Gerdab.IR | گرداب

به گزارش گرداب، هکر‌ها در بعدازظهر یکشنبه ۳ بهمن (۲۳ ژانویه ۲۰۲۲)، به تعدادی از حساب‌های یوتیوب محبوب در حوزه رمزارز حمله کردند. آن‌ها ویدیو‌های حاوی متن غیرمجازی در این حساب‌ها ارسال کرده بودند که بینندگان را به ارسال پول به کیف پول هکر‌ها تشویق می‌کرد.

حساب‌هایی که به نظر می‌رسد هدف حمله قرار گرفته‌اند، شامل BitBoy Crypto، Altcoin Buzz، Box Mining، Floyd Mayweather، Ivan on Tech، The Moon و تعدادی دیگر از حساب‌های کاربری می‌شود.

آدرس کیف پول مستقر در زنجیره هوشمند بایننس که در این ویدیو‌های کلاهبرداری نوشته شده بود، تاکنون میزبان ۹ تراکنش بوده که در حال حاضر ارزشی حدود ۸۵۰ دلار دارد.

مایکل گو در مصاحبه خود اعلام کرد که ویدیویی به صورت غیرمجاز در کانال یوتیوب او به نام Boxmining قرار گرفته است. او گفت: «خوشبختانه در عرض دو دقیقه بعد از شروع پخش زنده ویدیو متوجه این مسأله شدیم و توانستیم آن را حذف کنیم.

در همین مدت اندک تعدادی از بینندگان در حال بازدید از ویدیو و ارسال نظر بودند». او هم‌چنین اشاره کرد که تمامی راه‌های امنیتی سیستم خود را بررسی کرده و هیچ ویروس یا باگی پیدا نکرده است که به هکر‌ها اجازه دسترسی به حسابش را داده باشد. او گفت: «احتمالا یوتیوب مسئول این حمله است».

در یکی از پست‌های موجود در فضای مجازی نوشته شده است که به نظر می‌رسد هکر‌ها با استفاده از روش کلاهبرداری تعویض سیم‌کارت به حساب‌ها دسترسی پیدا کرده‌اند که به آن‌ها اجازه عبور از احراز هویت دو مرحله‌ای را می‌دهد.

در این پست هم‌چنین نوشته شده بود: «تمام این ویدیو‌ها با عنوان One World Cryptocurrency ارسال شده بودند و در آن‌ها نوشته شده بود که بینندگان برای دریافت رمزارز جدیدی به نام OWCY می‌توانند رمزارز‌های تتر، یو اس دی کوین، بایننس کوین و اتریوم خود را به آدرس کیف پول ذکر شده بفرستند».

البته به نظر مایکل گو، هک از طریق تعویض سیم‌کارت انجام نشده بود. او در مصاحبه گفت که هیچکس وارد حساب شخصی گوگل او نشده است. او گفت: «اگر تعویض سیم‌کارت انجام شده بود، دسترسی به تلفن و دیگر دستگاه‌ها را از دست می‌دادم که چنین چیزی اتفاق نیفتاده است.

این مشکل در حساب برند ایجاد شده بود که ورودی جدایی ندارد و در یوتیوب این نوع حساب‌ها به حساب‌های شخصی متصل هستند. دسترسی به حساب از فیلیپین انجام شده بود. به احتمال زیاد سایت یوتیوب مورد هک قرار گرفته و یا کار یکی از کارکنان متخلف بوده است. برای همین هکر‌ها توانسته‌اند به چندین حساب کاربری به صورت همزمان دسترسی پیدا کنند».

سازنده و مدیر کانال یوتیوب Altcoin Buzz به نام شش گوپتا اعلام کرد که در ساعت ۱ شب یکشنبه به وقت سنگاپور متوجه قرار گرفتن ویدیو به صورت غیرمجاز در کانال خود شده است. او گفت: «جزییات موضوع هنوز کاملا مشخص نیست و برای جلوگیری از حملات بعدی با یوتیوب در تماس هستم».

یکی دیگر از یوتیوبر‌های حوزه رمزارز به نام ریچارد هارت در ساعت ۹:۳۰ دقیقه شب یکشنبه در توییتر اعلام کرد که کانال او هنگام پخش زنده بسته شده و این که احتمالا یوتیوب از حمله باخبر بوده است.

تعدادی از افراد هک شده که به تولید محتوا در حوزه رمزارز‌ها مشغول هستند و هم‌چنین شرکت یوتیوب فعلا اطلاعات بیش‌تری راجع به این حمله منتشر نکرده‌اند.

منبع:
کوین تلگراف