close

三個 YouTube 頻道被駭,用以假借 SpaceX 名義進行比特幣詐騙.png

就在 SpaceX 成功發射載人火箭之際,有駭侵者盜取三個知名 頻道後,假借 SpaceX 名義進行比特幣詐騙活動,獲利高達 15 萬美元。

SpaceX 成功發射載人火箭,將兩名美國太空人順利送進國際太空站;但同一時間有駭侵者盜取三個知名 YouTube 頻道,並且假借 SpaceX 與其創辦人 Elon Musk 名義進行比特幣詐騙活動,不法獲利高達 15 萬美元。

被盜的三個 YouTube 頻道分別是 Juice TV、Right Human 與 MaximSakulevich,各自有幾十萬追蹤者;駭侵者取得這三個頻道的控制權後,先把頻道名稱改為「SpaceX Live」或「SpaceX」,然後開始進行詐騙活動直播。

詐騙直播的內容是在畫面中間放一段 Elon Musk 受訪的錄影或 SpaceX 的發表會,假裝是立即直播,然後在畫面下方要求觀眾將小額比特幣匯入某個錢包的網址內,就可以收到加倍的匯回款。

直播吸引了約八萬人同步線上觀看,而自六月八日起,用來接收詐騙款項的比特幣錢包,一共收到了近 150,000 美元的比特幣匯入款。

在創業論壇 HackNews 的討論區中,也有用戶指出,每當 SpaceX 創辦人 Elon Musk 在 Twitter 上發表任何推文,下頭一定馬上就有和比特幣詐騙有關的回應貼文;而 Elon Musk 從 2018 年起就經常成為類似加密貨幣詐騙案最喜歡假冒的對象。

資安媒體 BleepingComputer 曾就此事向 YouTube 詢問,但沒有得到任何回應;資安專家也指出,擁有人氣頻道的 YouTuber 網紅或經營者,應該加強對帳號密碼的保護,而且要對疑似釣魚郵件或釣魚網頁提高警覺,才能被免帳號被盜,並用來進行各式詐騙的風險。


  • 參考連結

https://www.bleepingcomputer.com/news/security/fake-spacex-youtube-channels-scam-viewers-out-of-150k-in-bitcoin/

https://news.ycombinator.com/item?id=23470224

https://nakedsecurity.sophos.com/2020/06/11/bitcoin-scammers-take-youtube-channels-for-a-spacex-ride/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()