Мошенники заставили больше зрителей YouTube отправлять им биткоин после взлома нескольких более крупных проверенных учетных записей и размещения бесплатных видео.
Согласно сообщению от 5 августа, опубликованному Джоном Проссером, его канал Front Page Tech на YouTube с 262 000 подписчиками был взломан плохими актерами, которые сменили название на «NASA [новости]» и начали прямую трансляцию поддельного биткоин (BTC) бесплатного видеоЭлон Маск из SpaceX.
«Пока хакеры заработали в биткоин 4000 долларов», – сказал Проссер.«YouTube говорит мне, что мне нужно заполнить форму и подождать« несколько недель ».»
Мошенники удалили семилетние видео Front Page Tech.YouTube отключил канал примерно через два часа после того, как Проссер впервые заметил нарушение, и он остается офлайн.
“2FA обойдена”
Мошенники криптовалюты нацелены на каналы YouTube в течение нескольких месяцев, выдавая себя за таких выдающихся личностей, как Маск, генеральный директор Ripple Брэд Гарлингхаус и соучредитель Apple Стив Возняк.И Гарлингхаус, и Возняк подали отдельные иски против платформы.
Однако случай Проссера вызывает беспокойство, поскольку он сообщил, что хакеры использовали атаку подкачки SIM-карты, чтобы получить доступ к его каналу с помощью двухфакторной аутентификации (2FA).
Нарушение произошло спустя всего один день после того, как Скотт Мелкер, АКА «Волк всех улиц», посоветовал сообществу криптовалют «никогда не использовать проверку SMS как часть вашего 2FA», а скорее приложение для аутентификации с устройства, которое находится в автономном режиме.
Скоординированная атака?
Канал Проссера был не единственным, на который была нацелена эта неделя.
Род Бреслау, игровой консультант Sony Music Entertainment, сообщил 3 августа, что несколько других каналов в прямом эфире транслировали похожие видео SpaceX, предлагая раздачи BTC.
Талита Роча, «влиятельная личность» с 155 000 подписчиков, была одной из жертв.На момент написания этой статьи одному каналу с 295 000 подписчиков было разрешено транслировать мошенническое видео Ethereum (ETH).