Hackean el canal de YouTube de Jon Prosser y le cambian el nombre a ‘NASA’

Estafadores volvieron a engañar a más usuarios de YouTube para que les enviaran Bitcoin después de hackear varias cuentas importantes verificadas y publicar vídeos de «regalo gratis».

De acuerdo con un tweet publicado el 5 de agosto por Jon Prosser, su canal de YouTube llamado Front Page Tech, con 262.000 suscriptores, fue hackeado por criminales que cambiaron el nombre a «NASA [noticias]» y comenzaron a transmitir en directo un falso vídeo que regalaba Bitcoin (BTC) con Elon Musk de SpaceX.

«Los hackers consiguieron $4,000 dólares en Bitcoin hasta ahora», dijo Prosser. «YouTube me dice que tengo que rellenar un formulario y esperar ‘unas semanas'». 

Siete años de videos pertenecientes a Front Page Tech fueron borrados por los estafadores. YouTube retiró el canal aproximadamente dos horas después de que Prosser descubriera lo que sucedía, y aún permanece offline.

Autentificación de dos factores (2FA) completamente evadida

Los cripto estafadores han estado atacando los canales de YouTube durante meses, haciéndose pasar por figuras de alto perfil como Musk, el CEO de Ripple Brad Garlinghouse, y el cofundador de Apple Steve Wozniak. Tanto Garlinghouse como Wozniak presentaron demandas separadas contra la plataforma.

Sin embargo, el caso de Prosser es preocupante, ya que informó que los hackers utilizaron un ataque de intercambio de SIM para obtener acceso a su canal utilizando su autentificación de dos factores (2FA). 

El fallo se produce justo un día después de que Scott Melker, alias ‘The Wolf of All Streets’, aconsejara a la comunidad cripto de «no usar nunca la verificación de SMS como parte de su 2FA», sino una aplicación de autentificación desde un dispositivo que se mantenga offline.

¿Fue un ataque coordinado?

El canal de Prosser no fue el único objetivo de esta semana.

Rod Breslau, consultor de juegos de Sony Music Entertainment, informó el 3 de agosto que otros canales estaban transmitiendo en vivo videos similares de SpaceX que ofrecían regalos de BTC. 

Talyta Rocha, ‘influencer’ con 155.000 suscriptores, también fue una de las víctimas. Un canal con 295.000 suscriptores fue autorizado para transmitir un video de estafa de Ethereum (ETH) por más de una hora al momento de escribir este artículo.

Sigue leyendo: