ハッカーが暗号通貨のYouTubeアカウントを乗っ取って、詐欺動画を投稿する

Crypto YouTuberは、ハッキング攻撃の最新の犠牲者です。 23月XNUMX日、ハッカーがアカウントを乗っ取って不正な動画を投稿したため、暗号通貨ニッチを扱っているいくつかのYouTubeアカウントが標的にされました。

ハッカーの目的は、これらのアカウントのフォロワーに、ハッカーが所有するウォレットアドレスに暗号を送信するように指示することによる金銭的な恐喝でした。

いくつかのYouTubeアカウントがターゲットにされました

ハッキングの詳細はTwitterで報告され、ハッカーが偽の暗号通貨の景品詐欺を売り込んでいたことに注目しました。 対象となるアカウントには、Crypto Banter、Ivan on Tech、Altcoin buzz、Box Mining、FloydMayweatherなどが含まれます。

不正なビデオには、疑いを持たない視聴者が資金を受け取ることになるバイナンス スマート チェーン ウォレット アドレスが添付されていました。 この記事の執筆時点で、このウォレット アドレスでは 11 ドル以上の取引が 900 件行われていました。

Box MiningのYouTubeチャンネルの所有者、Michael Gu、 明記 許可されていないビデオがチャンネルに投稿されましたが、彼はXNUMX分以内にそれを削除することができました。 しかし、彼はそのビデオがすでに視聴とコメントを受け取っていると述べました。

AltcoinBuzzの創設者兼CEOであるShashGuptaは、シンガポール時間の午前1時頃に無許可の動画がYouTubeチャンネルに投稿されたとも付け加えました。 Guptaは、YouTubeに連絡することで、発生を理解し、さらなる攻撃を防ぐことができると付け加えました。

違反の原因に関する不確実性

Reddit への投稿では、ハッカーが SIM スワップを通じて YouTube アカウントにアクセスした可能性があることが示唆されています。 これにより、多要素認証 (MFA) をバイパスできるようになりました。 投稿では、すべてのハッカービデオのメッセージは同じで、提供されたウォレットに暗号通貨を送信してOWCYと呼ばれる新しいコインを受け取るようユーザーに促していると指摘した。

ただし、Box MiningのGuは、SIMスワップ攻撃に起因する違反の可能性は非常に低いと述べています。 彼は、自分のアカウントでの新規ログインに関する通知をGoogleから受け取っていないと述べました。 彼はまた、SIMスワップ攻撃が行われた場合にほとんどの場合、自分の電話へのアクセスを失うことはなかったと述べました。

Guはまた、内部スイープを実行し、ハッカーが自分のアカウントにアクセスすることを可能にする可能性のあるウイルスや脆弱性を検出しなかったと付け加えました。 しかし、彼はフィリピンからブランドアカウントへのログインを検出しました。 「これは、YouTube側のハッキングか、不正な従業員のいずれかである可能性が非常に高いです。 それが彼らが同時に非常に多くの人々を獲得した方法です」と彼は結論付けました。

あなたの資本は危険にさらされています。

続きを読む：