Tài khoản YouTube cấp cao bị kẻ lừa đảo Bitcoin tấn công
Rod Breslau, một nhà bình luận thể thao điện tử, đã chỉ ra rằng một số kênh YouTube cấp cao đã bị tấn công trong tuần qua. Các tin tặc đã thay đổi tên kênh thành các chủ đề thịnh hành, như Elon Musk hoặc SpaceX. Mục đích của vụ hack dường như là để thúc đẩy một vụ lừa đảo bitcoin.
Chỉ mới hai tuần trước khi một số tài khoản Twitter nổi tiếng đã bị tấn công. Vụ vi phạm này rất lớn và tài khoản của nhiều cá nhân khác nhau, như Barack Obama, Elon Musk và Bill Gates đã bị chiếm đoạt bởi những tin tặc chuyên lừa đảo bitcoin. Kẻ lừa đảo đã hứa với người dùng nhân đôi số bitcoin nếu họ gửi một số tiền cụ thể đến một địa chỉ tiền điện tử ẩn danh.
Nhưng các tin tặc chỉ lấy được 121.000 đô la tiền kỹ thuật số. Nó không là gì so với các vụ hack đã xảy ra trong lịch sử tiền điện tử. Tuy nhiên, vụ hack đã khiến một số người dùng Twitter giật mình về việc sử dụng nền tảng mạng xã hội nói trên.
Kịch bản tương tự này đang diễn ra trên YouTube. Tuần trước, người dùng YouTube đã nhấp vào video để xem sự trở lại lịch sử của các phi hành gia SpaceX. Thay vì xem video thực, họ đã xem một video hứa hẹn sẽ tăng tiền kỹ thuật số của họ nếu họ gửi bitcoin đến các địa chỉ cụ thể. Đó là trò lừa đảo tương tự mà người dùng Twitter tuần trước đã trải qua.
Tin tặc đã không thỏa hiệp với các công cụ nội bộ của YouTube
Những người đã tấn công Twitter vài tuần trước đã quản lý để truy cập vào các công cụ và hệ thống của Twitter. Nhưng có vẻ như những tin tặc đã xâm phạm các kênh YouTube này không có bất kỳ quyền truy cập nội bộ nào. Tuy nhiên, các kênh bị tấn công này vẫn quản lý để quảng bá các trò gian lận Bitcoin và chúng phổ biến rộng rãi trên nền tảng chia sẻ video.
MarcoStyle đã báo cáo rằng các chiến thuật tương tự mà tin tặc YouTube đang sử dụng kể từ tháng 11 năm 2019. MarcoStyle, một Youtuber chơi game, tuyên bố rằng kênh của anh ấy đã bị tấn công sau khi anh ấy nhấp vào một liên kết lừa đảo độc hại được tìm thấy trong email của anh ấy. Tin tặc đã truy cập kênh của anh ta và định cấu hình lại kênh này thành kênh thương hiệu, cho phép quản lý kênh này bằng nhiều tài khoản Google khác nhau.
YouTuber nói rằng vụ hack có thể đã được ngăn chặn nếu nền tảng chia sẻ video có hệ thống xác thực hai yếu tố để tải video lên hoặc đăng nhập.
Một số kênh YouTube bị tấn công hiện đã bị vô hiệu hóa.
YouTube chưa phản hồi về vấn đề này. Nhưng chúng ta có thể mong đợi rằng tin tặc sẽ sử dụng các nền tảng khác để quảng bá các trò gian lận bitcoin.
Các công ty truyền thông xã hội phải cảnh báo người dùng của họ về những trò gian lận này và họ cũng phải sử dụng một bộ công cụ bảo mật khác để xác minh danh tính của ai đó khi đăng nhập. Mặt khác, chủ sở hữu tiền điện tử nên cảnh giác với những trò lừa đảo này. Nếu nó quá tốt là đúng, thì nó có thể không đúng.