Хакеры атаковали популярные YouTube-каналы о криптовалюте
В воскресенье, 23 января, хакеры атаковали целый ряд популярных YouTube-каналов, освещающих мир криптовалют, и опубликовали на них мошеннические видео, призывающие зрителей отправлять деньги на их кошелек, пишет SecurityLab.
В частности, от атак пострадали каналы BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech, The Moon и пр.
На указанный в видео кошелек Binance Smart Chain было сделано всего девять переводов на общую сумму $850.
Как сообщил изданию Cointelegraph автор YouTube-канала Boxmining Майкл Гу (Michael Gu), кто-то опубликовал на канале несанкционированное видео, но Гу обнаружил его всего через две минуты после публикации и сразу же удалил. Однако к тому времени у ролика уже были просмотры и комментарии.
Гу провел внутренний аудит и не обнаружил никаких вирусов или уязвимостей, которыми могли воспользоваться хакеры для взлома его учетной записи. Похоже, проблема может быть в самом YouTube, считает блогер.
Пользователь Reddit под псевдонимом 9Oh8m8 предположил, что хакеры могли получить доступ к учетным записям с помощью мошеннической техники, известной как SIM-свопинг, которая позволила им обойти двухфакторную аутентификацию.
Тем не менее, Гу сомневается, что дело в SIM-свопинге, поскольку в его учетной записи Google не было никаких авторизаций.
«Если бы это был SIM-свопинг, я бы лишился доступа к своему телефону и т.д., но это не произошло. Мы заметили, что на аккаунт BRAND (у которого нет логина, аккаунты брендов YouTube связаны с личными) был осуществлен вход с Филиппин. Весьма вероятно, это или взлом на стороне YouTube, или дело рук злонамеренного сотрудника. Это объясняет, как им удалось взломать столько аккаунтов за один раз», - сообщил блогер.
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.