Krypto-YouTuber waren die jüngsten Opfer von Hackerangriffen. Mehrere YouTube-Konten, die in der Krypto-Nische handeln, wurden am 23. Januar ins Visier genommen, als Hacker die Konten entführten und nicht autorisierte Videos veröffentlichten.
Das Ziel der Hacker war finanzielle Erpressung, indem sie Follower dieser Konten anwiesen, Krypto an eine Wallet-Adresse zu senden, die dem Hacker gehört.
Mehrere YouTube-Konten wurden ins Visier genommen
Die Details des Hacks wurden auf Twitter gemeldet, wobei festgestellt wurde, dass die Hacker einen falschen Krypto-Giveaway-Betrug vermarkten. Zu den Zielkonten gehören Crypto Banter, Ivan on Tech, Altcoin Buzz, Box Mining, Floyd Mayweather usw.
Den nicht autorisierten Videos war eine Binance Smart Chain-Wallet-Adresse beigefügt, an die ahnungslose Zuschauer das Geld erhalten würden. Zum Zeitpunkt des Verfassens dieses Artikels wurden über die Wallet-Adresse 11 Transaktionen im Wert von über 900 US-Dollar durchgeführt.
Der Besitzer des YouTube-Kanals von Box Mining, Michael Gu, angegeben dass ein nicht autorisiertes Video auf dem Kanal gepostet wurde, aber er schaffte es, es innerhalb von zwei Minuten zu löschen. Er stellte jedoch fest, dass das Video bereits Aufrufe und Kommentare erhalten hatte.
Der Gründer und CEO von Altcoin Buzz, Shash Gupta, fügte hinzu, dass gegen 1 Uhr morgens in Singapur ein nicht autorisiertes Video auf dem YouTube-Kanal gepostet wurde. Gupta fügte hinzu, dass die Kontaktaufnahme mit YouTube helfen würde, die Vorfälle zu verstehen und weitere Angriffe zu verhindern.
Ungewissheit darüber, was den Verstoß verursacht hat
Ein Beitrag auf Reddit deutete an, dass sich die Hacker über einen SIM-Tausch Zugriff auf die YouTube-Konten verschafft haben könnten. Dadurch konnten sie die Multi-Faktor-Authentifizierung (MFA) umgehen. In dem Beitrag wurde darauf hingewiesen, dass die Nachricht in allen Hacker-Videos dieselbe sei und die Benutzer dazu auffordere, ihre Kryptowährungen an die bereitgestellte Wallet zu senden und eine neue Münze namens OWCY zu erhalten.
Gu von Box Mining merkte jedoch an, dass die Wahrscheinlichkeit einer Sicherheitsverletzung durch einen SIM-Swap-Angriff sehr gering sei. Er sagte, dass er keine Benachrichtigungen von Google über neue Anmeldungen auf seinem Konto erhalten habe. Er bemerkte auch, dass er den Zugriff auf sein Telefon nicht verlor, was meistens bei SIM-Swap-Angriffen der Fall ist.
Gu fügte hinzu, dass er einen internen Sweep durchgeführt und keine Viren oder Schwachstellen entdeckt habe, die Hackern den Zugriff auf seine Konten hätten ermöglichen können. Er entdeckte jedoch einen Login für das Markenkonto von den Philippinen. „Sehr wahrscheinlich ist dies entweder ein Hack auf der YouTube-Seite oder ein unseriöser Mitarbeiter. So haben sie so viele Leute gleichzeitig bekommen“, schloss er.
Ihr Kapital ist gefährdet.
Mehr lesen:
Quelle: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos