Nhiều kênh YouTube 'triệu sub' bị hack

03:54 pm, 26/11/2020

Nhiều kênh YouTube của người nổi tiếng ở Việt Nam, như của MC Trấn Thành, ca sĩ Hồ Quang Hiếu, bất ngờ livestream tặng Bitcoin.

Sáng 26/11, kênh YouTube của MC Trấn Thành với hơn 4 triệu lượt đăng ký bất ngờ thực hiện một video livestream với tiêu đề tặng 100.000.000 XRP. Nội dung là cuộc nói chuyện của một số chuyên gia nước ngoài về tài chính, tiền mã hóa. XRP là một đồng tiền dạng này, tương tự Bitcoin

Trang YouTube của Trấn Thành khi đang bị hack, thực hiện livestream tặng tiền ảo.

Nhiều thời điểm, livestream này được hơn 100 nghìn người xem, cùng hàng nghìn bình luận. Hầu hết đến từ người dùng nước ngoài. Sau khoảng 30 phút, video chuyển sang trạng thái "không khả dụng" và biến mất khỏi kênh của Trấn Thành.

Trên trang cá nhân, nam MC thông báo kênh YouTube của anh bị hack. "Team của em đã vào can thiệp và lấy lại! Hiện giờ kênh vẫn ổn nha bà con", Trấn Thành viết.

Đây không phải là trường hợp đầu tiên kênh YouTube bị chiếm quyền kiểm soát và livestream. Tuần qua, hiện tượng này xuất hiện trên nhiều kênh YouTube của người nổi tiếng tại Việt Nam, như của ca sĩ Hồ Quang Hiếu, Lý Hải, hoặc một số đơn vị, như Yan News, Best Food... Điểm chung của các kênh này là có lượng người đăng ký lớn, hầu hết đều trên một triệu "sub".

Trong phần mô tả, các video này dụ người dùng bấm vào một đường link để tham gia chương trình nhận tiền. Tuy nhiên, để được nhận, người dùng cần "xác minh" bằng cách gửi vào trước một số tiền từ 300 đến 500.000 XRP. Trên thị trường tiền điện tử, XRP hiện có giá khoảng 0,6 USD một đồng.

Website này thông báo rằng người dùng gửi bao nhiêu sẽ nhận lại gấp đôi. Tuy nhiên, theo những người am hiểu về thị trường tiền mã hóa, đây là trò lừa đảo. Phương thức này từng diễn ra ở nhiều kênh YouTube thế giới trong nhiều tháng qua và mới xuất hiện ở Việt Nam.

Việc kẻ xấu chiếm quyền điều khiển và livestream lừa đảo trên kênh YouTube, theo một số chuyên gia, có thể đến từ việc lộ StreamKey. Đây là một đoạn mã cho phép kênh YouTube tạo một livestream bằng các dịch vụ từ bên thứ ba, như OBS, Wirecast... Hacker tìm các video livesteam trước đây trên kênh để dò StreamKey, sau đó thực hiện livestream mà chủ kênh không biết. Tuy nhiên, trên thực tế, nhiều kênh chưa từng livestream cũng gặp phải hiện trượng này. Ngoài ra, nếu sử dụng StreamKey, kẻ xấu sẽ không thể đổi tên video và hình đại diện theo ý muốn.

"Không loại trừ khả năng hacker đã khai thác một lỗi nào đó của hệ thống YouTube liên quan đến tính năng tạo video trực tiếp, hoặc cho phép kẻ tấn công có thể thay đổi tiêu đề của video", quản trị viên một cộng đồng YouTube tại Việt Nam nhận định.

YouTube vẫn chưa đưa ra bình luận gì về việc này.

Hồi tháng 7, nhiều kênh YouTube nước ngoài cũng gặp phải hiện tượng "livestream tặng tiền mã hóa". MarcoStyle - YouTuber chuyên chia sẻ các video chơi game - cho biết anh gặp phải tình trạng này sau khi bấm vào một liên kết chứa mã độc bên trong một email. Hacker sau đó đã thay đổi cài đặt, biến kênh của anh này thành "kênh doanh nghiệp" và được quản lý bởi nhiều tài khoản Google khác.

MarcoStyle sau đó chỉ trích YouTube đã lỏng lẻo trong việc bảo vệ tài khoản của người dùng, đồng thời đề nghị cần có tùy chọn bảo mật hai lớp mỗi khi người dùng đăng nhập hoặc đăng video nào đó.

Theo vnexpress.net

Bình luận của bạn về bài viết...