Hacker griffen irgendwann am Nachmittag des 23. Januar eine Reihe beliebter Krypto-YouTuber-Konten an. Die Konten veröffentlichten nicht autorisierte Videos mit Text, der die Zuschauer anwies, Geld an die Brieftasche des Hackers zu senden.
Zu den Konten, die anscheinend Ziel des Angriffs waren, gehören unter anderem: „BitBoy Crypto“, „Altcoin Buzz“, „Box Mining“, „Floyd Mayweather“, „Ivan on Tech“ und „The Moon“.
BREAKING: Die Konten von Dutzenden von Krypto-YouTubern wurden von Hackern entführt, die einen gefälschten Krypto-Giveaway-Betrug fördern. Zu den gehackten Konten gehören:@IvanOnTech@boxmining@antonop@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzzio@Floyd Mayweather@crypto_banter@CoinMarketCap pic.twitter.com/ykXkZUh9cO
— Herr Wal (@CryptoWhale) 23. Januar 2022
Die Binance Smart Chain Wallet die Anschrift das in den betrügerischen Videos aufgeführt war, hatte zum Zeitpunkt des Schreibens nur insgesamt 9 Transaktionen in BNB mit einem Gesamtwert von etwa 850 US-Dollar.
Michael Gu sagte gegenüber Cointelegraph, dass sein YouTube-Kanal Boxmining hat ein Video ohne seine Erlaubnis gepostet. „Glücklicherweise haben wir es innerhalb von zwei Minuten nach der Veröffentlichung des Videos entdeckt und es geschafft, es zu löschen“, sagte er. „Zu diesem Zeitpunkt gab es bereits Ansichten und Kommentare aus meiner Community.“
Er fügte hinzu, dass er eine interne Suche durchgeführt und keine Viren oder Fehler gefunden habe, die den Hackern möglicherweise Zugriff auf sein Konto verschafft hätten. „Scheint, als wäre YouTube dafür verantwortlich“, sagte er.
Viele Krypto-Youtuber (einschließlich mir) wurden heute gehackt – alle veröffentlichten ungefähr zur gleichen Zeit ein Betrugsvideo – @IvanOnTech @antonop @Bitboy_Crypto @Altcoinbuzzio @Floyd Mayweather @crypto_banter @CoinMarketCap
Ich habe 2FA aktiviert. pic.twitter.com/c8z5qmJ3bT— Boxmining (@boxmining) 23. Januar 2022
Ein Reddit Post von Benutzer „9Oh8m8“ schlug vor, dass es den Anschein hat, als hätten die Hacker mithilfe eines SIM-Swap-Betrugs Zugriff auf die Konten erhalten, der es ihnen ermöglicht hätte, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Sie fügten hinzu:
„Sie posten alle mit einem Titel wie „ONE WORLD CRYPTOCURRENCY“. Sie haben eine Adresse in Vid und eine Beschreibung, um Ihre USDT/USDC/BNB/ETH zu senden, um eine neue Krypto namens OWCY zu erhalten.“
Gu war jedoch nicht davon überzeugt, dass der Hack das Ergebnis eines SIM-Tauschs war, und teilte Cointelegraph mit, dass es keine Anmeldungen auf seinem persönlichen Google-Konto gab. „Wenn es ein SIM-Tausch wäre, würde ich den Zugriff auf mein Telefon usw. verlieren, und das ist nicht passiert“, sagte er.
„Was uns aufgefallen ist, war, dass auf dem BRAND-Konto (das kein Login hat. YouTube-Brand-Konten sind mit persönlichen verknüpft) ein Login von den Philippinen vorhanden war. Sehr wahrscheinlich ist dies entweder ein Hack auf YouTube-Seite oder ein unseriöser Mitarbeiter. So haben sie so viele Leute gleichzeitig bekommen.“
Gründer und CEO des YouTube-Kanals von Altcoin Buzz, Shash Gupta, fügte hinzu, dass sie am Sonntagabend gegen 1 Uhr morgens in Singapur bemerkten, dass etwas nicht stimmte, als ein nicht autorisiertes Video auf ihrem Kanal gepostet wurde.
„Es ist ziemlich unklar, was passiert ist. Ich spreche mit Youtube, um die Angelegenheit zu verstehen und solche weiteren Verstöße zu vermeiden.“
Verwandt: YouTube-Kanäle wurden gehackt und umbenannt, um Krypto-Betrug per Livestream zu übertragen
Ein weiterer Krypto-YouTuber, Richard Heart getwittert um 21:30 Uhr UTC, dass sein Kanal während eines Livestreams gesperrt wurde, was darauf hindeutet, dass YouTube wahrscheinlich von dem Ereignis wusste.
Hallo wieder @YouTubecreators Mein Kanal wurde gerade mitten in einem Livestream gesperrt. Ich denke, es könnte mit all den anderen YouTubern zu tun haben, die heute zur gleichen Zeit gehackt wurden. Könnten Sie bitte überprüfen, danke! @Youtube @Youtube
— Richard Heart PulseX.com! Genannt die Bitcoin-Spitze! (@RichardHeartWin) 23. Januar 2022
Cointelegraph wandte sich an YouTube und eine Reihe anderer Ersteller von Krypto-Inhalten, die von dem Hack betroffen waren, aber zum Zeitpunkt des Schreibens keine zusätzlichen Informationen erhalten hatten.