19. September 2020

Bitcoin Scammers Rebrand Jon Prosser’s YouTube Channel jako „NASA“.

YouTube zdjął kanał Jona Prossera z 262 tys. abonentów po tym, jak hakerzy wykorzystali go do promocji darmowego oszustwa Bitcoin giveaway.

Oszuści oszukiwali więcej widzów YouTube do wysyłania im Bitcoin po włamaniu się do kilku innych dużych zweryfikowanych kont i umieszczeniu „darmowych przekazów“.

Zgodnie z tweetem zamieszczonym 5 sierpnia przez Jona Prossera, jego kanał Front Page Tech na YouTube z 262.000 abonentów został zhakowany przez złych aktorów, którzy zmienili nazwę na „NASA [news]“ i rozpoczęli transmisję na żywo fałszywego Bitcoin Up (BTC) podarunkowego wideo z Elon Musk SpaceX.

„Hakerzy do tej pory zarobili na Bitcoinie 4.000 dolarów“, powiedział Prosser. „YouTube mówi mi, że muszę wypełnić formularz i poczekać kilka tygodni.“

Siedmioletnie filmy Front Page Tech zostały usunięte przez oszustów. YouTube zabrał kanał w dół mniej więcej dwie godziny po tym, jak Prosser po raz pierwszy zauważył naruszenie, i pozostaje on offline.

„2FA ominęło
Oszuści kryptońscy od miesięcy atakują kanały YouTube, podszywając się pod znane osobistości, takie jak Musk, dyrektor generalny Ripple Brad Garlinghouse i współzałożyciel Apple Steve Wozniak. Zarówno Garlinghouse jak i Wozniak złożyli osobne pozwy przeciwko platformie.

Jednak sprawa Prossera jest niepokojąca, ponieważ zgłosił, że hakerzy użyli ataku zamiany karty SIM, aby uzyskać dostęp do jego kanału za pomocą jego dwuczynnikowego uwierzytelniania (2FA).

Do naruszenia doszło zaledwie dzień po tym, jak Scott Melker, AKA ‚The Wolf of All Streets‘, doradził społeczności kryptońskiej, aby „nigdy nie korzystała z weryfikacji SMS-em w ramach 2FA“, lecz raczej z aplikacji uwierzytelniającej z urządzenia nie działającego w trybie online.

Skoordynowany atak?

Kanał Prossera nie był nawet jedynym celem w tym tygodniu.

Rod Breslau, konsultant Sony Music Entertainment ds. gier, poinformował w sierpniu o tym, że 3 inne kanały transmitowały na żywo podobne filmy SpaceX oferujące upominki BTC.

Jedną z ofiar była Talyta Rocha, „hair influencer“ z 155.000 abonentów. Jeden kanał z 295.000 abonentów został upoważniony do nadawania przekrętów Ethereum (ETH) przez ponad godzinę od tego czasu.