YouTube は、2016 年にイーロン・マスク氏のインタビューによって公開されたビデオを置き換えるハイレベルチャンネルからのハッキングの波に苦しんでいます。この著名人のフックは、ビットコイン詐欺を宣伝するために使用されています。知られている最後の被害者はYouTuber のJon Prosser で、彼はここ数カ月間、いくつかの Apple リークの主役となっています ( 多かれ少なかれ成功しています)。
最近この詐欺が多発しています。昨日、それはプロッサーだけでなく、NASA などの一定規模の他のチャンネルにも影響を与えました [ニュース]。
チャンネルがハッキングされ、ライブストリーミング詐欺に置き換えられました(現在は閉鎖されています)
チャンネルがハッキングされ、10,000 人のライブ視聴者にストリーミングしています。
— ジョン・プロッサー (@jon_prosser) 2020年8月5日
今なんてクソだ。 @TeamYouTube pic.twitter.com/0aYoFt5oUd
プロッサー氏は自身の Twitter アカウントを使用してハッキングを宣伝しました。上のメッセージの中で、彼はチャンネル全体を置き換えたビデオのスクリーンショットを示しており、 2016年のイーロン・マスクとのインタビューが示されています。そのフックは、ビデオを視聴したユーザーからビットコインを騙すために使用されます。一時は最大4万人が放送を視聴したこともある。
ユーチューバー自身によると、彼のアカウントは二要素認証に関連するSIMカードを交換することによる攻撃を受けました。 SIM スワップとして知られるこの手法は、アカウントに関連付けられた SIM カードを複製して、パスワードを回復し、チャネルにアクセスし、アクセス資格情報を変更します。
一方、 @TeamYouTube – 私を待たせているのに、詐欺ストリームをシャットダウンすることさえできません。
— ジョン・プロッサー (@jon_prosser) 2020年8月6日
これらのハッカーは、あなたのプラットフォーム上でビットコインで数千ドルを稼いでいますが、明らかにあなたはそれを制御できません。
少なくともTwitterは事件発生時にその場でハッカーに対処した
これは、被害者の通信事業者の従業員が加入者に代わってSIM のコピーを作成するよう説得する必要があるため、ある程度複雑なハッキングの一種です。これには他人になりすますことが含まれ、犯罪が増加します。 SIM がアクティベートされるとすぐに、被害者は予告なしにスマートフォンとの接続を失い、その時点でハッキングが実行されます。
SMS で確認される 2 要素認証は非常に一般的ですが、これにはこのアキレス腱があります。そして残念ながら、そのケースは増加傾向にあります。プロッサー氏は YouTube チームと協力してチャンネルとそのすべての動画を回復しようと取り組んでいますが、ソーシャル ネットワークでのやり取りから判断すると、コンテンツ作成者が望んでいるほど早くは進んでいません。