Elde edilen bilgilere göre kripto para birimleri ile ilgili YouTube hesapları bir dolandırıcılık girişiminin kurbanı oldu. Ancak etkilenen hesapların çoğu, sahte videoları fark etti ve yayınlandıktan birkaç dakika sonra kanallarından kaldırdı.
Kötü Niyetli Girişimin Detayları
Bilgisayar korsanları, 23 Ocak öğleden sonra bir dizi popüler kripto YouTube hesabına saldırdı. Hesaplar, videoları izleyenleri bilgisayar korsanının cüzdanına para göndermeye yönlendiren metin içeren yetkisiz videolar yayınladı.
Saldırının hedef aldığı görünen hesaplar arasında şunlar yer alıyor: BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech ve The Moon.
Sahte videolarda listelenen ve Binance Akıllı Zincir’de yer alan cüzdan adresine 9 gönderi yapıldığı ve 850 dolar civarında bir gönderim oluştuğu görülüyor.
Michael Gu, Cointelegraph’a yaptığı açıklamalarda, YouTube kanalı Boxmining’in izni olmadan bir video yayınladığını söyledi ve “Neyse ki, videoyu yayına girdikten iki dakika sonra gördük ve silmeyi başardık” sözlerini kullandı.
Popüler isim sahili bir tarama yaptığını ve bilgisayar korsanlarının hesabına erişmesine izin vermiş olabilecek hiçbir virüs veya hata bulamadığını ekledi. Dolayısıyla bu durumda YouTube’un sorumlu olduğu ifade ediliyor.
SIM Swap Dolandırıcılığı
“9Oh8m8” kullanıcısı tarafından yapılan bir Reddit gönderisi, bilgisayar korsanlarının iki faktörlü kimlik doğrulamayı (2FA) geçmelerini sağlayacak bir SIM swap dolandırıcılığı kullanarak hesaplara erişebildiğini gösteriyor:
“Hepsi “ONE WORLD CRYPTOCURRENCY” gibi bir başlıkla yayınlıyorlar. OWCY adında yeni bir kripto almak için USDT/USDC/BNB/ETH‘nizi göndermeniz isteniyor.”
Ancak Gu, hack’in bir SIM swap sonucu olduğuna inanmadığını ifade etti ve kişisel Google hesabında hiçbir giriş olmadığını söyledi. Gu konuyla ilgili olarak, “SIM swap olsaydı telefonuma da erişimimi kaybederdim ve bu olmadı” sözlerini kullandı.