Kripto YouTuber'lar, bilgisayar korsanlığı saldırılarının son kurbanları oldu. Hackerların hesapları ele geçirmesi ve yetkisiz videolar yayınlaması nedeniyle, kripto nişiyle uğraşan birkaç YouTube hesabı 23 Ocak'ta hedef alındı.
Bilgisayar korsanlarının amacı, bu hesapların takipçilerini bilgisayar korsanının sahip olduğu bir cüzdan adresine kripto göndermeye yönlendirerek mali şantaj yapmaktı.
Birkaç YouTube hesabı hedeflendi
Hack'in ayrıntıları Twitter'da bildirildi ve bilgisayar korsanlarının sahte bir kripto eşantiyon dolandırıcılığı pazarladığı belirtildi. Hedeflenen hesaplar arasında Crypto Banter, Ivan on Tech, Altcoin vızıltı, Box Mining, Floyd Mayweather vb.
Yetkisiz videolar, şüphelenmeyen izleyicilerin parayı alacağı bir Binance Akıllı Zincir cüzdan adresi ekledi. Yazma sırasında, cüzdan adresi 11 doların üzerinde 900 işlem gerçekleştirmişti.
Box Mining YouTube kanalının sahibi Michael Gu, belirtilen kanala yetkisiz bir video yüklendiğini ancak iki dakika içinde silmeyi başardığını söyledi. Ancak, videonun zaten görüş ve yorum aldığını kaydetti.
Altcoin Buzz'ın kurucusu ve CEO'su Shash Gupta, Singapur saatiyle 1 civarında YouTube kanalında yetkisiz bir videonun yayınlandığını da sözlerine ekledi. Gupta, YouTube ile iletişime geçmenin olayları anlamaya ve daha fazla saldırıyı önlemeye yardımcı olacağını da sözlerine ekledi.
İhlalin nedeninin belirsizliği
Reddit'teki bir gönderi, bilgisayar korsanlarının bir SIM takası yoluyla YouTube hesaplarına erişebileceğini öne sürdü. Bu, çok faktörlü kimlik doğrulamayı (MFA) atlamalarına izin verdi. Gönderi, tüm hacker videolarındaki mesajın aynı olduğunu ve kullanıcıları kripto para birimlerini sağlanan cüzdana göndermeye ve OWCY adlı yeni bir madeni para almaya çağırdığını belirtti.
Ancak Box Mining'den Gu, SIM takas saldırısından kaynaklanan ihlal olasılığının çok düşük olduğunu kaydetti. Hesabına yeni girişlerde Google'dan herhangi bir bildirim almadığını söyledi. Ayrıca, SIM takas saldırıları yapıldığında çoğunlukla görülen bir durum olan telefonuna erişimi kaybetmediğini de kaydetti.
Gu ayrıca, dahili bir tarama gerçekleştirdiğini ve bilgisayar korsanlarının hesaplarına erişmesine izin verebilecek herhangi bir virüs veya güvenlik açığı tespit etmediğini de sözlerine ekledi. Ancak, Filipinler'den marka hesabına giriş yapıldığını tespit etti. “Muhtemelen bu, YouTube tarafında bir hack veya haydut bir çalışandır. Bu kadar çok insanı aynı anda yakaladılar” diyerek sözlerini tamamladı.
Sermayeniz risk altında.
Daha fazla oku:
Kaynak: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos