Oszuści włamali się na główny kanał TouTube, aby reklamować fałszywą dystrybucję bitcoinów

5 sierpnia John Prosser opublikował na Twitterze informację o ataku hakerów na swój kanał Front Page Tech, który ma 262 tysiące subskrybentów.

Hakerzy otrzymywali darowizny w BTC

Technik poinformował, że oszuści zaczęli przesyłać strumieniowo do 40 000 widzów i zarobili co najmniej 4 000 USD.

twitter jon prosser

Ponadto hakerzy zmienili nazwę kanału na „NASA [wiadomości]” i usunęli stary film sprzed siedmiu lat. Dwie godziny po tym, jak John Prosser dowiedział się o utracie kontroli nad swoim kanałem, administracja YouTube zablokowała technologię Front Page Tech. Kanał pozostaje obecnie nieaktywny. W tweecie John powiedział, że będzie musiał poczekać kilka tygodni, aby odzyskać dostęp.

Oszuści zdołali zhakować uwierzytelnianie dwuskładnikowe

Hakerzy są aktywni w YouTube od kilku miesięcy, udając Elona Muska, reżysera Ripple Brada Garlinghouse'a i Steve'a Wozniaka. Dwóch ostatnich złożyło już pozwy przeciwko hostingowi wideo.

Jednak hack Front Page Tech jest szczególnie zaskakujący, ponieważ oszustom udało się zamienić kartę SIM i przejść przez uwierzytelnianie dwuskładnikowe (2FA).

Co ciekawe, do ataku doszło dzień po wezwaniu Scotta Melkera, aby „nigdy nie używać weryfikacji SMS-em jako części 2FA”, ale użyć uwierzytelniacza w telefonie komórkowym.