23. janvārī tika uzlauzti daudzi YouTube konti. Anonīmi krāpnieki tos izmantoja, lai straumētu videoklipu par viltotu dāvanu, kas paredzēta, lai lietotājus pieviltu atdot naudu.
Saskaņā ar analītiķa Whale kunga teikto, uzlaušanas mērķis bija tādi populāri kriptogrāfijas YouTube lietotāji kā @IvanOnTech, @boxmining, @aantonop un pat @CoinMarketCap. Kopumā tika ietekmēti aptuveni 30 lieli un mazi konti.
PLAUŠANA: desmitiem kriptovalūtu YouTube lietotāju kontus ir nolaupījuši hakeri, kuri reklamē viltus kriptovalūtu dāvināšanas krāpniecību. Uzlauztie konti ietver:
@IvanOnTech@boxmining@aantonop@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCappic.twitter.com/ykXkZUh9cO
- Vaļa kungs (@CryptoWhale)
Janvāris 23, 2022
Vēlāk redditor 9Oh8m8
Paskaidroja ka krāpnieki augšupielādēja video ar nosaukumu ONE WORLD CRYPTOCURRENCY, aicinot lietotājus nodot savas ETH, BNB, USDT un USDC monētas apmaiņā pret “revolucionāru” OWCY kriptovalūtu. Protams, neviens neko pretī nesaņēma.
Par laimi, videoklipam nebija iespējas nodarīt lielu kaitējumu, jo tas tika atklāts gandrīz nekavējoties. Kopējā summa, kas tika nosūtīta krāpniekiem, bija tikai 2.28 BNB (839 USD). Neskatoties uz to, videoklips ieguva daudz skatījumu. Tikai @Altcoinbuzzio kanālā tas tika skatīts aptuveni 2,600 reižu. Tātad fakts, ka krāpniecībai izdevās novākt tik nelielu daudzumu, varētu nozīmēt, ka lietotāji patiesībā kļūst piesardzīgi pret krāpniekiem.
SIM kartes maiņa darbībā
9Oh8m8 arī norādīja, ka uzlaušana, iespējams, tika veikta, izmantojot SIM maiņu. Šis paņēmiens ļauj krāpniekiem piekļūt upura tālruņa numuram un līdz ar to visiem ar numuru saistītajiem datiem. Cita starpā tas ļauj apiet divu faktoru autentifikāciju (2FA).
Pēdējā laikā SIM karšu maiņa ir kļuvusi par populāru hakeru un krāpnieku rīku. Tā kā mūsdienās gandrīz viss ir saistīts ar personas tālruņa numuru, ir iespējams nozagt jebko no upura, piekļūstot šim numuram. Kā jau iepriekš ziņoja CoinIdol, pasaules blokķēdes ziņu vietne, hakeri 2021. gadā arvien vairāk vēršas pret mazajiem kriptovalūtu investoriem, izmantojot SIM mijmaiņas darījumus. Līdz šim tikai 20% uzbrukumu bijuši veiksmīgi.
Taču tas, ka noziedzniekiem ir izdevies uzlauzt 30 cilvēkus uzreiz, nozīmē, ka tehnoloģija kļūst arvien sarežģītāka. Tāpēc lietotājiem ir jāpastiprina savi drošības pasākumi, lai novērstu krāpnieku piekļuvi viņu tālruņu numuriem un mobilajām ierīcēm.
Vai šifrēšanas emuāru autori var bēgt no YouTube?
No otras puses, tik masveida uzbrukumu varēja izraisīt YouTube platformas drošības ievainojamība. Tādā gadījumā tas varētu mudināt emuāru autori meklēt alternatīvas straumēšanas platformas, kas ir drošākas.
Agrāk YouTube jau ir piedzīvojis emuāru autoru aizplūšanu tā sauktās “kriptotīrīšanas” dēļ. Toreiz nezināmu iemeslu dēļ daudzu emuāru autoru konti tika apturēti. Platforma atsaucās uz noteikumu pārkāpumiem, taču neviens no tīrīšanas upuriem nesaņēma detalizētu skaidrojumu, kāpēc viņi tika bloķēti.
Šādas darbības izraisīja naidīguma vilni pret YouTube kriptogrāfijas kopienas locekļu vidū. Daži emuāru autori pat mēģināja pamest platformu un pārslēgties uz tās decentralizētām alternatīvām, piemēram, LBRY, D.Tube utt. Tomēr neviens no viņiem ne tuvu nav YouTube popularitātei. Salīdzinājumam: LBRY ir aptuveni 10 miljoni lietotāju, savukārt YouTube auditorija 2. gadā ir pieaugusi līdz 2021 miljardiem. Tā ir diezgan liela atšķirība, vai ne?
Avots: https://coinidol.com/youtube-channels-hacked/