La chaîne Youtube, Linus Tech Tips, a été piratée pour faire la promotion de scams crypto, avec l’image d’Elon Musk.
La chaîne Linus Tech Tips hackée pour promouvoir des cryptos scams
Avant toute chose, la chaîne Linus Tech Tips est l’une des plus grosses chaînes Youtube, dans le domaine de la tech.
Outre ses 15 millions d’abonnés, la star de la chaîne, nommée Sebastian, est une personnalité reconnue dans le milieu.
C’est dans ce contexte que le hack de sa chaîne youtube en a surpris plus d’un.
En effet, sa chaîne Youtube a été victime d’une attaque le 23 mars et a vu la plupart de ses vidéos supprimées et remplacées par des vidéos de promotion d’arnaques aux crypto-monnaies.
Par ailleurs, ces attaques sévissent sur Twitter, YouTube ou encore Twitch, depuis plusieurs mois maintenant.
Les hackeurs utilisent alors l’image du milliardaire américain Elon Musk, pour pousser les victimes à se jeter sur l’opportunité de devenir riche, afin de récupérer l’accès à leur portefeuille crypto.
En plus d’avoir renommé la chaîne “Linus Tech Tips Temp”, les hackeurs ont réussit à poster deux vidéos différentes.
La première était à propos d’une fausse crypto-monnaie nommée “OpenAI ChatGPT-4: La technologie AI qui change le jeu”, tandis que l’autre était un faux giveaway nommé “LinusTechTips & Elon Musk Special Crypto Giveaway”.
Ces vidéos sont restées en ligne respectivement 35 et 20 minutes. Néanmoins, Youtube semble avoir des difficultés à gérer ces problèmes de hacking et de bots. En effet, les vidéos ont succinctement apparues de nouveau, montrant une bataille entre les malfaiteurs et Youtube.
A l’image de la chaîne tech Eteknix, qui a été elle aussi hackée il y a quelques semaines, toutes les vidéos supprimées, de la chaîne Linus Tech Tips, devraient être récupérées par la suite.
La chaîne Linus Tech Tips et le manque d’attention d’un employé
Malgré la suppression des vidéos compromettantes, la chaîne Linus Tech Tips n’a toujours pas récupéré la totalité de ses vidéos supprimées.
De plus, Linus a déclaré être en contact avec l’équipe de Google, afin d’éviter ce genre d’attaques dans le futur.
Outre la mise en ligne de vidéos mettant en lumière des ordinateurs en tout genre, Linus, de la chaîne Linus Tech Tips, a toujours mis un point d’honneur à rappeler l’importance d’une sécurité d’identification 2FA.
Cependant, dans sa vidéo d’explication, postée le 24 mars, Linus explique que les hackeurs ont réussi à voler sa chaîne youtube, sans jamais n’avoir accès à aucun identifiant ou mot de passe.
En effet, les hackeurs auraient pris le contrôle de sa chaîne grâce aux « sessions token », qui servent à être automatiquement identifiées sur un site. Ce sont ces sessions token qui permettent à l’utilisateur de rester connecté sur un site, sans avoir à rentrer ses identifiants à chaque fois.
C’est dans ce contexte que le hackeur a pu mettre la main sur sa chaîne, grâce à la mégarde d’un employé de l’équipe Linus Tech Tips :
« Quelqu’un de notre équipe a téléchargé ce qui semblait être une offre de parrainage d’un partenaire potentiel. C’était une erreur assez innocente pour la plupart. L’e-mail venait d’une source légitime et il n’a pas levé de drapeaux rouges sur le moment. », a déclaré Linus.
Malgré une petite fenêtre de 30 secondes à peine, l’employé a alors permis au hackeur d’accéder aux sessions token, en cliquant sur le lien contenant le malware.
En rapport : Crypto scam en Chine : 63 personnes arrêtés pour 1,7 milliard de dollars
Le piratage de la chaîne Linus Tech Tips dénote d’un problème grandissant
De plus, lors de sa dernière vidéo d’explication sur Linus Tech Tips, il dénonce le manque d’optimisation de leur processus d’intervention. Selon lui, la catastrophe aurait pu être évitée et que son organisation interne va être revue.
De toute évidence, les problèmes de hacking et de bots, sur les réseaux, sont un vrai fléau qui mérite l’attention. D’autant plus que de nombreux utilisateurs peuvent perdre beaucoup d’argent.
C’est pourquoi Linus appelle Google à prendre les mesures nécessaires et offre sa collaboration pour avancer en ce sens.
Au final, plus de peur que de mal et la chaîne semble repartie pour divertir les 15 millions d’abonnés.
Néanmoins le marché crypto n’a pas besoin de ce genre de mauvaise pub. D’autant plus que la crypto est en pleine crise d’adoption et nécessite de racheter la confiance des utilisateurs.
Ce qu’il faut retenir :
- La chaîne Youtube de 15M d’abonnés de Linus Tech Tips a été hackée pour de la promotion de scams crypto.
- Deux vidéos ont été publiées, une trentaine de minutes, pour obtenir les portefeuilles cryptos des victimes.
- Linus Tech Tips demande des changements à Google et déplore leur manque de préparation et de processus, pour éviter les attaques de ce genre.
Nous avons aussi :
- Logan Paul enlisé dans son NFT-Scam
- Scam Crypto FTX : Des influenceurs YouTube pointés du doigt
- Logan Paul et son scam Vs Coffeezilla – Que s’est-il passé ?
Fight Out - La Prochaine Crypto Move to Earn qui Fera un 100x
- Soutenu par LBank Labs, Transak
- Remportez des Récompenses en S'entrainant
- Montez en Niveau et Rivalisez dans son Métavers
- Prévente en Direct dés à Présent - 1 million de dollars et plus collectés
- Une Communauté Forte, Appuyé par des Salles de Gym