YouTubers Crypto fu'r dioddefwyr diweddaraf o ymosodiadau hacio. Targedwyd sawl cyfrif YouTube sy'n delio yn y gilfach crypto ar Ionawr 23, wrth i hacwyr herwgipio'r cyfrifon a phostio fideos heb awdurdod.
Amcan y hacwyr oedd cribddeiliaeth ariannol trwy gyfarwyddo dilynwyr y cyfrifon hyn i anfon crypto i gyfeiriad waled sy'n eiddo i'r haciwr.
Targedwyd sawl cyfrif YouTube
Adroddwyd am fanylion y darnia ar Twitter, gan nodi bod yr hacwyr yn marchnata sgam rhoddion cripto ffug. Mae'r cyfrifon a dargedir yn cynnwys Crypto Banter, Ivan on Tech, buzz Altcoin, Box Mining, Floyd Mayweather, ac ati.
Roedd y fideos anawdurdodedig yn atodi cyfeiriad waled Binance Smart Chain y byddai gwylwyr diarwybod yn derbyn yr arian iddo. Ar adeg ysgrifennu hwn, roedd cyfeiriad y waled wedi gwneud 11 o drafodion gwerth dros $900.
Perchennog sianel YouTube Box Mining, Michael Gu, Dywedodd bod fideo anawdurdodedig wedi'i bostio i'r sianel, ond llwyddodd i'w ddileu o fewn dau funud. Fodd bynnag, nododd fod y fideo eisoes wedi derbyn safbwyntiau a sylwadau.
Ychwanegodd sylfaenydd a Phrif Swyddog Gweithredol Altcoin Buzz, Shash Gupta, hefyd fod fideo heb awdurdod wedi'i bostio ar y sianel YouTube tua 1 AM amser Singapore. Ychwanegodd Gupta y bydd cysylltu â YouTube yn helpu i ddeall y digwyddiadau ac atal ymosodiadau pellach.
Ansicrwydd ynghylch beth achosodd y toriad
Awgrymodd post ar Reddit y gallai'r hacwyr fod wedi cael mynediad i'r cyfrifon YouTube trwy gyfnewid SIM. Roedd hyn yn caniatáu iddynt osgoi dilysu aml-ffactor (MFA). Nododd y post fod y neges ar yr holl fideos haciwr yr un peth yn annog defnyddwyr i anfon eu cryptocurrencies i'r waled a ddarparwyd a derbyn darn arian newydd o'r enw OWCY.
Fodd bynnag, nododd Box Mining's Gu fod siawns y toriad o ganlyniad i ymosodiad cyfnewid SIM yn isel iawn. Dywedodd na dderbyniodd unrhyw hysbysiadau gan Google ar fewngofnodi newydd ar ei gyfrif. Nododd hefyd nad oedd yn colli mynediad i'w ffôn, sydd yn bennaf yn wir pan fydd ymosodiadau cyfnewid SIM yn cael eu gwneud.
Ychwanegodd Gu hefyd ei fod wedi cynnal archwiliad mewnol ac na chanfuwyd unrhyw firysau na gwendidau a allai fod wedi caniatáu i hacwyr gael mynediad at ei gyfrifon. Fodd bynnag, canfuodd mewngofnodi i'r cyfrif brand o Ynysoedd y Philipinau. “Mae'n debygol iawn bod hwn naill ai'n hac ar ochr YouTube neu'n weithiwr twyllodrus. Dyna sut y cawsant gymaint o bobl ar yr un pryd,” daeth i'r casgliad.
Mae eich cyfalaf mewn perygl.
Darllenwch fwy:
Ffynhonnell: https://insidebitcoins.com/news/hackers-hijack-crypto-youtube-accounts-to-post-scamming-videos