هکرها در بعدازظهر روز ۲۳ ژانویه به تعدادی از حسابهای یوتوبر محبوب کریپتو حمله کردند. این حسابها ویدیوهای غیرمجاز با متن ارسال کردند که بینندگان را هدایت میکرد تا پول به کیف پول هکر ارسال کنند. حسابهایی که به نظر میرسد هدف حمله قرار گرفتهاند عبارتند از: BitBoy Crypto ،Altcoin Buzz ،Box Mining ،Floyd Mayweather ،Ivan on Tech و The Moon .
آدرس کیف پول بایننس اسمارت چین که در ویدیوهای تقلبی درج شده بود، در زمان نگارش این مطلب تنها ۹ تراکنش در BNB داشت که ارزش کل آن حدود ۸۵۰ دلار بود.
مایکل گو به کوین تلگراف گفت که کانال یوتیوب او باکس ماینینگ ویدئویی را بدون اجازه او منتشر کرده است. او گفت: “خوشبختانه ما آن را در عرض دو دقیقه پس از پخش زنده ویدیو ضبط کردیم و موفق شدیم آن را حذف کنیم. البته پیش از آن تعدادی بازدید و نظر از سوی مخاطبان من آمده بود.”
او اضافه کرد که یک جستجوی داخلی انجام داده است و هیچ ویروس یا باگی که ممکن است به هکرها اجازه دسترسی به حساب کاربری او را داده باشد، پیدا نکرده است. او گفت: به نظر میرسد یوتیوب ممکن است مسئول این اتفاق باشد.
یکی از پستهای Reddit توسط کاربر «9Oh8m8» نشان میدهد که به نظر میرسد هکرها با استفاده از یک کلاهبرداری تعویض سیمکارت میتوانند به حسابها دسترسی پیدا کنند، که آنها را قادر میسازد تا احراز هویت دو مرحلهای (2FA) را دور بزنند. آنها افزودند:
همه آنها با عنوانی مانند “ONE WORLD CRYPTOCURRENCY” پست می کنند. آنها یک آدرس در vid و توضیحات دارند تا USDT/USDC/BNB/ETH شما را برای دریافت رمزنگاری جدید به نام OWCY ارسال کنند.
با این حال، Gu متقاعد نشده بود که هک در نتیجه تعویض سیمکارت بوده است و به کوین تلگراف گفت که هیچ لاگینی در حساب شخصی گوگل او وجود ندارد. او گفت: «اگر تعویض سیمکارت بود، دسترسی به تلفنم و غیره را از دست میدادم و این اتفاق نیفتاد.
آنچه متوجه شدیم در حساب برند بود (که ورود به سیستم ندارد. حسابهای برند YouTube به شخصی متصل هستند) یک ورود از فیلیپین وجود داشت. به احتمال زیاد این یک هک در سمت YouTube یا یک کارمند سرکش است. به این ترتیب بود که آنها در همان زمان حساب افراد زیادی را به دست آوردند.
بنیانگذار و مدیر عامل کانال یوتیوب Altcoin Buzz، آقای Shash Gupta افزود که آنها متوجه شدند چیزی در حدود ساعت ۱ بامداد یکشنبه شب به وقت سنگاپور هنگامی که یک ویدیوی غیرمجاز در کانال آنها پست شد، اشتباه است.
بسیار نامشخص است چه اتفاقی افتاده است. من با یوتیوب صحبت می کنم تا موضوع را بفهمم و از چنین نقض های بعدی جلوگیری کنم.
ریچارد هارت یکی دیگر از یوتوبر های کریپتو در ساعت ۲۱:۳۰ UTC توییت کرد کانالش در میانه پخش زنده ممنوع شده است، و نشان میدهد احتمالا یوتیوب از این رویداد آگاه بوده است.
کوین تلگراف با یوتیوب و تعدادی دیگر از تولیدکنندگان محتوای کریپتو که تحت تأثیر این هک قرار گرفتند، تماس گرفت اما در زمان نگارش این مطلب هیچ اطلاعات بیشتری دریافت نکرده بودند.
برای مشاهده جدیدترین اخبار و آموزش های دنیای کریپتو کارنسی و همچنین بروزترین تحلیلی های تکنیکال و فاندامنتال و آنچین، بلاگ روبولند را دنبال کنید.