ハッカーがYoutubeを乗っ取り、仮想通貨ポンジスキームを配信

悪意あるハッカーが数十のYouTubeアカウントをハッキングし、それらを様々なマイクロソフトブランドに名前変更。その後、同社の元CEOであるビルゲイツ氏からのメッセージを装って数万人のユーザーに仮想通貨Ponzi詐欺をブロードキャストしていることが明らかになった。

ハッキングは、ハッカーが人気のあるアカウントを乗っ取って、仮想通貨をプレゼントするという形の古典的なクリプトギブアウェイによるものだという。これまで詐欺はTwitterで非常に目立っていたが、Twitterが確認済みアカウントを装ったユーザーの取り締まりし始めたため、ハッカー達は最近数か月でYouTubeへ狙い先を移行しているようだ。

この記事の執筆時点で、ハッカーは以前マイクロソフトCEOであるビルゲイツ氏が2019年6月、Village Globalの聴衆に提供したスタートアップに関する古い講演をライブストリーミングしているところから、30以上のYouTubeプロフィールを取得しているようだ。これについて一部ユーザーは、確認されていないマイクロソフトアカウントに詐欺のストリームが表示されていると報告していたが、ライブストリームの大部分は、チャンネル登録者数の多いYouTubeチャンネルで放映されていたため確認することが難しかったようだ。

また、詐欺に記載されているビットコインアドレスのいくつかは、数千ドルを受け取っていることから、少なくとも一部のユーザーが詐欺で騙されてしまったことが明らかになっている。さらに、大量のハイジャックと改ざん事件の影響を受けたのはマイクロソフトだけではなく、ドイツを拠点とする有名なハッキングコミュニティであるChaos Computer Clubも、同様のメッセージをブロードキャストするためにアカウントを乗っ取られたようだ。

YouTubeの創設者のYouTubeアカウントも、今年1月に同様の方法でハッキング被害に遭っており、 Youtubeでのハッキング事件が大きな問題となりつつあるようだ。