Rất nhiều kênh YouTube lớn đang bị hack để live stream lừa đảo Bitcoin

Kyr Doo-Hyun

Sau khi SpaceX và NASA làm nên lịch sử khi lần đầu tiên bay vào vũ trụ cùng nhau vào tuần trước, đầu tuần này hàng triệu người đã truy cập vào YouTube để xem các phi hành gia trở về Trái Đất.

Hàng chục ngàn người trong số đó đã vô tình nhấp vào các video trông giống như luồng phát trực tiếp của SpaceX, được đăng bởi các kênh YouTube uy tín với hàng trăm ngàn người đăng ký. Nhưng đập vào mắt họ là nội dung lừa đảo Bitcoin, kêu gọi mọi người "cho đi Bitcoin để nhận lại gấp đôi" thay vì hình ảnh các phi hành gia.

Theo nghiên cứu, các hacker đã xâm nhập vào một số kênh YouTube uy tín trong tuần vừa rồi sau đó đổi tên thành các chủ đề nóng như SpaceX và Elon Musk. Sau đó, chúng phát các video chứa nội dung lừa đảo Bitcoin.

Live stream lừa đảo Bitcoin trên YouTube

Chiến thuật này tương tự những gì xảy ra trong vụ hack Twitter hồi giữa tháng 7. Hacker đã chiếm đoạt một số tài khoản của những người nổi tiếng và các công ty toàn cầu sau đó đăng tải nội dung lừa đảo Bitcoin.

Tuy nhiên, điểm khác là để chiếm đoạt tài khoản, hacker đã truy cập vào các công cụ nội bộ của Twitter. Trong khi đó, để chiếm kênh YouTube, hacker đã tấn công tài khoản Google của chủ kênh thay vì xâm phạm các công cụ nội bộ của YouTube.

Hiện tại, YouTube chưa đưa ra bất cứ bình luận nào. Tuy nhiên, theo ghi nhận của Business Insider, các kênh đăng tải nội dung lừa đảo đã bị khóa.

Theo một YouTuber từng bị hack kênh, hacker đã sử dụng phương thức này từ tháng 11/2019. Cụ thể, hacker sẽ gửi email chứa đường link có mã độc cho các chủ kênh. Nếu nhấp vào đường link, hacker sẽ chiếm quyền truy cập tài khoản Google của chủ kênh sau đó thay đổi cài đặt kênh sang "Kênh của các thương hiệu", cho phép kênh được quản lý bởi nhiều tài khoản Google khác nhau. Hacker sau đó sẽ thêm các tài khoản của mình vào.

Theo các chuyên gia và chủ kênh YouTube, phía YouTube cần có thêm các biện pháp bảo mật nhằm ngăn chặn tình trạng này.

Gửi liên kết chứa mã độc trong email là một trong những chiến thuật tấn công phổ biến nhất của hacker. Theo FBI, lừa đảo qua email chứa link có mã độc gây thiệt hại 1,7 tỷ USD trong năm 2019. Theo một nghiên cứu khác của FireEye, 91% các vụ phạm tội trên không gian mạng bắt đầu bằng từ một email.