O popular canal do YouTube Linus Tech Tips foi invadido por golpistas de criptomoedas. Os golpistas mudaram o nome do canal para um nome relacionado à Tesla e estão promovendo seu golpe com um vídeo ao vivo com o CEO da empresa, Elon Musk. O canal anteriormente conhecido como Linus Tech Tips está atualmente desativado, mas no momento da redação deste artigo, existem vários outros canais executando o mesmo fluxo em uma conta presumivelmente hackeada, fingindo ser o canal oficial da Tesla.
O Linus Tech Tips, que se concentra em análises de hardware e outros conteúdos técnicos, é um dos canais mais populares do YouTube. Provavelmente é por isso que foi direcionado, já que as pessoas por trás do hack teriam uma audiência de milhões para promover seu vídeo.
Dois vídeos fraudulentos, que já foram retirados, foram postados no canal: um intitulado “OpenAI ChatGPT-4: The Game-Changing AI Technology” e o outro com o nome “LinusTechTips & Elon Musk Special Crypto Giveaway”. Ambos os vídeos, e os que estão atualmente no YouTube, parecem envolver um painel com Elon Musk e o criador do Twitter, Jack Dorsey, discutindo criptomoedas.
Linus, dono do canal, postou um pequeno vídeo em seu próprio site Planador reconhecendo o hack e dizendo que estava “no comando com a equipe do Google agora”. O popular blogueiro de tecnologia também reconheceu que o YouTube está procurando fortalecer sua segurança e impedir que esse tipo de incidente ocorra no futuro. Isso não é surpreendente, pois é um problema contínuo.
Linus está longe de ser a primeira vítima
Várias contas populares do YouTube foram invadidas e usadas para promover golpes de criptomoeda ou induzir os espectadores a baixar software malicioso nas últimas semanas. Os hackers geralmente visam contas com mais de 100.000 assinantes na tentativa de atingir um grande público com seu conteúdo. Normalmente, o proprietário da conta avisa ou é informado e a conta é bloqueada em algumas horas. No entanto, nem sempre é esse o caso.
Às vezes, os golpistas visam uma conta com uma grande base de assinantes que publica apenas a cada poucos meses ou está completamente inativa. Nesses casos, a conta pode ser invadida por muito tempo antes que alguém perceba que algo está errado. A IA também está desempenhando um papel nesses golpes.
Os maus atores responsáveis foram observados usando vídeos gerados por IA de pessoas “de aparência confiável” para ajudar a convencer suas vítimas a jogar junto. Os vídeos geralmente são baseados em “cracking” de vários tipos de software de assinatura, como o Adobe Creative Suite. No entanto, em vez de um “crack” que permite ao visualizador acessar o software gratuitamente, o link abaixo do vídeo geralmente contém malware.
O YouTube está ciente do problema e está trabalhando para eliminá-lo, mas não confie apenas no YouTube. Você deve se manter seguro seguindo conselhos básicos de segurança on-line, como nunca clicar em um link em que não confia, não baixar nada moralmente duvidoso e certifique-se de usar algo como um gerenciador de senhas para manter suas contas seguras.