Como youtuber brasileiro teve canal hackeado para falso evento da Ripple de doação de XRP
Parecia ser uma segunda-feira como outra qualquer quando o youtuber Ricardo Rente percebeu que havia algo de errado. Enquanto editava um vídeo no último dia 26, ele começou a notar uma movimentação atípica no Twitter e no Instagram: eram seguidores avisando que seu canal do YouTube havia sido hackeado “pela Ripple”.
Ricardo é dono do canal Território Nerd no YouTube, especializado em cultura pop. Por isso, pareceu estranho quando uma parcela de seus quase 130 mil seguidores começou a receber alertas de uma nova live da Ripple sobre a criptomoeda XRP. Alguns logo começaram a especular o motivo.
Não, não foram eles. Isso aí é um assassinato de reputação em massa contra a empresa. Provavelmente por causa de alguma disputa entre a Ripple e alguma crypto ligada aos russos.
— Mateus Alves (@meautz) October 27, 2020
O canal mudou totalmente de aparência. As fotos de perfil e de capa deram lugar à logo da Ripple, e o nome passou de “Território Nerd” para “Ripple Foundation”. O aviso dos usuários havia surgido principalmente por conta de uma nova live iniciada pelos invasores.
“Os caras começaram a rodar uma live, então o pessoal [seguidores] já recebe a notificação que tá acontecendo alguma coisa”, explicou Ricardo em conversa com o BeInCrypto.
Mesmo com o visual modificado, a live atraiu a atenção de pelo menos 29 mil pessoas em dado momento. Segundo o youtuber, trata-se de uma audiência muito grande para lives do seu canal. O número, portanto, pode incluir usuários interessados na Ripple que navegam pelo YouTube.
Mais um golpe de falsa doação de criptomoeda – nesse caso, de XRP pela Ripple
A live era, na verdade, mais um falso evento de doação de XRP que não conta com anuência da Ripple. A apresentação fraudulenta trazia links para endereços de carteira para onde um usuário supostamente só precisaria enviar uma certa quantidade de XRP para receber o valor em dobro.
As falsas doações de criptomoedas são um golpe comum no meio das criptomoedas. O caso mais notório foi o hack em diversas contas de celebridades no Twitter. O objetivo dos criminosos é aproveitar a reputação da pessoa famosa e sua grande rede de contatos para aumentar a amplitude do ataque.
No YouTube, casos como esse buscam não só aproveitar os seguidores, mas também os usuários que buscam por determinada criptmoeda. Já houve casos de canais hackeados que se transformaram em canais da Ethereum Foundation e da Cardano Foundation, por exemplo.
No caso do Território Nerd, os invasores escolheram a Ripple Foundation. Mas, o modus operandi é o mesmo: mudar o visual do canal logo após a invasão e iniciar uma live o mais rápido possível para fazer vítimas antes que o dono recupere o acesso à conta. Mas, como o hack de fato acontece?
Foi esse mesmo, tiraram a live do ar agora pic.twitter.com/paod5UmzED
— Anderson Luiz (@_anderson_adn) October 26, 2020
Hackers costumam oferecer falsas parcerias a youtubers
O caso de youtubers como o do colombiano Ami Rodriguez, que também foi alvo de um hack parecido, ajudam a entender como o método dos criminosos funciona.
Primeiro, o produtor de conteúdo recebe uma proposta de parceria, geralmente para divulgar um determinado aplicativo ou software de computador. Tudo parece ir bem em um primeiro momento.
A empresa parece existir e o produto também. Além disso, a comunicação não difere muito da que é realizada por agências especializadas em influenciadores.
No entanto, em dado estágio da negociação, o youtuber é convidado a instalar o suposto software para fazer os testes antes do lançamento. Tudo indica que a invasão acontece ao executar esse arquivo na máquina.
Ataque pode ter vindo de oferta de fachada ao canal Território Nerd
Como em um roteiro de cinema sobre os quais Ricardo costuma falar no seu canal, praticamente o mesmo passo a passo acima aconteceu com ele nos dias que antecederam o hack.
Ele foi convidado por uma empresa para fazer a divulgação de um suposto aplicativo. O primeiro contato ocorreu na quarta-feira (21), cinco dias antes do ataque. Tudo parecia legítimo, da linguagem do e-mail à reputação da empresa que entrava em contato.
No e-mail tem o endereço da empresa, se você digita no Google aparece no Linkedin, aparece site. Ela tem um perfil da [loja de jogos] Steam dizendo que vai ter o aplicativo, que era o que eles queriam que eu anunciasse, que vai ser lançado agora. A única coisa que eu não procurei foi o nome da pessoa.
A mensagem, no entanto, trazia um PDF com instruções e um link para baixar o suposto programa. No domingo (25), confiante de que se tratava apenas de mais um publi do canal, Ricardo abriu o software.
Eu baixei, era um arquivo RAR. Quando eu tentei instalar, o Windows já acusou que era um trojan [cavalo de troia]. Felizmente isso aconteceu em uma partição da minha máquina que eu só uso pra live, então não tem arquivo pessoal lá.
A ação do antivírus, porém, pode não ter sido o suficiente para impedir o roubo de suas senhas. Horas depois, o canal foi invadido e Ricardo ficou sem acesso também ao e-mail.
Canal desativado após hack com nome da Ripple
O canal perdeu pelo menos mil seguidores antes de ficar fora do ar ainda na segunda-feira (26). Desde então, Ricardo vem tentando recuperar sua conta. Mas, após o terceiro problema de acesso e o segundo canal no YouTube, ele admite que pode desistir da plataforma se a questão não se resolver.
Por ora, o youtuber alerta para o ataque e recomenda máxima proteção contra invasores. Pelo que seu caso indica, os golpes contra youtubers internacionais podem começar a se espalhar por canais brasileiros. Como consequência, usuários do YouTube no Brasil podem estar em risco.
Eu acho que todo mundo que pensa ‘não tenho nada de valioso’ tem que pensar muito parecido com o que a gente tá vivendo com o corona [sic] agora. É sobre senso de comunidade, sobre a sua presença na internet. Pode não ser você, mas, através de você, alguém pode se ferrar.r
O artigo Como youtuber brasileiro teve canal hackeado para falso evento da Ripple de doação de XRP foi visto pela primeira vez em BeInCrypto.