouTube, либо мошеннический сотрудник. Вот почему у них так много людей одновременно”.
Основатель и генеральный директор YouTube-канала Altcoin Buzz Шаш Гупта добавил, что они заметили что-то неладное около 1 часа ночи по сингапурскому времени в воскресенье вечером, когда на их канале было размещено несанкционированное видео.
“Совершенно непонятно, что произошло. Я разговариваю с Youtube, чтобы разобраться в этом вопросе и избежать подобных дальнейших нарушений”.
Другой крипто-ютубер Ричард Харт написал в твиттере в 9:30 вечера по Гринвичу, что его канал был заблокирован в середине прямой трансляции, что указывает на то, что YouTube вероятно знал об этом событии.
#YouTube