Kripto para dolandırıcıları 23 Ocak’ta bir dizi popüler YouTube hesabına saldırdı. Yaşanan bu saldırının ardında hesaplar, izleyicileri bilgisayar korsanının cüzdanına para göndermeye yönlendiren metin içeren yetkisiz videolar yayınladı.
Kripto Dolandırıcılarının Hedefinde Bu Kez YouTuber’lar Var
Geçtiğimiz gün yaşanan bu olay ile birlikte pek çok ünlü YouTuber’ın hesabından izinsiz video paylaşımı yapıldı. Hacker‘ların yayınladığı bu videolarda kendilerine ait cüzdan adreslerinin bulunduğu bir metin yer alıyordu.
Hacker’ların hedef aldığı hesaplar arasında şunlar yer alıyor: ‘BitBoy Crypto’, ‘Altcoin Buzz’, ‘Box Mining’, ‘Floyd Mayweather’, ‘Ivan on Tech’ ve ‘The Moon’.
İçeriğin kaleme alındığı an itibarıyla sahte videolarda listelenen Binance Smart Chain cüzdan adresine toplamda 9 işlem gerçekleştirildi. Ve bu hesaplara gerçekleştirilen 9 işlemin toplam değeri ise yaklaşık 850 dolar.
Boxmining YouTube kanalının sahibi Michael Gu, olayın ardından yaptığı açıklamalarda şu ifadelere yer verdi;
“YouTube kanalımda benim iznim olmadan bir video yayınlandı. Neyse ki, videoyu yayına girdikten iki dakika sonra farkettik ve silmeyi başardık”
Ünlü YouTuber Michael Gu, bu olayın ardından bilgisayarında dahili bir tarama yaptığını ve bilgisayar korsanlarının hesabına erişmesine izin vermiş olabilecek hiçbir virüs veya hata bulamadığını belirtirken. Bu durumun sorumlusunun YouTube olabileceğini ekledi.
Ayrıca bu konu popüler sosyal medya platformu Reddit’te de gündeme geldi. Öyle ki “9Oh8m8” kullanıcısı tarafından yapılan bir Reddit paylaşımı, bilgisayar korsanlarının iki faktörlü kimlik doğrulamayı (2FA) atlamalarını sağlayacak bir SIM takas dolandırıcılığı kullanarak hesaplara erişebildiğini gösteriyor.
Reddit’te konuya yönelik yapılan paylaşımlardan bir kaçı şu şekilde;
“Hepsi “ONE WORLD CRYPTOCURRENCY” gibi bir başlıkla yayınlıyorlar. OWCY adında yeni bir kripto para satın almak için USDT/USDC/BNB/ETH‘nizi göndermelerini söyleyen bir metin yer alırken. Cüzdan adreslerini ise video’nun açıklama kısmına eklemişlerdi.”
Kişisel Hesabıma Giriş Olmadı
Ancak Gu, hack’in bir SIM takasının sonucu olduğuna ikna olmadı ve kişisel Google hesabında hiçbir giriş olmadığının altını çizdi ve şöyle söyledi;
“SIM takas olsaydı telefonuma erişimimi kaybederdim ve bu olmadı. Fark ettiğimiz şey, BRAND hesabında Filipinler’den bir giriş olduğuydu. Büyük olasılıkla bu, YouTube tarafında bir hack veya sahtekar bir çalışandır. Aynı anda bu kadar çok insanı bu şekilde yakaladılar.”
Ayrıca Altcoin Buzz YouTube kanalının kurucusu ve CEO’su Shash Gupta, Pazar gecesi Singapur saatiyle 01.00 civarında, kanallarına yetkisiz bir video gönderildiğinde bir şeylerin yolunda gitmediğini fark ettiklerini açıkladı.
“Ne olduğu pek belli değil. Konuyu anlamak ve bu tür ihlalleri önlemek için Youtube ile konuşuyorum.”
Başka bir kripto YouTuber Richard Heart, 21:30 UTC’de kanalının bir canlı yayının ortasında yasaklandığını tweetledi ve YouTube’un muhtemelen olaydan haberdar olduğunu belirtti.
