Il 23 gennaio, diversi account YouTube popolari incentrati sulle criptovalute hanno riportato attacchi hacker, pubblicando video che invitavano gli spettatori ad inoltrare crypto ai wallet dei truffatori.

Tra i canali presi di mira si citano: 'BitBoy Crypto', 'Altcoin Buzz', 'Box Mining', 'Floyd Mayweather', 'Ivan on Tech', e 'The Moon'.

"ULTIM'ORA: Dozzine di Crypto YouTuber sono stati compromessi per promuovere una truffa di crypto giveaway. Tra gli account violati riportiamo:@IvanOnTech @boxmining @aantonop @themooncarl @Bitboy_Crypto @mmcrypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap"

Al momento della stesura, il wallet Binance Smart Chain indicato nei video fraudolenti riporta un totale di sole 9 transazioni in BNB, per un valore totale di circa 850 dollari.

Michael Gu ci riferisce che il suo canale YouTube, Boxminingha pubblicato un video senza il suo consenso. "Fortunatamente l'abbiamo beccato entro due minuti dal momento in cui il video è andato in diretta e siamo riusciti a cancellarlo", commenta. "A quel punto, erano già presenti visualizzazioni e commenti da parte della mia community".

Non avendo riscontrato alcun virus o bug che possa aver permesso l'accesso agli hacker, Gu attribuisce la responsabilità direttamente a YouTube, affermando:

"Molti Crypto YouTuber (incluso me) sono stati hackerati oggi, pubblicando tutti un video truffa nello stesso momento. @IvanOnTech @aantonop @Bitboy_Crypto @Altcoinbuzzio @FloydMayweather @crypto_banter @CoinMarketCap

Ho l'autenticazione 2FA abilitata."

L'utente Reddit "9Oh8m8" suggerisce che gli hacker siano stati in grado di ottenere l'accesso agli account tramite sim swap, permettendo loro di bypassare l'autenticazione a due fattori (2FA). Il redditor ha infine aggiunto:

"Stanno tutti condividendo video intitolati 'ONE WORLD CRYPTOCURRENCY.' Nel video e nella descrizione è presente un indirizzo per inviare i tuoi USDT/USDC/BNB/ETH per ricevere una nuova crypto chiamata OWCY".

Tuttavia, Gu non crede che l'attacco sia il risultato di un sim swap, riferendoci che il suo account Google personale non riportava tentativi di accesso. "Se si fosse trattato di uno scambio di SIM, avrei perso l'accesso al mio telefono e questo non è accaduto", dichiarando:

"Quello che abbiamo notato è che sull'account BRAND (che non prevede un login, gli account brand di YouTube sono collegati a quelli personali) era presente un login dalle Filippine. Molto probabilmente si tratta di un hacking da parte di YouTube o di un dipendente disonesto. Ecco come hanno attaccato così tanti canali allo stesso tempo".

Shash Gupta, fondatore e CEO del canale YouTube Altcoin Buzz, riporta che si sono accorti che qualcosa non andava intorno all'una di notte (ora di Singapore), quando un video non autorizzato è stato pubblicato sul loro canale.

"Non è chiaro cosa sia successo. Sto discutendo con YouTube per capire la questione ed evitare ulteriori violazioni".

Correlato: Molti canali YouTube sono stati hackerati e riutilizzati per promuovere truffe crypto

Un altro YouTuber, Richard Heart, ha twittato alle 22:30 (ora italiana) che il suo canale era stato bannato nel bel mezzo di un livestream, affermando che YouTube fosse probabilmente a conoscenza dell'accaduto:

"Ciao di nuovo, @YouTubecreators. Il mio canale è stato appena bannato nel mezzo di un livestream. Credo che abbia a che fare con l'attacco che ha coinvolto tutti gli altri youtuber nello stesso momento. Potreste controllare, per favore? Grazie! @YouTube"