Atacantes informáticos hackearon las cuentas de varios YouTubers que se dedican a la creación de contenido criptográfico. Esto con la finalidad de difundir un video para persuadir a los espectadores y convertirlos en víctimas de una estafa.
De esta manera los cibercriminales intentaron convencer a los suscriptores o seguidores de estas populares cuentas, de enviar dinero a una dirección de monedero de Binance Smart Chain.
Cabe señalar que entre las cuentas de YouTube que fueron vulneradas por los atacantes, figuran algunas como “BitBoy Crypto”, “Altcoin Buzz”, “Ivan on Tech”, “The Moon”, entre otras.
De acuerdo con lo reseñado por es.cointelegraph, la estrategia de los hackers no resultó demasiado efectiva, pues en la dirección que utilizaron para recibir los fondos solo se registraron 9 transacciones, por un valor total aproximado de 850 dólares.
Tal parece que varias de las cuentas que fueron hackeadas detectaron la publicación del video no autorizado rápidamente. Por lo que pudieron eliminarla poco tiempo después de que fuera publicado.
Many Crypto Youtubers (including me) got hacked today – all publishing a scam video at around the same time – @IvanOnTech @aantonop @Bitboy_Crypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap
— Boxmining (@boxmining) January 23, 2022
I have 2FA enabled. pic.twitter.com/c8z5qmJ3bT
Sin embargo, como lo señaló el creador de contenido Michael Gu, para el momento en que detectó que se había publicado el referido video en su canal, Boxmining, este ya tenía vistas y comentarios de los miembros de su comunidad.
Un usuario de Reddit llamado “9Oh8m8” sugirió que los atacantes pueden haber ingresado a las cuentas empleando una estafa de intercambio de SIM, que les habría permitido evadir la autenticación 2FA.
Tal vez te interese leer: Bitcoin se encuentra 50% por debajo de su máximo histórico
Pero en opinión de Gu, un empleado de YouTube “sin escrúpulos” podría el responsable, pues esto explicaría como consiguieron acceder a tantas cuentas al mismo tiempo, y además aseguró no haber encontrado ningún virus o fallo que pudiera haber permitido el acceso.
Gu señaló que de haberse tratado de un intercambio de SIM habría perdido acceso a su teléfono, lo que no sucedió. Además afirmó que las cuentas de marca tenían un inicio de sesión desde Filipinas.