台湾媒体60万粉丝YouTube频道“即新闻”被骇 以瑞波名义放入假空投钓鱼连结
台湾媒体ETtoday新聞雲旗下拥有60万追随者的YouTube频道“即新闻”,影片主要是转载及重新剪辑的授权短片。在5月2日,其频道名称被修改,相信是被不明人士侵入,Banner和头像亦更换为加密社区熟知的Ripple瑞波LOGO,透过放入钓鱼连结作案。
钓鱼连结窃取钱包私钥
侵入ETtoday视频频道的人似乎是组织化行动,迅速将频道英文名修改为“Ripple Reward”,同时更改了频道简介文案,并在视频描述中添加了针对加密货币的钓鱼链接,试图以瑞波的名义提供奖励,目的是窃取网友的加密钱包私钥。
多名编辑掌握密码容易有漏洞
知情人士透露,拥有众多员工的媒体公司社交频道常常成为这些加密钓鱼诈骗团伙的目标,一个原因是这些社交平台本身就拥有大量追随者,更容易受骗;另一个原因是大型媒体公司的社交账号密码常常由多名员工(社交媒体编辑)管理,这增加了外部犯罪团伙窃取账号信息的机会。
即新闻YouTube频道已回复正常
此外,ETtoday在5月3日已经重新获得即新闻YT频道的控制权,并恢复了被篡改的头像、疑除诈骗链接等信息。Google也提醒,如果Youtube频道被盗用,说明至少有一个拥有控制权的Google账号被黑,需要检查使用设备是否携带恶意软件,或是否曾点击并授权过危险网站(钓鱼链接)。
整个被骇过程时间虽然很短,但“即新闻”并未对外公开情况,亦未说明有曾经被骇的公告,目前有没有读者受影响仿是未知之数。
