YouTube-konton på hög nivå som hackas av Bitcoin-bedragare
Rod Breslau, en esportkommentator, påpekade att flera YouTube-kanaler på hög nivå har hackats den senaste veckan. Hackarna bytte kanalnamn till trendiga ämnen, som Elon Musk eller SpaceX. Syftet med hacket tycktes främja en bitcoinbedrägeri.
Det var bara två veckor sedan då flera högt profilerade Twitter-konton hade hackats. Brottet var stort och kontona för olika individer, som Barack Obama, Elon Musk och Bill Gates, hade tagits över av hackare som drivit bitcoin-bedrägerier. Bedrägeriet lovade användare att fördubbla bitcoinsna om de skickar ett visst belopp till en anonym krypto-adress.
Men hackarna lyckades bara ta 121.000 dollar i digitala medel. Det är ingenting jämfört med hackarna som har inträffat i kryptos historia. Men hackingen skrämde en del Twitter-användare om att använda nämnda sociala medieplattform.
Detta liknande scenario spelas ut på YouTube. Förra veckan klickade YouTube-användare på videor för att se SpaceX-astronauternas historiska återkomst. Istället för att titta på den riktiga videon såg de en video som lovade att öka sina digitala pengar om de skickar bitcoins till specifika adresser. Det är samma bluff som Twitter-användare för veckor sedan hade upplevt.
Hackare kompromissade inte YouTubes interna verktyg
De som hackade Twitter för flera veckor sedan lyckades komma åt Twitters verktyg och system. Men det verkade som hackarna som komprometterade dessa YouTube-kanaler inte fick någon intern åtkomst. Ändå lyckades dessa hackade kanaler marknadsföra Bitcoin-bedrägerier och de är utbredda på plattformen för videodelning.
MarcoStyle rapporterade att samma taktik som YouTube-hackare använder sedan november 2019. MarcoStyle, en spel-YouTuber, uppgav att hans kanal kapades efter att han klickade på en skadlig nätfiskelänk som hittades i hans e-post. Hackare kom in på hans kanal och konfigurerade den på nytt som en varumärkeskanal så att den kunde hanteras av olika Google-konton.
YouTuber sa att hacket kunde ha förhindrats om videodelningsplattformen hade ett tvåfaktorsautentiseringssystem för att ladda upp videor eller inloggningar.
Några av de hackade YouTube-kanalerna är nu inaktiverade.
YouTube har inte svarat på denna fråga än. Men vi kan förvänta oss att hackare kommer att använda andra plattformar för att marknadsföra bitcoin-bedrägerier.
Sociala medieföretag måste varna sina användare om dessa bedrägerier och de måste också använda en annan uppsättning säkerhetsverktyg för att verifiera någons identitet när de loggar in. Å andra sidan, kryptoägare bör vara försiktig med dessa bedrägerier. Om det är för bra för att vara sant, så är det förmodligen inte sant.