Youtube-on támadnak a bitcoinos csalók
További Tech-Tudomány cikkek
Július közepén óriási botrány lett abból, amikor valakik (a nyomozás szerint két floridai és egy brit tizenéves hekker) olyan hozzáférést szereztek a Twitter rendszeréhez, amivel egy csomó híresség fiókja felett vették át az irányítást. Bár ezzel iszonyú hatalom került a kezükbe, tőzsdéket dönthettek volna be, akár fegyveres konfliktusig fokozhattak volna diplomáciai súrlódásokat politikusok nevében nyilatkozva. Ehelyett azonban egy elég átlátszó bitcoinos csalást futtattak a celebek több tízmilliós követőtáborai előtt, amiben azt ígérték, hogy ha bárki bitcoint küld nekik egy megadott számlaszámra, a dupláját kapja vissza. Átlátszó trükk, mégis sokan dőltek be.
Bár a tetteseket azóta azonosította az FBI és letartóztatásban várják hogy hivatalosan vádat emeljenek ellenük, maga a módszer tovább él: tegnap éjjel Youtube-on csaptak le a trükköt másoló hekkerek, egy kicsit profibb külsőségek között.
Az új támadási hullámban nem hírességek csatornáit támadták meg; nem is tudták volna, mert nem állt a rendelkezésükre jolly joker biztonsági rés, mint a Twitternél. Ehelyett egy csomó nagy követőszámú, de elhanyagolt, sok esetben nem is angol nyelvű csatornát törtek fel hagyományos, adathalász módszerekkel. A csatornákat aztán átnevezték Elon Musk SpaceX, FundGemini és hasonló nevekre, úgy, hogy a Youtube hitelesítő pecsétje megmaradjon a név mellett. A csatornákon ezután élő streameket indítottak, amik valójában nem élők voltak, hanem régi NASA-sajtótájékoztatók, vagy az SXSW tech-konferencia színpadi beszélgetéseinek felvételei. A közvetítésekre több tízezres robot-nézőhadseregeket eresztettek rá, vírussal megfertőzött gépeket irányítva a kamu streamekre.
Az eredmény: a Youtube algoritmusai úgy érzékelték, hogy nagyon népszerű élő közvetítéseket futtat néhány hitelesített és megbízható csatorna, ezért a streameket elkezdték valódi nézőknek is ajánlani. Ők azt látták, hogy sokan néznek egy egészen valódinak tűnő sajtótájékoztatót egy hitelesített csatornán, hát nem volt okuk kételkedni a műsor valódiságában. Az így behúzott tömegeknek pedig az "élő" videó képe mellett elkezdték tolni a bitcoinos csalás hirdetését. Egyelőre nem tiszta, hogy mennyien dőltek be az átverésnek, de vélhetően a nagy port felvert twitteres akció után már kevesebben mint akkor.
Maga a "küldj bitcoint, visszaküldöm a dupláját" csalás már a júliusi nagy Twitter-hekkelés idején sem számított újnak, és YouTube-on is próbálkoztak vele kis- és nagypályás csalók egyaránt. A júliusi botrány óta megszaporodott az ilyenek száma, ami valahol nehezen érthető, hiszen az lenne a logikus, hogy a csalók kivárnak egy kicsit, míg kikopik a köztudatból a twitteres botrány emléke, és könnyebb lesz hiszékeny áldozatokat találni.
A trükk azonban működni látszik, és mindig tud új területeken gyanútlan közönséget találni. Múlt héten például 7 millió követővel futó indiai influenszer csatornáját törték fel, hogy ott egy régi Elon Musk interjú videóját streameljék, és emellett futtassák a "jótékonysági célú" bitcoin-osztogatást. A közvetítést közel 200 ezren nézték.
Szintén a múlt héten Steve Wozniak, egykori Apple-alapító perelte be a Youtube anyacégét, mondván, a videómegosztó nem tett meg mindent hogy megakadályozza az ő nevével és arcával futtatott bitcoinos csalásokat. A perhez még 17 áldozat csatlakozott, akiknek szintén visszaéltek a nevével a csalók. A Google hivatalos közleményben tudatta, hogy nem tartja magát felelősnek az esetért, kizárólag a kamu bitcoin-osztogató akciókat futtató csalók vonhatók felelősségre ezekért.
Ezek után jött a tegnap éjjeli újabb hullám, ami az eddigi Youtube-os próbálkozásokhoz képest sokkal jobban szervezettnek és nagyobb szabásúnak tűnt. Az érintett csatornákat a YouTube reggelre elérhetetlenné tette.