I takt med at kryptosektoren fortsætter med at vokse på verdensplan, øger hackere også deres indsats for at snyde og stjæle digitale valutaer. Mandag den 24. januar blev Youtube-konti for nogle af Indiens store kryptobørser og influencers kompromitteret.
Hacket blev identificeret, da hackere uploadede videoer på Youtube-kanalen for at promovere en falsk mønt ved navn "One World Cryptocurrency." Hackeren tilføjede også en tegnebogsadresse i beskrivelsen, så seerne kan sende kryptovalutaer som anvist i de uploadede videoer.
Ofrets kryptovirksomheder omfatter Binance-ejede WazirX, CoinSwitch Kuber, CoinDCX og Unocoin.
Nogle få blandt de berørte børser foretaget undersøgelser og fundet at hackere ikke udførte nogen mistænkelig aktivitet på konti som "nulstilling af adgangskode", efter at have fået adgang til konti. Mens WaxirX siger, at det har kontaktet YouTube og afventer dets svar.
Vice President for Marketing hos WazirX, Rajagopal Menon, bekræftede,
"Der var et systematisk hack på flere krypto-YouTube-konti rundt om i verden. Heldigvis fangede vores team den svigagtige video inden for syv minutter efter at have været live på vores kanal og slettede den. Da vi udførte en diagnose, fandt vi ikke nogen sikkerhedsfejl fra WazirX's ende, der kunne have givet hackere adgang til vores kanal."
En repræsentant for CoinDCX tweetede også mandag og bemærkede:
"Vores sikkerhedsteam var hurtige til at identificere og fjerne den svigagtige video, der blev lagt ud på CoinDCX's kanal, hvilket begrænsede videoens rækkevidde. For de få af vores abonnenter, der så videoen, før den blev fjernet, bedes du se bort fra alt indholdet."
Årsagen bag den nylige indiske crypto YouTube-kontokapring
Vi kontaktede efterforskeren i cybersikkerheds- og privatlivsbranchen, PrivacySavvy, for at kommentere hændelsen.
Som pr erklæring fra PrivacySavvy-stifter og en cybersikkerhedsekspert, Ali Qamar, kompromitterede Youtube-kanalernes integration med tredjeparts API'er (Application Programming Interfaces) for at aktivere live streaming var årsagen til hændelsen. En API er en softwareapplikationstype, der tillader flere software at kommunikere og samarbejde.
Hacking af sociale konti er ikke nyt i Indien. Selv den indiske premierminister Narendra Modi's Twitter-konto blev hacket i december sidste år.
Relateret læsning | YouTube Krypto-svindel stiger, efterhånden som ofre mister millioner
Efter Modis Twitter-kontohacking tweetede hackeren, at Indien "officielt har vedtaget bitcoin som lovligt betalingsmiddel" og også "regeringen har officielt købt 500 BTC og distribuerer dem til alle indbyggere i landet."
Også i september 2020 hackede en ukendt gruppe Modis Twitter-konto knyttet til hans personlige applikation og hjemmeside.
Ifølge rapporten fra Chainalysis, udstedt i december 2021, lykkedes det kryptosvindlere at stjæle næsten $ 14 milliarder sidste år. I sidste ende er det brugernes ansvar at have bedste praksis på plads beskytte deres mønter. Den nemmeste måde at undgå at blive snydt på er at passe på de røde flag, der ofte ligner klassisk kreditkortsvindel og svindel med pengeledninger.
Udvalgt billede fra Unsplash, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-hijack-india-crypto-exchanges/
- 2020
- adgang
- Konto
- adresse
- Alle
- blandt
- api
- API'er
- Anvendelse
- omkring
- være
- BEDSTE
- bedste praksis
- Bitcoin
- BTC
- fanget
- Årsag
- kædeanalyse
- kanaler
- Classic
- Coin
- CoinDCX
- samarbejde
- Virksomheder
- indhold
- kunne
- kredit
- kreditkort
- krypto
- Kryptobørser
- Crypto Market
- krypto-svindel
- cryptocurrencies
- cryptocurrency
- valutaer
- Cyber
- cybersikkerhed
- Cybersecurity
- dag
- DID
- digital
- digitale valutaer
- ned
- Udvekslinger
- falsk
- featured
- fejl
- grundlægger
- gå
- Regering
- gruppe
- Dyrkning
- hack
- hacker
- hackere
- hacking
- hijack
- HTTPS
- billede
- Indien
- industrien
- influencers
- integration
- IT
- januar
- Januar 24
- Politikker
- større
- Marked
- Market Cap
- Marketing
- Mandag
- personale
- præsident
- Beskyttelse af personlige oplysninger
- Programmering
- fremme
- Læsning
- indberette
- svar
- Fup
- Snydere
- svindel
- sektor
- sikkerhed
- sikkerhedsfejl
- lignende
- So
- Software
- streaming
- SWIFT
- verdenen
- tredjepart
- Unsplash
- video
- Videoer
- tegnebog
- Ur
- WazirX
- Hjemmeside
- WHO
- inden for
- world
- verdensplan
- år
- youtube