YouTube-accounts op hoog niveau die worden gehackt door Bitcoin-oplichters
Rod Breslau, een esports-commentator, wees erop dat de afgelopen week verschillende YouTube-kanalen op hoog niveau zijn gehackt. De hackers veranderden de kanaalnamen in trending topics, zoals Elon Musk of SpaceX. Het doel van de hack leek een bitcoin-zwendel te promoten.
Het was pas twee weken geleden dat verschillende spraakmakende Twitter-accounts waren gehackt. De inbreuk was enorm en de accounts van verschillende individuen, zoals Barack Obama, Elon Musk en Bill Gates, waren overgenomen door hackers die bitcoin-zwendel pushten. De fraude beloofde gebruikers het dubbele aantal bitcoins als ze een bepaald bedrag naar een anoniem crypto-adres sturen.
Maar de hackers slaagden er slechts in om $ 121.000 aan digitale fondsen te nemen. Het is niets vergeleken met de hacks die zijn opgetreden in de geschiedenis van crypto's. Het hacken deed sommige Twitter-gebruikers echter opschrikken over het gebruik van het genoemde sociale mediaplatform.
Dit vergelijkbare scenario speelt zich af op YouTube. Vorige week klikten YouTube-gebruikers op video's om de historische terugkeer van SpaceX-astronauten te bekijken. In plaats van de echte video te bekijken, zagen ze een video die beloofde hun digitale geld te verhogen als ze bitcoins naar specifieke adressen sturen. Het is dezelfde zwendel die Twitter-gebruikers weken geleden hadden meegemaakt.
Hackers hebben de interne tools van YouTube niet gecompromitteerd
Degenen die Twitter weken geleden hebben gehackt, hebben toegang gekregen tot de tools en systemen van Twitter. Maar het leek erop dat de hackers die deze YouTube-kanalen hadden gecompromitteerd geen interne toegang kregen. Toch zijn deze gehackte kanalen erin geslaagd Bitcoin-zwendel te promoten en zijn ze wijdverbreid op het video-sharingplatform.
MarcoStyle meldde dat dezelfde tactieken die YouTube-hackers gebruiken sinds november 2019. MarcoStyle, een gaming-YouTuber, verklaarde dat zijn kanaal werd gekaapt nadat hij op een kwaadaardige phishing-link in zijn e-mail had geklikt. Hackers hebben toegang gekregen tot zijn kanaal en hebben het opnieuw geconfigureerd als een merkkanaal, waardoor het kan worden beheerd door verschillende Google-accounts.
De YouTuber zei dat de hack voorkomen had kunnen worden als het videodeelplatform een tweefactorauthenticatiesysteem had om video's te uploaden of in te loggen.
Sommige van de gehackte YouTube-kanalen zijn nu uitgeschakeld.
YouTube heeft nog niet op deze kwestie gereageerd. Maar we kunnen verwachten dat hackers andere platforms zullen gebruiken om bitcoin-zwendel te promoten.
Socialmediabedrijven moeten hun gebruikers waarschuwen voor deze oplichting en ze moeten ook een andere set beveiligingshulpmiddelen gebruiken om iemands identiteit te verifiëren wanneer ze inloggen. Aan de andere kant, crypto-eigenaren moeten op hun hoede zijn voor deze oplichting. Als het te mooi is om waar te zijn, dan is het waarschijnlijk niet waar.