Ker kriptosektor po vsem svetu raste, hekerji krepijo tudi svoja prizadevanja za prevaro in krajo digitalnih valut. V ponedeljek, 24. januarja, so bili ogroženi računi Youtube nekaterih večjih indijskih kripto borz in vplivnežev.
Vdor je bil odkrit, ko so hekerji na kanal Youtube naložili videoposnetke za promocijo ponarejenega kovanca z imenom »Ena svetovna kriptovaluta«. Heker je v opis dodal tudi naslov denarnice, da lahko gledalci pošiljajo kriptovalute po navodilih v naloženih videoposnetkih.
Kriptopodjetja žrtve vključujejo WazirX, CoinSwitch Kuber, CoinDCX in Unocoin v lasti Binance.
Nekaj med prizadetimi borzami opravili preiskave in ugotovili da hekerji po dostopu do računov niso izvedli nobene sumljive dejavnosti na računih, kot je "ponastavitev gesla". Medtem ko WaxirX pravi, da je stopil v stik z YouTubom in čaka na njegov odgovor.
Podpredsednik za trženje pri WazirX, Rajagopal Menon, je potrdil,
»Prišlo je do sistematičnega vdora v več kripto računov YouTube po vsem svetu. Na srečo je naša ekipa lažni videoposnetek ujela v sedmih minutah po objavi v živo na našem kanalu in ga izbrisala. Pri izvajanju diagnoze nismo našli nobene varnostne pomanjkljivosti s strani WazirX, ki bi hekerjem omogočila dostop do našega kanala.
Predstavnik CoinDCX je v ponedeljek tudi tvitnil in opozoril:
»Naša varnostna ekipa je hitro prepoznala in odstranila lažni videoposnetek, objavljen na kanalu CoinDCX, kar je omejilo doseg videoposnetka. Za nekaj naših naročnikov, ki so videli videoposnetek, preden je bil odstranjen, ne upoštevajte celotne vsebine."
Razlog za nedavno ugrabitev indijskega kripto računa YouTube
Za komentar o incidentu smo se obrnili na raziskovalca industrije kibernetske varnosti in zasebnosti, PrivacySavvy.
Glede na izjava ustanovitelja PrivacySavvy in strokovnjaka za kibernetsko varnost, Ali Qamar, je ogrožal integracijo kanalov Youtube z API-ji tretjih oseb (vmesniki za programiranje aplikacij) za omogočanje pretakanja v živo, je bil vzrok za incident. API je vrsta programske aplikacije, ki omogoča komunikacijo in sodelovanje več programov.
Vdiranje v družbene račune v Indiji ni novost. Celo indijski premier Narendra ModiV njegov račun na Twitterju so vdrli decembra lani.
Sorodno branje | YouTubove kripto prevare so v porastu, saj žrtve izgubljajo milijone
Po vdoru v Modijev račun na Twitterju je heker tvitnil, da je Indija "uradno sprejela bitcoin kot zakonito plačilno sredstvo" in da je "vlada uradno kupila 500 BTC in jih razdeljuje vsem prebivalcem države."
Septembra 2020 je neznana skupina vdrla v Modijev račun na Twitterju, ki je povezan z njegovo osebno aplikacijo in spletnim mestom.
Po poročilu Chainalysis, ki je bilo izdano decembra 2021, je kripto prevarantom uspelo ukrasti skoraj $ 14 milijarde lansko leto. Konec koncev je odgovornost uporabnikov, da imajo na voljo najboljše prakse zaščititi svoje kovance. Najlažji način, da se izognete goljufiji, je, da pazite na rdeče zastavice, ki so pogosto podobne klasičnim goljufijam s kreditnimi karticami in prevarami z napajanjem denarja.
Predstavljena slika iz Unsplash, grafikon s TradingView.com
Vir: https://bitcoinist.com/hackers-hijack-india-crypto-exchanges/
- 2020
- dostop
- Račun
- Naslov
- vsi
- med
- API
- API-ji
- uporaba
- okoli
- počutje
- BEST
- najboljše prakse
- Bitcoin
- BTC
- ujete
- Vzrok
- verigo
- kanali
- klasična
- Coin
- CoinDCX
- sodelovati
- Podjetja
- vsebina
- bi
- kredit
- kreditne kartice
- kripto
- Kriptovalute
- Kripto tržnica
- kripto prevare
- cryptocurrencies
- cryptocurrency
- plačila
- cyber
- kibernetska varnost
- Cybersecurity
- dan
- DID
- digitalni
- digitalne valute
- navzdol
- Izmenjave
- ponaredek
- izrazit
- napaka
- Ustanovitelj
- dogaja
- vlada
- skupina
- Pridelovanje
- kramp
- heker
- hekerji
- taksist
- ugrabitvijo
- HTTPS
- slika
- india
- Industrija
- vplivom na
- integracija
- IT
- januar
- januar 24
- Pravne informacije
- velika
- Tržna
- Market Cap
- Trženje
- Ponedeljek
- Osebni
- Predsednik
- zasebnost
- Programiranje
- spodbujanje
- reading
- poročilo
- Odgovor
- Prevara
- Scammers
- prevare
- sektor
- varnost
- varnostna napaka
- Podoben
- So
- Software
- pretakanje
- SWIFT
- svet
- tretjih oseb
- Unsplash
- Video
- Video posnetki
- denarnica
- Watch
- WazirX
- Spletna stran
- WHO
- v
- svet
- po vsem svetu
- leto
- youtube