Attacco hacker a YouTube: il canale di Jon Prosser rinominato in NASA News
Si segnala negli ultimi giorni una serie di attacchi hacker contro popolari canali di YouTube, tra cui Front Page Tech
di Rosario Grasso pubblicata il 08 Agosto 2020, alle 12:01 nel canale WebYouTube
I truffatori hanno indotto gli spettatori di alcuni popolari canali YouTube a effettuare pagamenti in Bitcoin. Dopo essere entrati in possesso dei canali, hanno mostrato dei messaggi che invogliavano il pagamento promettendo ricompense sostanziose in cripto-valuta. Addirittura sarebbe stato lo stesso Elon Musk a elargire Bitcoin ed Ethereum.
Secondo un tweet del 5 agosto pubblicato da Jon Prosser, il suo canale YouTube Front Page Tech con 262 mila iscritti è stato violato dai malintenzionati che ne hanno cambiato il nome in "NASA News" e hanno iniziato a trasmettere in live streaming un falso video in cui Elon Musk prometteva regali in Bitcoin.
"Finora gli hacker hanno guadagnato il corrispettivo di 4 mila dollari in Bitcoin" ha scritto Prosser, un giornalista tecnologico molto stimato e insider di riferimento per il mondo Apple. Sostiene di aver contattato YouTube, che però gli ha chiesto qualche settimana di pazienza per le verifiche. Nel frattempo, però, nelle due ore successive alla segnalazione, YouTube ha chiuso il canale. I video di Front Page Tech realizzati negli ultimi 7 anni sono stati eliminati dai truffatori.
Channel hacked. 2FA bypassed.
— Jon Prosser (@jon_prosser) August 6, 2020
Live-streaming a Bitcoin scam to 40,000 live viewers.
Hackers have made $4,000 in Bitcoin so far. @TeamYouTube tells me I need to fill out a form and wait “a few weeks”.
If any ACTUAL YouTube reps see this, please get in contact with me. pic.twitter.com/s276Wp1LAt
Il fenomeno degli scammer di cripto-valute che agiscono tramite YouTube, e qualche settimana fa anche tramite Twitter, va avanti da diversi mesi. Agli spettatori sono apparsi messaggi come quello con Musk appena riportato, ma anche con il CEO di Ripple Brad Garlinghouse e con il co-fondatore di Apple Steve Wozniak. Sia Garlinghouse che Wozniak hanno intrapreso azioni legali separate contro la piattaforma.
Tuttavia, il caso di Prosser è ancora più preoccupante, perché il giornalista tecnologico sostiene che il sistema di autenticazione a due fattori (2FA) di YouTube ha fallito. Gli hacker avrebbero ottenuto l'accesso al suo account YouTube clonando la sua SIM telefonica. La violazione arriva solo un giorno dopo che Scott Melker, conosciuto nell'ambiente anche come "The Wolf of All Streets", ha consigliato alla community delle cripto di non usare la verifica tramite SMS per l'autenticazione a due fattori. Secondo Melker, è più sicuro affidarsi alle app di autenticazione installate su smartphone tenuti offline.
D'altra parte, il canale di Prosser non è stato l'unico preso di mira questa settimana. Rod Breslau, un consulente gaming per Sony Music Entertainment, ha riferito il 3 agosto che diversi altri canali hanno trasmesso streaming video in cui si promettevano omaggi in Bitcoin o Ethereum. Fra questi canali, alcuni si avvicinavano ai 300 mila iscritti.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUn vero "affare" ...
Eppure sarebbe molto semplice impedire che una modifica radicale del nome del profilo sia applicata immediatamente, senza controlli.
Non so se Twitter ha adesso coperto questa falla, Youtube evidentemente no...
"account YouTube clonando la sua SIM telefonica"
"Secondo Melker, è più sicuro affidarsi alle app di autenticazione installate su smartphone tenuti offline."
Ma quelli che vorrebbero far fare tutto tramite il "telefonino" le leggono queste notizie ?
Russi e cinesi entrano nei pc della difesa per fregare documenti riservati, mica fanno stupidaggini su youtube
Questo qua sarà un parente del 17enne della Florida che ha craccato Twitter qualche settimana fa
europei (tedeschi, francesi, spagnoli e forse anche italiani)
entrano nei pc della difesa per fregare documenti riservati."
ma, poi, forse, sono insider che li portano fuori e li rivendono
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".