Loạt kênh YouTube về tiền điện tử bị hack, đăng video lừa đảo

Hiển Đạt21:08 25/01/2022

Trong hai ngày 23 và 24.1 vừa qua, hàng loạt kênh YouTube lớn liên quan đến nội dung tiền điện tử đã bị chiếm quyền điều khiển và đăng tải nội dung dụ người dùng chuyển tiền.

Loạt kênh YouTube bị chiếm quyền kiểm soát bao gồm cả CoinMarketCap, Altcoin Buzz, BitBoy Crypto, Box Mining, Mayweather hay The Moon – những kênh lớn về lĩnh vực tiền điện tử, sở hữu lượng tương tác cao.

Sau khi chiếm đoạt quyền kiểm soát, các kênh này đồng loạt đăng tải video có tiêu đề “ONE WORLD CRYPTOCURRENCY”, với nội dung khuyến khích đầu tư vào một đồng tiền ảo bằng cách chuyển tiền điện tử vào địa chỉ ví được đính kèm trong phần mô tả.

Video đang HOT

Nhiều kênh YouTube về tiền điện tử bị hack và đăng tải nội dung lừa đảo

Mặc dù các chủ kênh đã sớm phát hiện và gỡ bỏ trong thời gian ngắn nhưng đã có ít nhất 9 giao dịch chuyển tiền đến địa chỉ ví điện tử của kẻ xấu được ghi nhận trên dữ liệu blockchain. Trong vòng nửa ngày, chủ ví trong phần mô tả đã thực hiện chuyển đi ít nhất 2,2 đồng BNB (hơn 800 USD). Đây là một số tiền rất nhỏ khi so với các phi vụ lừa đảo tiền điện tử, thế nhưng lại được đánh giá là tiềm ẩn nguy cơ lớn với các nhà đầu tư.

YouTube phải chịu trách nhiệm?

Các chủ kênh nói trên cho rằng lỗ hổng xuất phát từ chính hệ thống của YouTube. “Không rõ chuyện gì xảy ra. Chúng tôi đang trao đổi với YouTube để hiểu rõ vấn đề và tránh những vụ việc tương tự có thể xảy ra”, Shash Gupta, điều hành kênh Altcoin Buzz nói.

Một nạn nhân khác là Michael Gu, chủ kênh Boxmining, đã tiến hành rà soát và không tìm thấy virus hay lỗ hổng có thể khiến kênh bị chiếm quyền. Tuy nhiên, khi kiểm tra tài khoản Brand – tài khoản quản trị kênh lớn nhằm tách biệt với tài khoản cá nhân, anh ta đã phát hiện một phiên đăng nhập lạ từ Philippines. “Rất có thể vấn đề nằm ở phía YouTube hoặc một nhân viên nào đó. Vì vậy kẻ xấu mới có thể chiếm được kênh của nhiều người cùng lúc”, Gu nói và cho rằng YouTube sẽ phải chịu trách nhiệm về sự cố.

YouTube đã liên hệ các chủ kênh để khắc phục vấn đề. Tuy nhiên, họ vẫn chưa đưa ra bất kỳ lời giải thích nào cho sự việc lần này.

Chiêu lừa hợp tác khiến 4.000 kênh YouTube bị chiếm

Hàng nghìn kênh YouTube bị chiếm quyền điều khiển sau khi tin tặc gửi email mạo danh lừa hợp tác, nhưng thực chất là cài mã độc.

Phương thức chung của kẻ tấn công là tạo tài khoản email mạo danh nhãn hàng, sau đó gửi thư đề nghị hợp tác với kênh nhằm quảng bá sản phẩm. Tuy nhiên, trong các tài liệu này, kẻ tấn công khéo léo chèn các đường dẫn, có thể là link giới thiệu sản phẩm, link của website công ty... để dụ người dùng bấm vào.

Nếu làm theo, YouTuber có thể vô tình cài phần mềm độc hại lên thiết bị của mình. Mã độc có khả năng đánh cắp mật khẩu và cookie trình duyệt, giúp kẻ tấn công truy cập vào tài khoản YouTube của người dùng. Sau đó, chúng có thể đổi tên kênh, phát livestream lừa đảo mua bán tiền ảo, hoặc bán các kênh này với giá từ 3 USD đến 4.000 USD trên chợ đen.

Theo nhóm phân tích các mối đe dọa của Google (Threat Analysis Group - TAG), thủ đoạn này vốn xuất hiện từ năm 2019, nhưng ngày càng trở nên tinh vi và khiến nhiều YouTuber sập bẫy. Tính đến tháng 5, có khoảng 4.000 kênh đã bị chiếm theo phương thức này. Google đã hỗ trợ để 99% các chủ kênh có thể lấy lại tài khoản của mình.

TAG cho biết đã xác định được khoảng 15.000 tài khoản email lừa đảo, 1.011 tên miền được sử dụng trong các chiến dịch gần đây. 1,6 triệu email cùng 2,4 nghìn tệp tin lừa đảo cũng đã bị phát hiện và ngăn chặn.

Trước hành động của Google, hacker đang có xu hướng chuyển sang sử dụng các dịch vụ mail như: email.cz, seznam.cz, post.cz và aol.com, đồng thời dụ YouTuber liên hệ hợp tác qua các kênh khác như WhatsApp, Telegram hoặc Discord.

Nhóm bảo mật của Google đã gửi những thông tin có được đến FBI nhằm điều tra những kẻ đứng sau các chiến dịch tấn công. Ngoài ra, YouTube cũng xây dựng cơ chế giúp phát hiện kênh bị tấn công và hỗ trợ người dùng khôi phục kênh. Những người làm YouTube được khuyến nghị kích hoạt tính năng duyệt web an toàn, bật chế độ bảo mật hai lớp cho tài khoản và cảnh giác khi nhận các tệp tin có mã khóa.

Tây Ban Nha siết chặt hoạt động quảng bá tiền điện tử Nếu không chấp hành theo quy định, những người quảng cáo tiền điện tử sẽ phải đối mặt với khoản tiền phạt có thể lên tới 342.000 USD. Theo Engadget, Tây Ban Nha đang thiết lập các quy định liên quan đến hoạt động quảng bá tiền điện tử. Cụ thể, những người có sức ảnh hưởng hoặc người nổi tiếng có hơn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn