Como youtuber brasileiro teve canal hackeado para falso evento da Ripple de doação de XRP

Compartilhar Artigo
EM RESUMO
  • Canal Território Nerd, no YouTube, é vítima de hack que usa o nome da Ripple

  • Casos como esse vêm se tornando comuns na plataforma e já atinge brasileiros

  • Ricardo Rente, dono do canal, ainda luta para recuperar acesso à conta

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Parecia ser uma segunda-feira como outra qualquer quando o youtuber Ricardo Rente percebeu que havia algo de errado. Enquanto editava um vídeo no último dia 26, ele começou a notar uma movimentação atípica no Twitter e no Instagram: eram seguidores avisando que seu canal do YouTube havia sido hackeado “pela Ripple”.



Ricardo é dono do canal Território Nerd no YouTube, especializado em cultura pop. Por isso, pareceu estranho quando uma parcela de seus quase 130 mil seguidores começou a receber alertas de uma nova live da Ripple sobre a criptomoeda XRP. Alguns logo começaram a especular o motivo.



https://twitter.com/meautz/status/1321185185124286464

O canal mudou totalmente de aparência. As fotos de perfil e de capa deram lugar à logo da Ripple, e o nome passou de “Território Nerd” para “Ripple Foundation”. O aviso dos usuários havia surgido principalmente por conta de uma nova live iniciada pelos invasores.

“Os caras começaram a rodar uma live, então o pessoal [seguidores] já recebe a notificação que tá acontecendo alguma coisa”, explicou Ricardo em conversa com o BeInCrypto.

Mesmo com o visual modificado, a live atraiu a atenção de pelo menos 29 mil pessoas em dado momento. Segundo o youtuber, trata-se de uma audiência muito grande para lives do seu canal. O número, portanto, pode incluir usuários interessados na Ripple que navegam pelo YouTube.

Mais um golpe de falsa doação de criptomoeda – nesse caso, de XRP pela Ripple

A live era, na verdade, mais um falso evento de doação de XRP que não conta com anuência da Ripple. A apresentação fraudulenta trazia links para endereços de carteira para onde um usuário supostamente só precisaria enviar uma certa quantidade de XRP para receber o valor em dobro.

As falsas doações de criptomoedas são um golpe comum no meio das criptomoedas. O caso mais notório foi o hack em diversas contas de celebridades no Twitter. O objetivo dos criminosos é aproveitar a reputação da pessoa famosa e sua grande rede de contatos para aumentar a amplitude do ataque.

Canal brasileiro Território Nerd foi hackeado para espalhar golpe usando nome da Ripple

No YouTube, casos como esse buscam não só aproveitar os seguidores, mas também os usuários que buscam por determinada criptmoeda. Já houve casos de canais hackeados que se transformaram em canais da Ethereum Foundation e da Cardano Foundation, por exemplo.

No caso do Território Nerd, os invasores escolheram a Ripple Foundation. Mas, o modus operandi é o mesmo: mudar o visual do canal logo após a invasão e iniciar uma live o mais rápido possível para fazer vítimas antes que o dono recupere o acesso à conta. Mas, como o hack de fato acontece?

Hackers costumam oferecer falsas parcerias a youtubers

O caso de youtubers como o do colombiano Ami Rodriguez, que também foi alvo de um hack parecido, ajudam a entender como o método dos criminosos funciona.

Primeiro, o produtor de conteúdo recebe uma proposta de parceria, geralmente para divulgar um determinado aplicativo ou software de computador. Tudo parece ir bem em um primeiro momento.

A empresa parece existir e o produto também. Além disso, a comunicação não difere muito da que é realizada por agências especializadas em influenciadores.

No entanto, em dado estágio da negociação, o youtuber é convidado a instalar o suposto software para fazer os testes antes do lançamento. Tudo indica que a invasão acontece ao executar esse arquivo na máquina.

Hackers podem usar nomes de empresas legítimas, como a Wondershare, para convencer youtuber a abrir um arquivo malicioso

Ataque pode ter vindo de oferta de fachada ao canal Território Nerd

Como em um roteiro de cinema sobre os quais Ricardo costuma falar no seu canal, praticamente o mesmo passo a passo acima aconteceu com ele nos dias que antecederam o hack.

Ele foi convidado por uma empresa para fazer a divulgação de um suposto aplicativo. O primeiro contato ocorreu na quarta-feira (21), cinco dias antes do ataque. Tudo parecia legítimo, da linguagem do e-mail à reputação da empresa que entrava em contato.

No e-mail tem o endereço da empresa, se você digita no Google aparece no Linkedin, aparece site. Ela tem um perfil da [loja de jogos] Steam dizendo que vai ter o aplicativo, que era o que eles queriam que eu anunciasse, que vai ser lançado agora. A única coisa que eu não procurei foi o nome da pessoa.

A mensagem, no entanto, trazia um PDF com instruções e um link para baixar o suposto programa. No domingo (25), confiante de que se tratava apenas de mais um publi do canal, Ricardo abriu o software.

 

Eu baixei, era um arquivo RAR. Quando eu tentei instalar, o Windows já acusou que era um trojan [cavalo de troia]. Felizmente isso aconteceu em uma partição da minha máquina que eu só uso pra live, então não tem arquivo pessoal lá.

A ação do antivírus, porém, pode não ter sido o suficiente para impedir o roubo de suas senhas. Horas depois, o canal foi invadido e Ricardo ficou sem acesso também ao e-mail.

Canal do YouTube Território Nerd permanecia fora do ar no fechamento da reportagem

Canal desativado após hack com nome da Ripple

O canal perdeu pelo menos mil seguidores antes de ficar fora do ar ainda na segunda-feira (26). Desde então, Ricardo vem tentando recuperar sua conta. Mas, após o terceiro problema de acesso e o segundo canal no YouTube, ele admite que pode desistir da plataforma se a questão não se resolver.

Por ora, o youtuber alerta para o ataque e recomenda máxima proteção contra invasores. Pelo que seu caso indica, os golpes contra youtubers internacionais podem começar a se espalhar por canais brasileiros. Como consequência, usuários do YouTube no Brasil podem estar em risco.

Eu acho que todo mundo que pensa ‘não tenho nada de valioso’ tem que pensar muito parecido com o que a gente tá vivendo com o corona [sic] agora. É sobre senso de comunidade, sobre a sua presença na internet. Pode não ser você, mas, através de você, alguém pode se ferrar.r

Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá