三個 YouTube 頻道被駭,用以假借 SpaceX 名義進行比特幣詐騙
- 發布單位:TWCERT/CC
- 更新日期:2020-06-15
- 點閱次數:1822
就在 SpaceX 成功發射載人火箭之際,有駭侵者盜取三個知名 YouTube 頻道後,假借 SpaceX 名義進行比特幣詐騙活動,獲利高達 15 萬美元。
SpaceX 成功發射載人火箭,將兩名美國太空人順利送進國際太空站;但同一時間有駭侵者盜取三個知名 YouTube 頻道,並且假借 SpaceX 與其創辦人 Elon Musk 名義進行比特幣詐騙活動,不法獲利高達 15 萬美元。
被盜的三個 YouTube 頻道分別是 Juice TV、Right Human 與 MaximSakulevich,各自有幾十萬追蹤者;駭侵者取得這三個頻道的控制權後,先把頻道名稱改為「SpaceX Live」或「SpaceX」,然後開始進行詐騙活動直播。
詐騙直播的內容是在畫面中間放一段 Elon Musk 受訪的錄影或 SpaceX 的發表會,假裝是立即直播,然後在畫面下方要求觀眾將小額比特幣匯入某個錢包的網址內,就可以收到加倍的匯回款。
直播吸引了約八萬人同步線上觀看,而自六月八日起,用來接收詐騙款項的比特幣錢包,一共收到了近 150,000 美元的比特幣匯入款。
在創業論壇 HackNews 的討論區中,也有用戶指出,每當 SpaceX 創辦人 Elon Musk 在 Twitter 上發表任何推文,下頭一定馬上就有和比特幣詐騙有關的回應貼文;而 Elon Musk 從 2018 年起就經常成為類似加密貨幣詐騙案最喜歡假冒的對象。
資安媒體 BleepingComputer 曾就此事向 YouTube 詢問,但沒有得到任何回應;資安專家也指出,擁有人氣頻道的 YouTuber 網紅或經營者,應該加強對帳號密碼的保護,而且要對疑似釣魚郵件或釣魚網頁提高警覺,才能被免帳號被盜,並用來進行各式詐騙的風險。