تعداد زیادی از حسابهای کاربری که مورد هک قرار گرفته بودند، متوجه ویدیوهای جعلی شده و در عرض چند دقیقه بعد از پست شدن، آنها را از کانال خود حذف کردند.
به گزارش گرداب، هکرها در بعدازظهر یکشنبه ۳ بهمن (۲۳ ژانویه ۲۰۲۲)، به تعدادی از حسابهای یوتیوب محبوب در حوزه رمزارز حمله کردند. آنها ویدیوهای حاوی متن غیرمجازی در این حسابها ارسال کرده بودند که بینندگان را به ارسال پول به کیف پول هکرها تشویق میکرد.
حسابهایی که به نظر میرسد هدف حمله قرار گرفتهاند، شامل BitBoy Crypto، Altcoin Buzz، Box Mining، Floyd Mayweather، Ivan on Tech، The Moon و تعدادی دیگر از حسابهای کاربری میشود.
آدرس کیف پول مستقر در زنجیره هوشمند بایننس که در این ویدیوهای کلاهبرداری نوشته شده بود، تاکنون میزبان ۹ تراکنش بوده که در حال حاضر ارزشی حدود ۸۵۰ دلار دارد.
مایکل گو در مصاحبه خود اعلام کرد که ویدیویی به صورت غیرمجاز در کانال یوتیوب او به نام Boxmining قرار گرفته است. او گفت: «خوشبختانه در عرض دو دقیقه بعد از شروع پخش زنده ویدیو متوجه این مسأله شدیم و توانستیم آن را حذف کنیم.
در همین مدت اندک تعدادی از بینندگان در حال بازدید از ویدیو و ارسال نظر بودند». او همچنین اشاره کرد که تمامی راههای امنیتی سیستم خود را بررسی کرده و هیچ ویروس یا باگی پیدا نکرده است که به هکرها اجازه دسترسی به حسابش را داده باشد. او گفت: «احتمالا یوتیوب مسئول این حمله است».
در یکی از پستهای موجود در فضای مجازی نوشته شده است که به نظر میرسد هکرها با استفاده از روش کلاهبرداری تعویض سیمکارت به حسابها دسترسی پیدا کردهاند که به آنها اجازه عبور از احراز هویت دو مرحلهای را میدهد.
در این پست همچنین نوشته شده بود: «تمام این ویدیوها با عنوان One World Cryptocurrency ارسال شده بودند و در آنها نوشته شده بود که بینندگان برای دریافت رمزارز جدیدی به نام OWCY میتوانند رمزارزهای تتر، یو اس دی کوین، بایننس کوین و اتریوم خود را به آدرس کیف پول ذکر شده بفرستند».
البته به نظر مایکل گو، هک از طریق تعویض سیمکارت انجام نشده بود. او در مصاحبه گفت که هیچکس وارد حساب شخصی گوگل او نشده است. او گفت: «اگر تعویض سیمکارت انجام شده بود، دسترسی به تلفن و دیگر دستگاهها را از دست میدادم که چنین چیزی اتفاق نیفتاده است.
این مشکل در حساب برند ایجاد شده بود که ورودی جدایی ندارد و در یوتیوب این نوع حسابها به حسابهای شخصی متصل هستند. دسترسی به حساب از فیلیپین انجام شده بود. به احتمال زیاد سایت یوتیوب مورد هک قرار گرفته و یا کار یکی از کارکنان متخلف بوده است. برای همین هکرها توانستهاند به چندین حساب کاربری به صورت همزمان دسترسی پیدا کنند».
سازنده و مدیر کانال یوتیوب Altcoin Buzz به نام شش گوپتا اعلام کرد که در ساعت ۱ شب یکشنبه به وقت سنگاپور متوجه قرار گرفتن ویدیو به صورت غیرمجاز در کانال خود شده است. او گفت: «جزییات موضوع هنوز کاملا مشخص نیست و برای جلوگیری از حملات بعدی با یوتیوب در تماس هستم».
یکی دیگر از یوتیوبرهای حوزه رمزارز به نام ریچارد هارت در ساعت ۹:۳۰ دقیقه شب یکشنبه در توییتر اعلام کرد که کانال او هنگام پخش زنده بسته شده و این که احتمالا یوتیوب از حمله باخبر بوده است.
تعدادی از افراد هک شده که به تولید محتوا در حوزه رمزارزها مشغول هستند و همچنین شرکت یوتیوب فعلا اطلاعات بیشتری راجع به این حمله منتشر نکردهاند.
منبع:
کوین تلگراف