Em mais um caso de um ataque hacker envolvendo o YouTube, o canal do Sebrae, que conta com mais de 627 mil inscritos e é parte da presença online de uma das mais reconhecidas entidades do Brasil, acabou sendo dominado por golpistas que exibiram lives sobre Ethereum.
O caso, que passou relativamente despercebido aconteceu durante o último final de semana, com poucas menções sobre. Um dos que notaram o ataque ao canal da entidade foi BitDov, um dos maiores nomes do Brasil quando o assunto é Bitcoin.
De acordo com sua página no Twitter, durante o fim semana, o canal do Sebrae teve o seu nome alterado, além de toda a identidade visual. Não só isso, mas o canal começou a exibir uma live de “Vitalik Buterin” discutindo o preço do Ethereum e como a moeda chegará a US$ 15 mil.
A live não era verdadeira, apenas uma apresentação gravada de Buterin em outro contexto, tudo não passava de mais um dos golpes que se tornaram comuns no YouTube.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Neste tipo de golpe propagado por ataques hackers, eles prometem que quem enviar uma certa quantidade de bitcoin “receberia o dobro” em apenas alguns minutos. Como é de se imaginar, isso não é verdade, tudo é só um grande golpe para roubar moedas.
Canal da @sebrae no Youtube foi hackeado por alguém que rodou um daqueles golpes de enviar shitcoin do Vitalik pro golpista para "receber em dobro" (confia😩)
Já caiu no golpe ETH, cai em dobro🤡🤦♂️
Canal tirado do ar no momento, mas esteve todo o fim de semana rodando o golpe pic.twitter.com/akTrfeNNuK
— ₿it⚡️Dov (@bitdov) April 25, 2022
BitDov disse que o canal ficou assim durante todo o final de semana, mas que nesta segunda-feira já tinha tudo voltado ao normal, sem nenhum sinal das mudanças feitas por quem teve acesso ao canal. No entanto, ainda é possível ver alguns resquícios do ataque através do motor de pesquisa do Google.
Epidemia de ataques hacker no YouTube envolvendo o criptomercado
Enquanto por si só os golpes são negativos, eles são ainda mais prejudiciais para os YouTubers que têm que lidar com o problema de ter o canal sob controle de outra pessoa.
Essas invasões ficaram famosas por volta de 2020 e começo de 2021, com ataques devastadores para certos criadores de conteúdo. O canal do Zangado, um dos maiores de jogos do Brasil, teve uma invasão similar.
Algo notável entre a onda anterior e essa é que desta vez os hackers não conseguiram deletar todos os vídeos do canal ou, em alguns casos, como do Colônia Contra-Ataca, não conseguiram nem ao menos trocar a senha do canal.
Isso indica que essa segunda invasão é menos severa e mais fácil de ser resolvida, no entanto, é feita através de um vetor mais fácil de ser “infectado”.
Alguns suspeitam que alguma API tenha tido algum tipo de vulnerabilidade explorada para permitir a criação e edição de partes dos canais, como especulou os membros do canal Adrenaline, que sofreu um ataque similar.
Basta digitar por “Ethereum Live” no YouTube que é possível ver dezenas de canais exibindo o mesmo tipo de conteúdo, possivelmente golpistas ou ainda mais canais hackeados.
Agora é importante que criadores de conteúdo fiquem de olho não apenas nos e-mails que recebem, mas também em sites que possam estar atrelados de alguma forma, com qualquer tipo de autorização, em relação ao canal do YouTube.
