crypto.ru
Стало известно, что хакер или группа киберперступников осуществили массированную атаку на каналы, посвященные приктоовалютам на YouTube. Согласно данным, это произошло вечером 23 января 2022 года. По информации пользователей, пострадали такие популярные аккаунты, как BitBoy Crypto, Altcoin Buzz, Box Mining, The Moon и многие другие.
Пользователи сервиса отметили, что на разных аккаунтах появились видео, которые призывали зрителей отправить свои цифровые активы на кошелек хакера. В ролике был указан текст с реквизитами хранилища сети Binance Smart Chain. Преступники обещали пользователями новую мировую криптовалюту OWCY взамен на Tether (USDT), USD Coin (USDC), Binance Coin (BNB) или Ethereum (ETH). Отмечается, что зрители оказались сообразительными и лишь 9 человек перевели туда свои средства на сумму около $850.
Атака была обнаружена не только пользователями, но и владельцами каналов. К примеру, ведущий Boxmining Майкл Гу заметил появление фейкового видео уже через 2 минуты после размещения и сразу же удалил его в ручную. Однако, он подчеркнул, что за это время появились тысячи просмотров и десятки комментариев под ним.
Эксперт сообщил, что его компьютер не был взломан и на нем не обнаружено вирусов, поэтому пока не понимает, как злоумышленникам удалось получить доступ к его учетной записи. Он выразил мнение, что ответственность за это может нести сам YouTube.
Другой владелец канала BRAND отметил, что был зафиксирован несанкционированный вход в учетную запись с территории Филиппин. Он также предположил, что это мог быть взлом со стороны YouTube. Глава канала Altcoin Buzz Шаш Гупта заявил, что будет разбираться с технической поддержкой сервиса, пытаясь понять каким образом на его канале было размещено компрометирующее видео.
Некоторые пользователи высказали предположение, что хакерам удалось получить доступ к аккаунтам благодаря подмены SIM-карты, что дало им возможность обойти двухфакторную аутентификацию (2FA).