O Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês) alertou para um grupo de hackers que está assumindo canais populares do YouTube e, em seguida, modificando-os para simular canais de empresas famosas de criptomoedas ou tecnologia.
De acordo com a publicação, o objetivo é pedir contribuições aos usuários da plataforma. Os pedidos, feitos com criptomoedas, servem para roubar fundos das pessoas
“O nome do canal, a imagem do perfil e o conteúdo foram substituídos por marca de criptomoeda para personificar grandes exchanges de criptomoedas e empresas de tecnologia. Nesse sentido, os hackers transmitiam vídeos ao vivo prometendo criptomoedas em troca de “contribuições iniciais”, disse o Grupo.
Contudo, esta não é a única estratégia dos hackers. Em alguns casos, sobretudo para canais de menor porte, os hackers decidem vendê-los para quem der o lance mais alto. O TAG até descobriu a existência de um mercado secundário para esses canais, cujos preços variam entre US$ 3 e US$ 4.000 por canal.
Uma das empresas afetadas foi a exchange Gemini, dos irmãos Cameron e Tyler Winklevoss. A exchange denunciou pelo menos dois canais de YouTube que se passaram pela exchange ao longo de 2020.
Confira nossas sugestões de Pre-Sales para investir agora
1/3 ? Two Youtube accounts were taken over by a hacker that converted YouTube accounts to look like fake Gemini accounts, using our brand name and our logo. These scam accounts are not our company. We have reported these accounts to YouTube. Gemini’s official channels are below: pic.twitter.com/E6miImuW6q
— Gemini (@Gemini) December 7, 2020
Redes sociais também são afetadas
O relatório do TAG não encontrou resultados apenas no YouTube, mas também através de pesquisas em outras redes sociais pelo Google. Como resultado, pelo menos 1.100 páginas falsas foram detectadas até o fechamento desta edição.
Nesses casos, o modus operandi do grupo é semelhante: ao criarem páginas falsas, os hackers colocam QR Codes para que as pessoas enviem criptomoedas. Para atrair a atenção, eles prometem a entrega de bônus ou então a devolução, em dobro, do valor doado.
Entretanto, tudo não passa de um golpe com páginas falsas. Os hackers costumam utilizar os nomes de grandes empresas, como Cisco VPN, a plataforma de jogos Steam, entre outros, enquanto outros sits falsos são gerados usando modelos disponíveis gratuitamente na Internet.
Ataques afetam grandes contas e até bilionários
Os resultados do TAG revelam um golpe que não é inédito na comunidade. De fato, hackers utilizaram de estratégia semelhante em outra rede social, o Twitter. Em 2020, a rede presenciou um dos maiores hacks em massa da história.
Embora não tenha causado grandes perdas financeiras, o ataque surpreendeu pela quantidade de grandes contas impactadas. As contas das exchanges Binance e da Tron Network, bem como a de seus respectivos fundadores, foram exemplos dos alvos.
Nem mesmo grandes nomes escaparam da invasão. As contas de personalidades como Elon Musk (CEO da Tesla e SpaceX), Jeff Bezos (CEO da Amazon) e Bill Gates (fundador da Microsoft) também foram invadidas.
Por fim, o Google esclareceu quatros pontos que utiliza para garantir a proteção das contas de seus usuários:
- Regras adicionais para detectar e bloquear e-mails de phishing e engenharia social, roubo de cookies e transmissões ao vivo de fraudes com criptomoedas;
- O modo Navegação Segura está detectando e bloqueando ainda mais páginas de destino e downloads de malware;
- O YouTube fortaleceu os fluxos de trabalho de transferência de canal, detectou e recuperou automaticamente mais de 99% dos canais sequestrados;
- A segurança da conta reforçou os fluxos de trabalho de autenticação para bloquear e notificar o usuário sobre possíveis ações confidenciais.
Leia também: FTX oferece US$ 500 em criptomoedas de graça para torcedores da NBA
Leia também: Analista que cravou alta de criptomoedas indica 6 altcoins “explosivas” para comprar novembro
Leia também: ETF e máxima do Bitcoin causam valorizações de até 65%: confira maiores altas da semana
