Оскільки криптосектор продовжує розвиватися в усьому світі, хакери також нарощують свої зусилля з шахрайства та крадіжки цифрових валют. У понеділок, 24 січня, облікові записи Youtube деяких найбільших індійських криптовалютних бірж і впливових осіб були зламані.
Злом було виявлено, коли хакери завантажили на канал Youtube відео для реклами фальшивої монети під назвою «Криптовалюта єдиного світу». Хакер також додав адресу гаманця в описі, щоб глядачі могли надсилати криптовалюту відповідно до інструкцій у завантажених відео.
Жертвами криптокомпаній є WazirX, CoinSwitch Kuber, CoinDCX і Unocoin, що належать Binance.
Кілька серед постраждалих бірж провели розслідування та знайшли що хакери не виконували жодних підозрілих дій з обліковими записами, як-от «скидання пароля», після доступу до облікових записів. Водночас WaxirX каже, що зв’язався з YouTube і чекає відповіді.
Раджагопал Менон, віце-президент із маркетингу WazirX, підтвердив,
«Був систематичний злом кількох крипто-акаунтів YouTube по всьому світу. На щастя, наша команда виявила шахрайське відео протягом семи хвилин після виходу в прямому ефірі на нашому каналі та видалила його. Проводячи діагностику, ми не виявили жодної вади безпеки з боку WazirX, яка могла б надати хакерам доступ до нашого каналу».
Представник CoinDCX також написав у Twitter у понеділок і зазначив:
«Наша команда безпеки швидко виявила та видалила шахрайське відео, опубліковане на каналі CoinDCX, обмеживши охоплення відео. Для небагатьох наших підписників, які бачили відео до того, як його було видалено, будь ласка, не звертайте уваги на весь його вміст».
Причина нещодавнього викрадення криптографічного облікового запису YouTube в Індії
Ми звернулися до PrivacySavvy, головного дослідника з питань кібербезпеки та конфіденційності, щоб прокоментувати цей інцидент.
Відповідно до заява засновника PrivacySavvy та експерта з кібербезпеки, Алі Камар, причиною інциденту стала скомпрометована інтеграція каналів Youtube зі сторонніми API (інтерфейсами прикладного програмування) для ввімкнення прямої трансляції. API — це тип програмного додатку, який дозволяє декільком програмам спілкуватися та співпрацювати.
Злом соціальних облікових записів не є новим в Індії. Навіть прем'єр-міністр Індії Нарендра МодіТвіттер-акаунт зламали минулого грудня.
Пов'язане читання | Крипто-шахрайство YouTube зростає, оскільки жертви втрачають мільйони
Після злому облікового запису Моді в Twitter хакер написав у Twitter, що Індія «офіційно прийняла біткойн як законний платіжний засіб», а також «уряд офіційно купив 500 BTC і роздає їх усім жителям країни».
Також у вересні 2020 року невідома група зламала акаунт Моді в Twitter, пов’язаний з його особистим додатком і веб-сайтом.
Згідно зі звітом Chainalysis, виданим у грудні 2021 року, криптошахраям вдалося вкрасти майже 14 млрд доларів минулого року. Зрештою, користувачі зобов’язані мати найкращі методи роботи захистити свої монети. Найпростіший спосіб уникнути шахрайства – стежити за сигналами, які часто схожі на класичне шахрайство з кредитними картками та шахрайство з переказом грошей.
Вибране зображення з Unsplash, діаграма з TradingView.com
Джерело: https://bitcoinist.com/hackers-hijack-india-crypto-exchanges/
- 2020
- доступ
- рахунки
- адреса
- ВСІ
- серед
- API
- Інтерфейси
- додаток
- навколо
- буття
- КРАЩЕ
- передового досвіду
- Біткойн
- БТД
- спійманий
- Викликати
- хаіналіз
- канали
- classic
- Монета
- CoinDCX
- співпрацювати
- Компанії
- зміст
- може
- кредит
- кредитна картка
- крипто
- Криптовалюти
- Крипто Маркет
- крипто-афери
- cryptocurrencies
- криптовалюта
- валюти
- кібер-
- кібер-безпеки
- Кібербезпека
- день
- DID
- цифровий
- цифрові валюти
- вниз
- Біржі
- підроблений
- ознаками
- недолік
- засновник
- буде
- Уряд
- Group
- Зростання
- зламати
- хакер
- хакери
- злом
- викрадати
- HTTPS
- зображення
- Індію
- промисловість
- впливовими
- інтеграція
- IT
- січня
- 24 січня
- легальний
- основний
- ринок
- Ринкова капіталізація
- Маркетинг
- понеділок
- персонал
- президент
- недоторканність приватного життя
- Програмування
- сприяти
- читання
- звітом
- відповідь
- Шахрайство
- Шахраї
- шахрайство
- сектор
- безпеку
- недолік безпеки
- аналогічний
- So
- Софтвер
- потоковий
- SWIFT
- світ
- третя сторона
- Unsplash
- Відео
- Відео
- Wallet
- годинник
- WazirX
- веб-сайт
- ВООЗ
- в
- світ
- світовий
- рік
- YouTube