क्रिप्टो क्रिएटर्स के YouTube खाते, भारतीय एक्सचेंज धोखाधड़ी के प्रयास का शिकार होते हैं

दर्जनों क्रिप्टो YouTubers और भारतीय क्रिप्टोक्यूरेंसी एक्सचेंजों के सोमवार सुबह साइबर अपराधियों द्वारा उनके खातों का अपहरण कर लिया गया था। हैकर्स ने दर्शकों को हैकर के वॉलेट में पैसे भेजने का निर्देश देते हुए अनधिकृत वीडियो पोस्ट किए। कुछ समझौता किए गए YouTube चैनलों में बिटबॉय क्रिप्टो, ऑल्टकॉइन बज़, बॉक्स माइनिंग, फ़्लॉइड मेवेदर, इवान ऑन टेक, और भारतीय क्रिप्टोक्यूरेंसी एक्सचेंज शामिल हैं जो प्रभावित हुए थे, वे हैं CoinDCX, WazirX, और Unocoin।

हैक किए गए खातों में निर्माता की अनुमति के बिना एक वीडियो पोस्ट किया गया था जिसमें दर्शकों को “USDT/USDC/BNB/ETH” को एक वॉलेट पते पर भेजने का निर्देश दिया गया था, जो “OWCY” नामक एक नई क्रिप्टोकरेंसी के बदले में वीडियो के विवरण में था।

जिन खातों को हमले का निशाना बनाया गया है उनमें शामिल हैं: ‘बिटबॉय क्रिप्टो’, ‘ऑल्टकॉइन बज़’ आदि। (फोटो: ट्विटर/बॉक्स माइनिंग)

YouTube चैनल “बॉक्स माइनिंग” के निर्माता माइकल गु ने इसे ट्विटर पर लिया और पुष्टि की कि उनके खाते से छेड़छाड़ की गई थी। गु ने कहा कि उसके पास दो-कारक प्रमाणीकरण सक्षम है, जिससे उसे विश्वास हो गया कि YouTube हैक के लिए जिम्मेदार है।

क्रिप्टोक्यूरेंसी एक्सचेंज Unocoin, WazirX ने indianexpress.com को पुष्टि की कि साइबर अपराधियों ने सोमवार की तड़के उनके खाते पर कब्जा कर लिया। “हम देख सकते हैं कि हमारे खाते में कोई बाहरी लॉगिन या गतिविधि नहीं है। यह स्पष्ट रूप से ऐसा प्रतीत हो रहा है जैसे YouTube हैक हो गया है या उनके अंत में कोई बदमाश कर्मचारी होना चाहिए जो जानबूझकर ऐसा कर सकता था या यह भी संभव है कि उसके कंप्यूटर से छेड़छाड़ की गई हो, ”अनकॉइन के सीईओ सात्विक विश्वनाथ ने कहा।

राजगोपाल मेनन, वीपी मार्केटिंग, वज़ीरएक्स ने indianexpress.com को बताया कि दुनिया भर में कई क्रिप्टो YouTube खातों पर एक व्यवस्थित हैक था। “सौभाग्य से, हमारी टीम ने हमारे चैनल पर लाइव होने के 7 मिनट के भीतर धोखाधड़ी वाले वीडियो को पकड़ लिया और इसे हटा दिया। निदान करने पर, हमें वज़ीरएक्स की ओर से कोई सुरक्षा दोष नहीं मिला, जो हैकर्स को हमारे चैनल तक पहुंच प्रदान कर सकता था, ”उन्होंने कहा।

एक अन्य क्रिप्टो YouTuber रिचर्ड हार्ट ने ट्वीट किया कि उनके चैनल को लाइवस्ट्रीम के बीच में प्रतिबंधित कर दिया गया था, यह दर्शाता है कि YouTube शायद इस घटना से अवगत था।

हैकर्स द्वारा YouTube चैनलों पर कब्ज़ा करने के लिए इस्तेमाल की जाने वाली सटीक तकनीक का अभी पता नहीं चला है। संभावित कारण बताते हुए, स्वतंत्र साइबर सुरक्षा शोधकर्ता राजशेखर राजहरिया ने indianexpress.com को बताया कि YouTubers लाइव स्ट्रीमिंग, एनालिटिक्स आदि के लिए तृतीय-पक्ष टूल का उपयोग करते हैं। “ये तृतीय-पक्ष उपकरण API के माध्यम से कुछ अनुमति मांगते हैं, जो एक टोकन उत्पन्न करता है। अब, एक मौका है कि हैकर्स इन टोकन तक पहुंचने में सक्षम थे और इन एपीआई क्रेडेंशियल्स का उपयोग करके उन्होंने वीडियो अपलोड किया।

Indianexpress.com एक टिप्पणी के लिए YouTube तक पहुंच गया है, यदि और जब YouTube प्रतिक्रिया देता है तो इस कहानी को अपडेट किया जाएगा।

.