Loạt YouTuber tiền điện tử bị hack tài khoản cùng lúc – YouTube có thoát khỏi liên quan?

Hacker đã tấn công một số tài khoản Youtuber tiền điện tử nổi tiếng vào ngày 23/1. Các tài khoản này đã đăng video chưa được cho phép với dòng chữ hướng dẫn người xem gửi tiền vào ví của hacker.

Theo báo cáo, các tài khoản bị tấn công bao gồm: BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech, The Moon,…

Địa chỉ ví Binance Smart Chain được ghi trên các video lừa đảo đã nhận tổng cộng 9 giao dịch bằng BNB tại thời điểm viết bài, với tổng giá trị khoảng 850 đô la.

Michael Gu nói rằng kênh YouTube Boxbroken của anh ấy đã đăng một video mà không có sự cho phép của anh.

“May mắn thay, chúng tôi phát hiện sự việc trong vòng hai phút kể từ khi video phát trực tiếp và đã tìm cách xóa nó. Vào thời điểm đó đã có lượt xem và bình luận từ cộng đồng của tôi”.

Anh cũng đã quét virus nội bộ nhưng không tìm thấy mã độc hại hoặc lỗi nào cho phép hacker truy cập vào tài khoản.

“Có vẻ như YouTube phải chịu trách nhiệm về việc này”.

Boxbroken tweet:

“Nhiều Youtuber tiền điện tử (bao gồm cả tôi) đã bị tấn công vào ngày 23/1. Tất cả đều đăng tải video lừa đảo cùng lúc – Ivan on Tech, Andreas, BitBoy Crypto, Altcoin Buzz, Floyd Mayweather, Crypto Banter, CoinMarketCap. Tôi đã bật 2FA”.

Youtuber

Nguồn: Boxbroken

Một bài đăng trên Reddit của người dùng “9Oh8m8” cho rằng có vẻ như hacker truy cập vào tài khoản bằng scam hoán đổi SIM, cho phép chúng vượt qua xác thực hai yếu tố (2FA).

“Tất cả tài khoản đều đăng video với tiêu đề “một thế giới tiền tệ”. Các video có cùng địa chỉ và phần mô tả, dụ dỗ người xem gửi USDT/USDC/BNB/ETH để nhận một loại tiền điện tử mới có tên là OWCY”.

Tuy nhiên, Gu không tin rằng vụ hack là do hoán đổi SIM, vì không có thông tin đăng nhập nào trên tài khoản Google cá nhân của anh.

Xem thêm:  Đây là lý do tại sao các nhà phân tích đang chuyển short ETH sau khi giá tăng?

“Nếu là một vụ hoán đổi SIM, tôi sẽ mất quyền truy cập vào điện thoại của mình nhưng điều đó đã không xảy ra. Điều chúng tôi nhận thấy là trên tài khoản thương hiệu (không có thông tin đăng nhập. Tài khoản YouTube thương hiệu được kết nối với cá nhân) có thông tin đăng nhập từ Philippines. Rất có thể đây là một vụ hack từ phía YouTube hoặc một nhân viên bất hảo. Chỉ như vậy thì mới có thể đăng nhập nhiều tài khoản cùng lúc”.

Người sáng lập và CEO Shash Gupta của kênh YouTube Altcoin Buzz nói thêm rằng họ nhận thấy có điều gì đó không ổn vào khoảng 00 giờ đêm chủ nhật (theo giờ Việt Nam) khi một video trái phép được đăng lên kênh của họ.

“Không rõ chuyện gì đã xảy ra. Tôi đang trao đổi với Youtube để hiểu vấn đề và tránh những vi phạm như vậy tiếp theo”.

Một YouTuber tiền điện tử khác là Richard Heart đã tweet vào lúc 04:30 (theo giờ Việt Nam) rằng kênh của anh ấy bị cấm khi đang phát trực tiếp, cho thấy YouTube có thể đã biết về sự việc này.

Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này: 

Theo Cointelegraph