Tin tặc đã tấn công một số tài khoản YouTube được mã hóa phổ biến vào một số thời điểm vào chiều ngày 23 tháng 1. Các tài khoản đã đăng video trái phép với văn bản hướng dẫn người xem gửi tiền vào ví của tin tặc.
Những thứ dường như đã được nhắm mục tiêu bao gồm: "BitBoy Crypto", "Altcoin Buzz", "Box Mining", "Floyd Mayweather", "Ivan on Tech" và "The Moon" cùng những thứ khác.
Tin nóng: Hàng chục tài khoản YouTube về tiền điện tử đã bị tấn công bởi tin tặc quảng cáo lừa đảo tặng tiền điện tử giả mạo. Các tài khoản bị tấn công bao gồm: @IvanOnTech@boxmining@aantonop@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCap
— Ông Whale (@CryptoWhale) ngày 23 tháng 1 năm 2022
Tại thời điểm viết bài, địa chỉ ví Binance Smart Chain được liệt kê trong video lừa đảo chỉ có tổng cộng 9 giao dịch BNB với tổng giá trị khoảng 850 USD.
Michael Gu nói với Cointelegraph rằng kênh YouTube Boxmining của anh ấy đã đăng một video mà không có sự cho phép của anh ấy. Anh ấy nói: "May mắn thay, chúng tôi đã tìm thấy nó trong vòng hai phút sau khi video được phát trực tiếp và đã tìm cách xóa nó. Vào thời điểm đó, đã có những bình luận và bình luận từ cộng đồng của tôi."
Anh ấy nói thêm rằng anh ấy đã tiến hành quét nội bộ và không tìm thấy vi-rút hoặc lỗ hổng nào có thể cho phép tin tặc truy cập vào tài khoản của anh ấy. "Có vẻ như YouTube có thể phải chịu trách nhiệm," ông nói.
Rất nhiều YouTuber về tiền điện tử (bao gồm cả tôi) đã bị tấn công hôm nay - tất cả đều đăng video lừa đảo cùng một lúc - @IvanOnTech@aantonop@Bitboy_Crypto@Altcoinbuzzio@FloydMayweather@crypto_banter@CoinMarketCap
Tôi đã bật xác thực hai yếu tố.
– Khai thác quyền anh (@boxmining) ngày 23 tháng 1 năm 2022
Người dùng "9Oh8m8" đã đăng trên Reddit rằng tin tặc dường như đang giành quyền truy cập vào các tài khoản thông qua một vụ lừa đảo hoán đổi SIM để chúng có thể bỏ qua xác thực hai yếu tố (2FA). Họ nói thêm:
"Tất cả họ đều đăng bài với tiêu đề "TIỀN ĐIỆN TỬ MỘT THẾ GIỚI". Cả hai đều có địa chỉ trong video và phần mô tả để gửi USDT/USDC/BNB/ETH của bạn để nhận một loại tiền điện tử mới có tên là OWCY."
Tuy nhiên, Gu không tin rằng vụ hack là kết quả của việc hoán đổi SIM, nói với Cointelegraph rằng anh ta không đăng nhập vào tài khoản Google cá nhân của mình. "Nếu đó là một cuộc hoán đổi SIM, tôi sẽ không thể sử dụng điện thoại của mình, v.v., nhưng điều đó đã không xảy ra", anh nói.
"Điều chúng tôi nhận thấy là tài khoản thương hiệu (không đăng nhập. Tài khoản thương hiệu YouTube được liên kết với tài khoản cá nhân) có thông tin đăng nhập từ Philippines. Rất có khả năng đó là một cuộc tấn công của hacker hoặc một nhân viên giả mạo trên Phía YouTube. Đó là lý do tại sao họ có thể tấn công cùng lúc nhiều người như vậy".
Shash Gupta, người sáng lập và Giám đốc điều hành của kênh YouTube Altcoin Buzz, nói thêm rằng họ đã phát hiện ra một số vấn đề vào khoảng 1 giờ sáng theo giờ Singapore vào Chủ nhật khi một video trái phép được đăng lên kênh của họ.
"Không rõ chuyện gì đã xảy ra. Tôi đang liên lạc với Youtube để hiểu rõ điều này và tránh bị xâm phạm thêm".
Một YouTuber tiền điện tử khác, Richard Heart, đã tweet vào lúc 9:30 tối UTC rằng kênh của anh ấy đã bị cấm trong khi phát trực tiếp, cho thấy rằng YouTube có thể đã biết về vụ việc.
Cointelegraph đã liên hệ với YouTube và một số người tạo nội dung tiền điện tử khác bị ảnh hưởng bởi vụ hack, nhưng không nhận được bất kỳ thông tin bổ sung nào tại thời điểm viết bài.
Cointelegraph Chinese là một nền tảng thông tin tin tức blockchain và thông tin được cung cấp chỉ thể hiện quan điểm cá nhân của tác giả, không liên quan gì đến vị trí của nền tảng Cointelegraph China và không cấu thành bất kỳ lời khuyên đầu tư và tài chính nào. Độc giả được yêu cầu thiết lập các khái niệm tiền tệ và khái niệm đầu tư chính xác, đồng thời nâng cao nhận thức về rủi ro một cách nghiêm túc.
Jixu
Davin
cryptopotato
TheBlock
Clement
CryptoSlate
Coinlive 
Finbold