Imagem da matéria: Google explica como funciona golpe que roubou canais do Youtube Ei Nerd, Piuzinho e Zangado
Foto: Shutterstock

O Google identificou milhares de contas criadas nos últimos dois anos que serviram de isca em golpes com criptomoedas aplicadas a partir do Youtube. O esquema, que começa com um malware enviado por email através de uma tática chamada phishing, já fez milhares de vítimas no mundo. Canais de youtubers brasileiros como Ei Nerd, Piuzinho e Zangado são alguns dos exemplos.

“Cerca de 15.000 contas de atores foram identificadas, a maioria das quais criada especificamente para esta campanha. Até o momento, identificamos pelo menos 1.011 domínios criados exclusivamente para essa finalidade”, disse a Equipe de Análise de Ameaças (TAG) do Google na quarta-feira (20).

Publicidade

Segundo a equipe, essas campanhas foram realizadas por hackers recrutados em fóruns de língua russa. Um tipo de chamada é oferecer uma parte do que foi roubado.

Basta um clique, diz Google

Alguns dos sites representavam páginas idênticas de softwares como Luminar, Cisco VPN, jogos no Steam, entre outros, bastando, em alguns casos, o usuário apenas dar um clique em ‘ok’ em uma “simples mensagem de erro”. Essa ação do usuário já é o suficiente para que se manifeste o malware. O vírus rouba dados de contas e cookies do dispositivo.

Quando os hackers não obtêm êxito por email ou página falsa, eles procuram outros caminhos. “Como o Google detecta ativamente e interrompe links de phishing enviados por meio do Gmail, os atores foram observados direcionando alvos para aplicativos de mensagens como WhatsApp, Telegram ou Discord”, acrescenta o Google.

Ainda segundo o artigo do TAG, além de sequestrar, renomear e realizar falsas lives, outra vertente do esquema dos hackers de criptomoedas é a venda de canais. “Os canais sequestrados variaram de US$ 3 mil a US$ 4 mil, dependendo do número de assinantes”.

Publicidade

Ações contra phishing

A equipe de análise do Google disse que a área de segurança possui várias ações contra esses tipos de ataques e que tem feito melhorias nas soluções de segurança. Disse, também, que o YouTube detectou e recuperou automaticamente mais de 99% dos canais sequestrados.

“Estamos continuamente melhorando nossos métodos de detecção e investindo em novas ferramentas e recursos que identificam e interrompem automaticamente ameaças como esta”, dia a TAG.

Casos no Brasil

Em janeiro deste ano, o youtuber Ricardo “Piuzinho” Henrique levou uma semana para recuperar seu canal do Youtube, com 10,5 milhões de inscritos na época. O mesmo ocorreu com o Canal El Nerd , com 10 milhões de inscritos, e com o influencer Zangado.

No caso do Ei Nerd, canal comandado pelo empresário Peter Jordan, foi um strike do Youtube que tirou o conteúdo do ar. Contudo, isso ocorreu após os hackers tomarem conta do canal e criarem um falso perfil da Ripple Foundation, o  que foi visto como nocivo pela plataforma.

Publicidade

O canal do influencer Zangado voltou ao normal uma semana após ter sido hackeado. Com mais de 4 milhões de inscritos na época, os hackers transformaram os seus 11 anos de atividade na plataforma em um fake da Fundação Ethereum.

VOCÊ PODE GOSTAR
bandeira do Brasil formada por códigos de computador

Governo brasileiro vai contratar serviço de rastreio de criptomoedas

A contratação do software valerá por 36 meses, com direito a suporte técnico e treinamento prático de uso
Imagem da matéria: Manhã Cripto: Bitcoin atinge US$ 109 mil em meio à expectativa por acordo entre EUA e China

Manhã Cripto: Bitcoin atinge US$ 109 mil em meio à expectativa por acordo entre EUA e China

A valorização do Bitcoin reflete as esperanças do mercado de que as negociações entre China e EUA tenham um desfecho positivo
Imagem da matéria: Ethereum e tokens DeFi disparam até 23% após SEC demonstrar apoio ao setor

Ethereum e tokens DeFi disparam até 23% após SEC demonstrar apoio ao setor

Uniswap, Aave e Sky estão subindo 23%, 16% e 15% nesta tarde
bitcoin

Manhã Cripto: Bitcoin recua para US$ 106 mil em dia de quedas generalizadas no mercado

Com exceção do Bitcoin Cash (BCH) e Tron (TRX), todas as criptomoedas do top 100 estão no vermelho