Crypto YouTubers han sido las últimas víctimas de ataques de piratería. Varias cuentas de YouTube que se ocupan del nicho de las criptomonedas fueron atacadas el 23 de enero, ya que los piratas informáticos secuestraron las cuentas y publicaron videos no autorizados.
El objetivo de los piratas informáticos era la extorsión financiera al ordenar a los seguidores de estas cuentas que enviaran criptografía a una dirección de billetera propiedad del pirata informático.
Varias cuentas de YouTube fueron atacadas
Los detalles del hackeo se informaron en Twitter, y se señaló que los piratas informáticos estaban comercializando una estafa de sorteo de criptomonedas falsas. Las cuentas objetivo incluyen Crypto Banter, Ivan on Tech, Altcoin buzz, Box Mining, Floyd Mayweather, etc.
Los videos no autorizados adjuntaron una dirección de billetera Binance Smart Chain a la que los espectadores desprevenidos recibirían los fondos. Al momento de escribir, la dirección de la billetera había realizado 11 transacciones valoradas en más de $900.
El propietario del canal de YouTube Box Mining, Michael Gu, dijo que se publicó un video no autorizado en el canal, pero logró eliminarlo en dos minutos. Sin embargo, señaló que el video ya había recibido visitas y comentarios.
El fundador y director ejecutivo de Altcoin Buzz, Shash Gupta, también agregó que se publicó un video no autorizado en el canal de YouTube alrededor de la 1 a. m., hora de Singapur. Gupta agregó que ponerse en contacto con YouTube ayudará a comprender los hechos y evitar nuevos ataques.
Incertidumbre sobre la causa de la infracción
Una publicación en Reddit sugirió que los piratas informáticos podrían haber obtenido acceso a las cuentas de YouTube a través de un intercambio de SIM. Esto les permitió eludir la autenticación multifactor (MFA). La publicación señaló que el mensaje en todos los videos de piratas informáticos era el mismo que instaba a los usuarios a enviar sus criptomonedas a la billetera provista y recibir una nueva moneda llamada OWCY.
Sin embargo, Gu de Box Mining señaló que las posibilidades de que se produjera una brecha de seguridad como resultado de un ataque de intercambio de SIM eran muy bajas. Dijo que no recibió ninguna notificación de Google sobre nuevos inicios de sesión en su cuenta. También señaló que no perdió el acceso a su teléfono, que suele ser el caso cuando se realizan ataques de intercambio de SIM.
Gu también agregó que había realizado un barrido interno y no detectó ningún virus o vulnerabilidad que pudiera haber permitido que los piratas informáticos accedieran a sus cuentas. Sin embargo, detectó un inicio de sesión en la cuenta de la marca desde Filipinas. “Es muy probable que se trate de un hack del lado de YouTube o de un empleado deshonesto. Así consiguieron tanta gente al mismo tiempo”, concluyó.
Tu capital está en riesgo.
Más información:
Fuente: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos