黑客冒充馬斯克的 YouTube 賬號來挖礦了！

兩天騙取近 1500000 美元的比特幣

據(jù)外媒報道，黑客劫持了三個 YouTube 頻道，冒充 Elon Musk 的 SpaceX 頻道進(jìn)行比特幣詐騙。到目前為止，這些騙局已經(jīng)在兩天內(nèi)騙取了近 150000 美元的比特幣。

這三個頻道分別是：Juice TV，Right Human，MaximSakulevich 。被黑客劫持后，他們的名字就變成了 SpaceX Live 或者 SpaceX 。其中一個頻道有 23 萬用戶，另一個有 13.1 萬用戶。

此外，該報道還稱，被黑客劫持的頻道現(xiàn)在都是馬斯克接受采訪或參加 SpaceX 會議的直播錄像，并宣傳一些騙局，要求人們發(fā)送少量比特幣以獲得雙倍的回報。

真實度極高。

從 6 月 8 日至今，兩個頻道都有上萬人觀看，在觀看直播的過程中，他們會在頻道里要求用戶向該地址發(fā)送比特幣，僅僅兩天，黑客已經(jīng)收獲 1500000 萬美元的比特幣。 

兩個比特幣地址如下：

• 1 lonmusk 14 jsgnyacpjnqububyzpyjcj

該公司已收到 29 筆比特幣交易，總額為 4.08 BTC。按目前價格計算，這一數(shù)額相當(dāng)于 39840.18 美元。

• 3 etrspkmrgweee 9ondmwcafqah9 jj 9rm

該地址已收到 84 筆交易，總金額為 11.23 BTC，價值 109658.14 美元。

截止目前，YouTube 方面還沒有給出回應(yīng)。

專挑名人下手

據(jù)雷鋒網(wǎng)了解，馬斯克已經(jīng)不是第一次被黑客盯上了，早在 2018 年，黑客就冒充馬斯克的推特賬號進(jìn)行比特幣詐騙了，當(dāng)時詐騙金額接近 17 萬美元，相當(dāng)于人民幣 120 萬。

當(dāng)時有一篇郵件時這樣的：

簡直不要太真實！

但中招的可不止馬斯克一個，據(jù)外媒報道，此前美國零售業(yè)巨頭 Target 的官方推特賬戶也遭到了劫持，黑客對其近 200 萬粉絲發(fā)出詐騙鏈接，稱用戶向其發(fā)送一筆加密貨幣，就有機(jī)會贏取 5000 枚比特幣的贈品。

同樣，黑客曾經(jīng)還盜用谷歌在推特上的 G Suite 官方賬號，向 80 多萬粉絲表示，將開展世界上最豐厚的加密貨幣贈品活動，贈送粉絲 1 萬枚比特幣，前提是粉絲需要先向其提供的地址轉(zhuǎn)入 0.1 到 2 枚比特幣，以驗證地址，并聲稱轉(zhuǎn)得越多，回報越高。

甚至特朗普也難逃黑客的控制。

據(jù) Fortune 此前報道，黑客入侵了推特賬戶“JoyJoyce2”，并將其名稱改為與特朗普推特帳戶非常類似的名稱，隨后發(fā)布了一個加密貨幣騙局推文，其攻擊的目標(biāo)群體為關(guān)注特朗普總統(tǒng)的 Twitter 用戶。

粉絲在閱讀特朗普的推文時，被黑帳戶會回應(yīng)稱特朗普正提供 5000 個以太幣和 500 個比特幣作為贈品，后面還附有一個鏈接。但實際上這些推文都是假的，賬號由機(jī)器人運行，此外，鏈接也是會竊取粉絲信息的惡意網(wǎng)站。

黑客為什么盯上了勒索比特幣的生意？

你可能想問，對于黑客來說，搞錢的方式有很多，為啥非要冒充賬號索要比特幣賺錢呢？答案當(dāng)然是挖礦能致富啊，并且簡單快捷，和其他方式比起來，挖礦就是成為億萬富翁的捷徑啊~

雷鋒網(wǎng)詢問了一位區(qū)塊鏈記者，據(jù)她所言，一個人如果持有 0.28 枚比特幣，那么從統(tǒng)計學(xué)上來說，你至少屬于比特幣世界里最富有的 1% 。

所以平凡人生與億萬富翁的距離，原來就差一枚比特幣。

除了可以簡單快捷的搞錢之外，黑客盯上勒索比特幣生意的另一個原因是其背后的市場需求。

據(jù)外媒報道，在黑客和網(wǎng)絡(luò)犯罪論壇上，越來越多的人表示愿意購買被盜的 YouTube 證書，在這些論壇上，賬戶訪問權(quán)被大量出售。

驚奇的是，黑客還不經(jīng)意幫助數(shù)據(jù)驗證服務(wù)公司搞了生意。IntSights 外部威脅情報公司的研究人員發(fā)現(xiàn)，隨著地下市場對 YouTube 認(rèn)證的需求不斷增加，這也助長了數(shù)據(jù)驗證業(yè)務(wù)。

舉個栗子，一個擁有 20 萬用戶的頻道的競價起價為 1000 美元，中間價為 200 美元。

再比如黑客論壇上拍賣 99 萬個 YouTube 活躍頻道的日志，起價1500美元；687 個 YouTube 賬戶，按用戶數(shù)細(xì)分，起價為 400 美元。

這簡直就是暴利的生意啊，但雷鋒網(wǎng)還是想提醒大家，買賣賬號這種事情是不可取的哦！

賬號被盜怎么辦？

一般來說，黑客主要有下面幾種作案手法，入侵后要么推銷加密貨幣贈品騙局，要么直接要求粉絲向其發(fā)送數(shù)字貨幣，或者將賬戶名稱更改為名人的高仿號來行騙。

那么，如果你的賬號被盜了，有沒有什么辦法找回呢？

大概率是不可能的，除非你乖乖交幣。據(jù)一位賬號被盜的用戶在推特上的抱怨：

他們假裝是 youtube 的贊助商，當(dāng)我試圖訪問他們的網(wǎng)站時，一個鍵盤記錄/間諜軟件被下載到了我的瀏覽器上。他們更改了我的密碼，刪除了我已知的設(shè)備，刪除了我的恢復(fù)電話號碼和電子郵件，最多不超過 2 分鐘。然后他們試圖勒索我給他們發(fā)送 btc，否則他們會賣掉我的頻道。

所以，千萬不要點開來路不明的網(wǎng)站，提高安全意識才是保護(hù)自己的賬號不被盜的最好辦法。

接下來說的話，相信你聽過無數(shù)次了，但依舊值得重復(fù)一遍：

別點不該點的鏈接，別點開來路不明的郵件。

否則，一不小心你就會變成黑客待宰的“羔羊”。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

【1】https://www.bleepingcomputer.com/news/security/fake-spacex-youtube-channels-scam-viewers-out-of-150k-in-bitcoin/

【2】https://www.bleepingcomputer.com/news/security/youtube-channel-credentials-in-high-demand-on-hacker-forums/

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。