駭客盯上有影音流量的Youtuber,在昨日下午多個加密貨幣相關 Youtuber 頻道多個被盜,並且在未經授權下透過頻道發布詐騙影片,內容包括駭客錢包的匯款資訊與說明。其中一位受害 Youtuber 向外媒表示,駭客並非透過病毒、漏洞,或是避開 2FA 驗證駭入帳號,攻擊可能來自 youtube 官方或是內部員工,平台須為此負責。
(前情提要:釣魚詐騙/假蘋果發表會宣稱Apple大買10萬枚BTC,誤導16.5萬名觀眾 )
在網路時代,不少人會透過 Youtube 串流平台上的 Youtuber 來獲得訊息, 隨著這些 Youtuber 文化興起後,頻道訂閱數成為了一種指標,通常頻道訂閱數越高,會被認為是更有公信力的KOL;頻道也因為如此成為了現今駭客用來散佈詐騙資訊的攻擊目標之一。
據外媒《Cointelegraph》今日報導,駭客在昨(23)日下午時段向一群加密貨幣相關的 Youtuber 頻道進行攻擊,在未經授權的情況下駭入頻道發布詐騙影片,內容包括駭客錢包匯款的文字與說明。
在 Medium 上瀏覽排名第一的比特幣部落格版主 Mr. Whale 在推特上表示:
快訊:不少加密貨幣 Youtuber 的頻道被駭客攻擊,並在受害頻道上發布加密貨幣贈與騙局的影片。
受害帳號包括:@IvanOnTech、@boxmining、@antonop、@themooncarl、@Bitboy_Crypto、@mmcrypto、@Altcoinbuzzio、@FloydMayweather、@crypto_banter 和 @CoinMarketCap
https://twitter.com/CryptoWhale/status/1485296714173095938?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1485296714173095938%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fcrypto-youtubers-fall-victim-to-hacking-and-scamming-attempt
據悉,在眾多 youtubers 頻道立即下架並刪除該影片之際;動區發現,世界拳王 Floyd Mayweather 的 Youtube 頻道尚未將該影片下架,截稿當前,該影片已經發布 21 小時,觀看次數已經超過 4,000 人。
根據詐騙影片中列出的錢包地址所示,至截稿前,該地址有超過 10 筆交易,駭客在 6 小時前還轉走了 2.2 BNB,得手至少 808 美元。
其一受害頻道 Boxmining 的 Michael Gu 向外媒表示,他的頻道在未經許可下「被」發布了一支影片;所幸,該影片僅播放了 2 分鐘就被下架並刪除,但 Gu 表示,「在這短短的時間內,已經有不少我的觀眾觀看並留言該影片了」。
Gu 接續表示:
我已經進行內部掃描,排除駭客是透過漏洞或病毒進入我的帳戶,Youtube 可能要為此負責。
Gu 24 日在推特上表示:
很多和我一樣的加密貨幣 Youtuber 在今天都被駭了,每個頻道都在差不多時間發布了一樣的影片。
我有開啟 2FA 功能。
Many Crypto Youtubers (including me) got hacked today – all publishing a scam video at around the same time – @IvanOnTech @aantonop @Bitboy_Crypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap
I have 2FA enabled. pic.twitter.com/c8z5qmJ3bT— Boxmining (@boxmining) January 23, 2022
Altcoin Buzz Youtube 頻道創辦人兼執行長 Shash Gupta 補充道,我們有注意到在新加坡時間週日凌晨 1 點左右出現發布未經授權影片的問題:
目前還不清楚發生什麼事,但我們已經和 Youtube 討論了解此事,以避免此類違規行為再發生。
駭客事件可能出自 Youtube 官方之手?
用戶「9Oh8m8」昨日就在 Reddit 上發表貼文稱,沒有透過病毒或是漏洞進入帳號的駭客,可能是透過 SIM 卡轉換騙局來繞過 2FA 驗證,網友補充:
他們都發布了名為「One World Cryptocurrency」的影片標題,並且在影片與描述中提供一個錢包地址,並向觀眾表示,發送 USDT/USDC/BNB/ETH 以獲得名為 OWCY 的加密貨幣。
不過 Gu 向外媒表示,他不相信駭客是透過 Sim 卡交換的手法駭進帳戶,「我的 Google 帳戶根本沒有顯示有新的登入提醒,而且如果是 SIM 卡轉換,那麼勢必我就不會有訊號,當然這並沒有發生」:
我們注意到在品牌帳戶上( 只要將頻道連結到品牌帳戶,就可以讓多人透過各自 Google 帳戶一起管理頻道)有一個來自菲律賓的登入名,這很可能是來自 youtube 方的駭客攻擊,不然就是該公司有內鬼。
這就是爲什麼他們可以一次讓這麼多人被駭的原因。
中華職棒頻道同也遭駭
而在台灣,擁有 31 萬訂閱數的中華職棒 Youtube 頻道於 17 日起被網友發現,中華職棒 CPBL 的帳號疑似也遭駭客盜用,包括頭像、名稱和封面皆被換成近期喊話「絕不拋售比特幣」的美國商業軟體公司微策略 MicroStrategy。
駭客一度還在 CPBL 中華職棒 Youtube 頻道上直播微策略執行長 Michael Saylor 介紹比特幣的影片,一度湧入上千位網友同時線上觀看。
相隔至今已過一個禮拜,目前 CPBL 中華職棒已經拿回帳號,並發布被駭後的首支影片,且 Youtube 頻道已經將原先的封面與頭像改回中華職棒既有照片。
📍相關報導📍
蘋果共同創辦人|沃茲尼克就比特幣詐騙肆虐「提告Youtube吞敗訴」
慎防!Discord 出現惡意軟體釣魚,鎖定加密貨幣、 NFT、DeFi 社群攻擊
Chainalysis研究:今年加密詐騙捲走77億鎂,軟地毯騙局最猖狂!同比激增81%
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務