Plusieurs comptes YouTube populaires dans la crypto ont été piratés et des vidéos, promouvant une escroquerie, diffusées.
En 2020, une vaste campagne d’escroquerie se répandait sur Twitter. Elle prenait pour cible des comptes très populaires affichant plusieurs dizaines de millions d’abonnés. En prenant le contrôle de ces comptes, le pirate accédait à une audience gigantesque pour promouvoir une arnaque au Bitcoin.
Twitter n’est cependant pas le seul canal à disposition des hackers. L’audience crypto est aussi très présente sur des services comme YouTube. Et plusieurs YouTubers viennent d’en faire l’amère expérience.
Une adresse sur Binance Smart Chain
Des hacks sont signalés sur les réseaux sociaux. Parmi les comptes détournés figurent des chaînes YouTube anglophones populaires, parmi lesquelles CoinMarketCap, Crypto.com, BitBoy Crypto, Altcoin Buzz, Box Mining, The Moon…
Après avoir pris le contrôle des comptes, le pirate a diffusé des vidéos frauduleuses. Sans surprise, l’objectif est d’abuser des internautes et dérober de l’argent. Ceux-ci sont encouragés à envoyer des crypto-actifs à un wallet Binance Smart Chain afin de recevoir une nouvelle cryptomonnaie nommée OWCY.
Cependant, le succès ne semble pas au rendez-vous pour le ou les escrocs. D’après CoinTelegraph, l’adresse ne totalise à cette heure qu’une dizaine de transactions pour un montant de 850 dollars.
Les YouTubers victimes ont pu, dans certains cas, réagir très rapidement après la diffusion des premières vidéos. C’est le cas de Michael Gu de la chaîne Boxmining. Après seulement quelques minutes, les vidéos étaient supprimées.
YouTube à l’origine d’une faille ?
Se pose à présent la question du mode opératoire. Michael Gu explique avoir procédé à une analyse de sécurité de ses terminaux pour détecter un virus ou une vulnérabilité. Il soupçonne un incident chez YouTube, comme ce fut le cas pour Twitter en 2020.
Le service en ligne de Google n’a pas réagi. L’origine de l’attaque pourrait être différente comme le suggère un internaute du réseau social Reddit. Celui-ci suggère une attaque de type SIM swap.
Elle consiste à prendre le contrôle du numéro de téléphone de la victime pour devenir le destinataire des codes d’accès et ainsi contourner la double authentification. Cette attaque s’est largement développée dans l’univers crypto. Rien ne permet cependant à ce stade de confirmer qu’il s’agisse bien du mode opératoire employé par les hackers.
Suivez Coins.fr sur Twitter, Linkedin, Google, Facebook ou Telegram pour ne rien manquer.