Хакеры атаковали популярные YouTube-каналы о криптовалюте
В воскресенье, 23 января, хакеры атаковали целый ряд популярных YouTube-каналов, освещающих мир криптовалют, и опубликовали на них мошеннические видео, призывающие зрителей отправлять деньги на их кошелек, пишет SecurityLab.
В частности, от атак пострадали каналы BitBoy Crypto, Altcoin Buzz, Box Mining, Floyd Mayweather, Ivan on Tech, The Moon и пр.
На указанный в видео кошелек Binance Smart Chain было сделано всего девять переводов на общую сумму $850.
Как сообщил изданию Cointelegraph автор YouTube-канала Boxmining Майкл Гу (Michael Gu), кто-то опубликовал на канале несанкционированное видео, но Гу обнаружил его всего через две минуты после публикации и сразу же удалил. Однако к тому времени у ролика уже были просмотры и комментарии.
Гу провел внутренний аудит и не обнаружил никаких вирусов или уязвимостей, которыми могли воспользоваться хакеры для взлома его учетной записи. Похоже, проблема может быть в самом YouTube, считает блогер.
Пользователь Reddit под псевдонимом 9Oh8m8 предположил, что хакеры могли получить доступ к учетным записям с помощью мошеннической техники, известной как SIM-свопинг, которая позволила им обойти двухфакторную аутентификацию.
Тем не менее, Гу сомневается, что дело в SIM-свопинге, поскольку в его учетной записи Google не было никаких авторизаций.
«Если бы это был SIM-свопинг, я бы лишился доступа к своему телефону и т.д., но это не произошло. Мы заметили, что на аккаунт BRAND (у которого нет логина, аккаунты брендов YouTube связаны с личными) был осуществлен вход с Филиппин. Весьма вероятно, это или взлом на стороне YouTube, или дело рук злонамеренного сотрудника. Это объясняет, как им удалось взломать столько аккаунтов за один раз», - сообщил блогер.
похожие материалы
Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками.
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.
В России беспилотные грузовики получат систему защиты от хакеров
В России внедряют дополнительную защиту для автономных грузовиков, участвующих в дорожных испытаниях.
Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний
Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC.