Tin tặc đã tấn công một số tài khoản Youtuber tiền điện tử phổ biến trong buổi chiều ngày 23 tháng 1. Các tài khoản này đã đăng video trái phép với văn bản hướng dẫn người xem gửi tiền vào ví của tin tặc.
Các tài khoản nổi tiếng đã bị nhắm mục tiêu bởi cuộc tấn công bao gồm: ‘BitBoy Crypto’, ‘Altcoin Buzz’, ‘Box Mining’, ‘Floyd Mayweather’, ‘Ivan on Tech’ và ‘The Moon’ trong số những tài khoản khác.
Các tài khoản bị ảnh hưởng đã nhận thấy các video gian lận và xóa chúng khỏi kênh của họ trong vòng vài phút sau khi chúng được đăng.
Địa chỉ ví Binance Smart Chain được liệt kê trên các video lừa đảo chỉ có tổng cộng 9 giao dịch bằng BNB tại thời điểm viết bài, với tổng giá trị khoảng 850 đô la.
Michael Gu nói rằng kênh YouTube của anh ấy là Boxbroken đã đăng một video mà không có sự cho phép của anh ấy. “May mắn thay, chúng tôi đã phát hiện trong vòng hai phút kể từ khi video phát trực tiếp và đã tìm cách xóa nó,” anh nói. “Vào thời điểm đó đã có lượt xem và nhận xét từ cộng đồng của tôi.”
Anh ấy nói thêm rằng anh ấy đã thực hiện một cuộc truy quét nội bộ và không tìm thấy vi-rút hoặc lỗi nào có thể đã cho phép tin tặc truy cập vào tài khoản của anh ấy. “Có vẻ như YouTube có thể phải chịu trách nhiệm về vấn đề này,” anh nói.
Một bài đăng trên Reddit của người dùng “9Oh8m8” cho rằng có vẻ như tin tặc đã có thể truy cập vào các tài khoản bằng cách sử dụng một trò lừa đảo hoán đổi SIM, điều này sẽ cho phép chúng vượt qua xác thực hai yếu tố (2FA)
Tuy nhiên, Gu không tin rằng vụ hack là do hoán đổi SIM, nói với Cointelegraph rằng không có thông tin đăng nhập nào trên tài khoản Google cá nhân của anh ta. “Nếu đó là một vụ tráo đổi SIM, tôi sẽ mất quyền truy cập vào điện thoại của mình, v.v. và điều đó đã không xảy ra,” anh nói.
“Điều chúng tôi nhận thấy là trên tài khoản BRAND (không có thông tin đăng nhập. Tài khoản thương hiệu YouTube được kết nối với cá nhân) có thông tin đăng nhập từ Philippines. Rất có thể đây là một vụ hack từ phía YouTube hoặc một nhân viên nào đó. Đó là cách họ có được rất nhiều tài khoản cùng một lúc. ”