YouTube-kontoer på høyt nivå som blir hacket av Bitcoin-svindlere
Rod Breslau, en esports-kommentator, påpekte at flere YouTube-kanaler på høyt nivå har blitt hacket den siste uken. Hackerne endret kanalnavnene til populære emner, som Elon Musk eller SpaceX. Hensikten med hacket syntes å fremme en bitcoin-svindel.
Det var bare to uker siden da flere høyprofilerte Twitter-kontoer hadde blitt hacket. Bruddet var massivt, og regnskapet til forskjellige personer, som Barack Obama, Elon Musk og Bill Gates, ble overtatt av hackere som presset bitcoin-svindel. Bedrageriet lovet brukere å doble bitcoins hvis de sender et bestemt beløp til en anonym krypto-adresse.
Men hackerne klarte bare å ta 121.000 dollar i digitale midler. Det er ingenting sammenlignet med hackene som har skjedd i kryptos historie. Imidlertid overrasket hackingen noen Twitter-brukere om å bruke nevnte sosiale medieplattform.
Dette lignende scenariet spiller ut på YouTube. Forrige uke klikket YouTube-brukere på videoer for å se den historiske returen til SpaceX-astronauter. I stedet for å se på den virkelige videoen, så de en video som lovet å øke deres digitale penger hvis de sender bitcoins til bestemte adresser. Det er den samme svindelen som Twitter-brukere for uker siden hadde opplevd.
Hackere kompromitterte ikke YouTubes interne verktøy
De som hacket Twitter for flere uker siden, klarte å få tilgang til Twitters verktøy og systemer. Men det virket som hackerne som kompromitterte disse YouTube-kanalene ikke fikk noen intern tilgang. Likevel klarte disse hackede kanalene å markedsføre Bitcoin-svindel, og de er utbredt på videodelingsplattformen.
MarcoStyle rapporterte at den samme taktikken som YouTube-hackere bruker siden november 2019. MarcoStyle, en spill-YouTuber, uttalte at kanalen hans ble kapret etter at han klikket på en ondsinnet phishing-kobling som ble funnet i e-posten sin. Hackere fikk tilgang til kanalen hans og konfigurerte den på nytt som en merkevarekanal som lar den administreres av forskjellige Google-kontoer.
YouTuber sa at hacket kunne vært forhindret hvis videodelingsplattformen hadde et tofaktorautentiseringssystem for å laste opp videoer eller pålogginger.
Noen av de hackede YouTube-kanalene er nå deaktivert.
YouTube har ikke svart på denne saken ennå. Men vi kan forvente at hackere vil bruke andre plattformer for å markedsføre bitcoin-svindel.
Sosiale mediebedrifter må advare brukerne sine om disse svindlene, og de må også bruke et annet sett med sikkerhetsverktøy for å verifisere noens identitet når de logger på. På den annen side, kryptoeiere bør være forsiktig med disse svindelene. Hvis det er for godt til å være sant, er det sannsynligvis ikke sant.