TL; DR falló
- Varios Youtubers populares fueron víctimas de ataques de criptoestafa el 23 de enero a última hora de la tarde.
- Se publicaron videos no autorizados desde las cuentas comprometidas
La criptomoneda es conocida por sus rotaciones fluctuantes, que rompen máximos históricos en un minuto y caen a mínimos que revuelven el estómago al siguiente. Pero la naturaleza volátil de estas monedas digitales ha atraído a multitud de inversores al criptoespacio. Todos tienen la ambición de probar suerte para volverse ricos y exitosos. Sin embargo, a medida que la fiebre de las criptomonedas continúa propagándose, el espacio se vuelve aún más plagado de piratas informáticos y estafas de criptomonedas. Estas entidades trabajan con una ambición fraudulenta, acechando en cada esquina, esperando sacar provecho de cada oportunidad potencial que se les presente. Las víctimas tienden a sentirse abrumadas por su ingenuidad, especialmente si son nuevas en el mundo de las criptomonedas.
Para ayudarse a sí mismos en su viaje de principiantes con las criptomonedas, muchos recurren a la comunidad de criptomonedas de Youtube para ayudarlos a mantenerse a flote en las peligrosas aguas del mar de las criptomonedas. Ya sean decisiones de inversión o actualizaciones sobre los movimientos de su moneda favorita; estos novatos dependen de ellos para sus futuras decisiones sobre criptomonedas. Pero resulta que cualquiera puede ser víctima de estafas criptográficas, especialmente si no es guiado o cuidadoso. Los piratas informáticos de Corea del Norte robaron recientemente alrededor de $ 400 millones de los intercambios globales.
El domingo, los canales encriptados populares de Youtube fueron secuestrados y utilizados para promover un video de estafa criptográfica.
Los youtubers se convierten en el objetivo final de las estafas criptográficas
Desafortunadamente, en la tarde del 23 de enero, varios YouTubers populares fueron víctimas de ataques de piratería. Algunos de los principales canales que se centran en las actualizaciones criptográficas han resultado ser las víctimas utilizadas para promover una estafa criptográfica.
Todos los videos publicados los hemos titulado "UNA CRIPTOMONEDA MUNDIAL". El video contenía texto que detallaba una dirección de billetera inteligente de Binance. En la descripción de los videos, se indicó que los inversores podían enviar Tether (USDT), USD Coin (USDC), Binance USD (BUSD) y BNB a cambio de un nuevo token "OWCY".
Impulsive y algunos inversores aprovecharon la oportunidad sin realizar una investigación adecuada y, como resultado, fueron víctimas del ataque del hacker. Se dice que la dirección de la billetera Binance Smart Chain mencionada en el video tiene solo nueve transacciones por un total de más de 2.2 BNB en el momento de escribir este artículo. Esto equivale a un total de alrededor de $ 850.
Los propietarios del canal afirmaron que el video se publicó sin su conocimiento y consentimiento. Eran completamente inconscientes de lo que estaba pasando. Las cuentas de Youtube que se han convertido en el objetivo de estos ataques incluyen "Altcoin Buzz", "BitBoy Crypto", "Box Mining", "The Moon", "Ivan on Tech", incluido " Floyd Mayweather ", entre algunas otras.
Cointelegraph se puso en contacto con uno de los Youtubers interesados, Michael Gu, que dirige el canal Boxmining con 268 000 suscriptores. Afirmaron que tuvieron la suerte de captar la carga del video a los dos minutos de iniciarlo y lograron eliminarlo antes de que causara demasiado daño. Aunque el video ya había sido visto por muchos, su eliminación oportuna sin duda se limitó a los daños causados por el hackeo.
Sospechas de trabajo interno
Además, afirmó que realizó una investigación interna y no encontró errores ni virus de ningún tipo que pudieran haber creado una brecha de seguridad que pudiera haber resultado en un acceso no autorizado. También agregó que utiliza autenticación de dos factores (2FA) para un mejor acceso de seguridad. Sospecha que Youtube puede tener algo que ver con este truco.
Otro Youtuber víctima de criptomonedas, Ivan on tech, subió un nuevo video en respuesta al incidente. Dijo que todavía están buscando al hacker. Afirma que la IP del hacker está en su poder y tiene una idea de quién podría haberlo hecho.
Pero dijo que no podía evitar preguntarse si las criptoestafas eran, de hecho, el resultado de un trabajo interno. “Las grandes empresas de tecnología tienen su personal de apoyo en los países en desarrollo, ¿entonces podría suceder que alguien soborne al personal de Youtube? Absolutamente”, agregó.
Un usuario de Reddit en particular comentó sobre el incidente sugiriendo que los piratas informáticos pueden haber usado una estafa de intercambio de SIM para obtener acceso a las cuentas. Esto se debe a que permite a los estafadores eludir el protocolo 2FA y escapar de la detección.
Shashwat Gupta, fundador y director ejecutivo del canal de YouTube Altcoin Buzz, dijo que comenzó a sospechar de la actividad porque algo inusual estaba sucediendo el domingo por la noche. Esto fue justo en el momento en que se subió el video a su canal.