Les pirates ont attaqué un certain nombre de comptes cryptographiques populaires de YouTuber à un moment donné dans l’après-midi du 23 janvier. Les comptes ont publié des vidéos textuelles non autorisées demandant aux téléspectateurs d’envoyer de l’argent dans le portefeuille du pirate, selon cointelegraph.com
Les comptes qui semblent avoir été ciblés incluent : « BitBoy Crypto », « Altcoin Buzz », « Box Mining », « Floyd Mayweather », « Ivan on Tech » et « The Moon », entre autres.
BREAKING: Des dizaines de Crypto YouTubers ont vu leurs comptes piratés par des pirates faisant la promotion d’une fausse escroquerie de cadeaux cryptographiques. Les comptes piratés incluent :@IvanOnTech@boxmining@aantonop@themooncarl@Bitboy_Crypto@mmcrypto@Altcoinbuzio@Floyd Mayweather@crypto_banter@CoinMarketCap pic.twitter.com/ykXkZUh9cO
– M. Baleine (@CryptoWhale) 23 janvier 2022
L’adresse du portefeuille Binance Smart Chain qui figurait sur les vidéos frauduleuses ne comptait qu’un total de 9 transactions BNB au moment de la rédaction, d’une valeur totale d’environ 850 $.
Michael Gu a déclaré à Cointelegraph que sa chaîne YouTube Boxmining avait publié une vidéo sans sa permission. « Heureusement, nous l’avons capté dans les deux minutes suivant la sortie de la vidéo et nous avons pu la supprimer », a-t-il déclaré. « A cette époque, il y avait déjà des avis et des commentaires de ma communauté. »
Il a ajouté qu’il avait effectué une analyse interne et n’avait trouvé aucun virus ou erreur qui aurait pu permettre à des pirates d’accéder à son compte. « Il semble que YouTube soit responsable », a-t-il déclaré.
De nombreux Crypto Youtubers (dont moi) ont été piratés aujourd’hui – tous publiant une vidéo d’arnaque à peu près au même moment – @IvanOnTech @aantonop @Bitboy_Crypto @Altcoinbuzio @Floyd Mayweather @crypto_banter @CoinMarketCap
J’ai 2FA activé. pic.twitter.com/c8z5qmJ3bT– Box Mining (@boxmining) 23 janvier 2022
Un post Reddit de « 9Oh8m8 » a suggéré qu’il semble que les pirates aient pu accéder aux comptes à l’aide d’une escroquerie d’échange de carte SIM, ce qui leur aurait permis de contourner l’authentification à deux facteurs (2FA). Ils ont ajouté :
« Tout le monde publie avec un titre comme » ONE WORLD CRYPTOCURRENCY « . Ils ont une adresse et une description vides pour envoyer USDT / USDC / BNB / ETH pour recevoir une nouvelle crypto-monnaie appelée OWCY. »
Cependant, Gu n’était pas convaincu que le piratage était le résultat d’un échange de carte SIM, disant à Cointelegraph qu’il n’y avait pas d’authentification sur son compte Google personnel. « S’il s’agissait d’un échange SIM, je perdrais l’accès à mon téléphone, etc. Et cela ne s’est pas produit », a-t-il déclaré.
« Ce que j’ai remarqué, c’est que le compte BRAND (qui n’a pas de compte de connexion. Les comptes de marque YouTube sont connectés au personnel), il y avait une connexion aux Philippines. Il s’agit très probablement d’un piratage sur YouTube ou d’un employé malhonnête. C’est le nombre de personnes qui l’ont reçu en même temps. »
Le fondateur et PDG de la chaîne YouTube Altcoin Buzz, Shash Gupta, a ajouté qu’ils avaient remarqué que quelque chose n’allait pas vers 1h00 heure de Singapour dimanche soir, lorsqu’une vidéo non autorisée a été publiée sur leur chaîne.
« C’est simplement venu à notre connaissance à ce moment-là. Je parle à Youtube pour comprendre le problème et éviter de nouvelles violations. »
Un autre youtubeur de crypto-monnaie Richard Heart a posté sur Twitter à 21h30 UTC que sa chaîne avait été interdite au milieu d’un flux en direct, indiquant que YouTube était probablement au courant de l’événement.
Cointelegraph a contacté YouTube et un certain nombre d’autres créateurs de contenu crypto qui ont été touchés par le piratage, mais n’ont reçu aucune information supplémentaire au moment de la rédaction.