Hétfőn illetéktelenek kezébe került az M1 Híradó hivatalos YouTube-csatornája, amelyet a hackerek azonnal átneveztek Brad G. névre, és teljesen új tartalommal töltöttek meg. A közszolgálati hírműsor helyett a csatornán a Ripple nevű kriptovaluta-cég videói, valamint egy mesterséges intelligencia által manipulált interjú futott élőben, amelynek célja egy jól ismert kriptovalutás csalás végrehajtása volt – írja a Telex.
Hogyan zajlott a támadás?
A hackerek nem törölték az M1 korábbi tartalmait, így az URL továbbra is @M1-Hirado maradt, és az archív videók is elérhetőek voltak. A csatorna kezdőlapját azonban teljesen átalakították:
- Az M1 hivatalos logóját lecserélték, de a változtatások nem voltak túl feltűnőek.
- A borítókép és az oldal arculata megtévesztően hasonlított egy hivatalos Ripple-csatornára.
- Az oldal neve Brad G. lett, ami gyanús lehetett a figyelmesebb felhasználóknak.
- Az új tartalom kizárólag a Ripple Labs nevű kriptós vállalat videóit tartalmazta.
A legnagyobb veszélyt az élő közvetítés jelentette, amelyben egy mesterséges intelligenciával manipulált interjú futott végtelenítve. Az interjúban a Ripple Labs alapítójának, Brad Garlinghouse-nak egy hamisított verziója arról beszélt, hogy aki XRP kriptovalutát küld neki, az a dupláját fogja visszakapni.
Több tízezer néző és QR-kódos csalás
Az élő közvetítés alatt egy ponton több mint 72 ezren nézték a videót, ami azt mutatja, hogy a csalók sikeresen megtévesztették az embereket. A streamben egy QR-kód is megjelent, amelyen keresztül az áldozatok kriptovalutát küldhettek a csalók számlájára. A trükk lényege az volt, hogy azt ígérték: az első tranzakció után az áldozatok kétszeresét kapják vissza az XRP-nek – de természetesen semmit sem küldtek vissza.
A hasonló kriptós csalások nem újak, de azzal, hogy egy hivatalosnak tűnő, több mint 200 ezer feliratkozós oldalról zajlott az átverés, a megtévesztés esélye jóval nagyobb volt.
YouTube: gyors letiltás, de a kár már megtörtént
A YouTube nem sokkal dél után letiltotta a csatornát, hivatkozva a közösségi irányelvek megsértésére. Jelenleg az oldal elérhetetlen, és nem világos, hogy az MTVA vissza tudja-e szerezni az irányítást a csatorna felett.
A történet rávilágít arra, hogy még a nagy, hivatalos csatornákat sem kímélik a hackerek. Az ilyen támadások ellen kétlépcsős hitelesítés, erős jelszavak és folyamatos felügyelet jelenthet némi védelmet, de a YouTube biztonsági rendszereinek is hatékonyabban kellene fellépniük az ilyen esetek ellen.
A tanulság egyszerű: soha ne küldjünk kriptovalutát olyan címre, amely „garantáltan” többszörösen visszaküldi – mert szinte biztos, hogy átverésről van szó.
