هکرها در بعدازظهر روز 23 ژانویه(3 بهمن)، به حساب تعدادی از یوتیوبرهای محبوب کریپتو حمله کردند. این حسابها ویدیوهای غیرمجاز با متن ارسال کردند که بینندگان را هدایت میکرد تا به کیف پول هکر، پول ارسال کنند.
حسابهایی که به نظر میرسد هدف حمله قرار گرفتهاند عبارتند از: BitBoy Crypto، Altcoin Buzz، Box Mining، Floyd Mayweather، Ivan on Tech و The Moon و غیره.
آدرس کیف پول بایننس اسمارت چین(Binance Smart Chain) که در ویدیوهای تقلبی فهرست شده بود، در زمان نگارش این مطلب، تنها 9 تراکنش در بایننس (BNB) داشت که ارزش کل آن حدود 850 دلار بود.
مایکل گو(Michael Gu) به Cointelegraph گفت که کانال یوتیوب(YouTube) او، باکس ماینینگ(Boxmining)، ویدئویی را بدون اجازه او منتشر کرده است. او گفت: “خوشبختانه ما آن را در عرض دو دقیقه پس از پخش زنده ویدیو متوجه شدیم و موفق شدیم آن را حذف کنیم. اما در آن زمان بازدیدها و نظراتی از جامعه من وجود داشت.”
او افزود که یک جست و جوی داخلی انجام داده است و هیچ ویروس یا باگی که ممکن است به هکرها اجازه دسترسی به حساب کاربری او را داده باشد، پیدا نکرده است. او گفت: “به نظر میرسد که یوتیوب ممکن است مسئول آن باشد.”
یکی از پستهای ردیت (Reddit) توسط کاربر «9Oh8m8» نشان میدهد که به نظر میرسد هکرها با استفاده از یک کلاهبرداری تعویض سیمکارت میتوانند به حسابها دسترسی پیدا کنند، که آنها را قادر میسازد تا احراز هویت دو مرحلهای (2FA) را دور بزنند. آنها افزودند:
“همه آنها با عنوانی مانند “ONE WORLD CRYPTOCURRENCY” پست می کنند. آنها یک آدرس در vid و توضیحات دارند تا تتر(USDT)، یو اس دی کوین(USDC)، بایننس(BNB)، اتریوم (ETH) شما را برای دریافت رمزنگاری جدید به نام OWCY ارسال کنند.”
با این حال، Gu متقاعد نشده بود که هک در نتیجه تعویض سیمکارت بوده است و به Cointelegraph گفت که هیچ ورودی در حساب شخصی گوگل او وجود ندارد. او گفت: “اگر تعویض سیمکارت بود، دسترسی به تلفنم و غیره را از دست میدادم و این اتفاق نیفتاد.”
“آنچه متوجه شدیم در حساب برند (BRAND) بود (که ورود به سیستم ندارد. حسابهای برند YouTube به شخصی متصل هستند) یک ورود از فیلیپین وجود داشت. به احتمال زیاد این یک هک از سمت YouTube یا یک کارمند سرکش است. به این ترتیب بود که آنها در همان زمان افراد زیادی را به دست آوردند.”
بنیانگذار و مدیر عامل کانال یوتیوب Altcoin Buzz، شاش گوپتا (Shash Gupta) افزود آنها در حوالی ساعت 1 بامداد یکشنبه شب به وقت سنگاپور متوجه شدند که چیزی اشتباه است و یک ویدیوی غیرمجاز در کانال آنها پست شد.
“بسیار نامشخص است که چه اتفاقی افتاده است. من با یوتیوب صحبت می کنم تا موضوع را بفهمم و از چنین نقض های بعدی جلوگیری کنم.”
ریچارد هارت(Richard Heart)، یکی دیگر از یوتیوبرهای کریپتو در ساعت 21:30 توئیت کرد که کانالش در میانه پخش زنده، ممنوع شده است، که نشان میدهد احتمالا یوتیوب از این رویداد آگاه بوده است.
Cointelegraph با یوتیوب و تعدادی دیگر از تولیدکنندگان محتوای کریپتو که تحت تأثیر این هک قرار گرفتند، تماس گرفت اما در زمان نگارش این مطلب، هیچ اطلاعات بیشتری دریافت نکرده بودند.