誤播比特幣錢包惡意廣告 YouTube 獲悉後表示已採取相應措施

根據 3 月 26 日發布的 Reddit 貼文指出,影片分享平台 YouTube 疑似無意間散播了冒充比特幣錢包 Electrum 的惡意廣告。

網友 mrsxeplatypus 在貼文中詳細描述了詐騙廣告的操作模式,而這種攻擊手法正是非常普遍的「誤植域名」,又稱 URL 劫持。他表示,若有觀眾對該廣告感興趣,且點開影片所附上的鏈接,頁面將被導向冒牌的惡意網站。

他解釋,「這則惡意廣告的影片跟 Electrum 的原版影片並無差異,它雖然顯示正確的鏈接(electrum.org),但是當你點擊廣告後,它卻立即開始下載惡意執行程序。如圖所示,它發送給我的 URL 是『elecktrum.org』,而不是『electrum.org』。」

網友 mrsxeplatypus 在 Reddit 上提供的圖片

科技新聞網 The Next Web 獲悉,YouTube 擁有者 Google 已針對該廣告採取了相應的措施。據了解,這已不是 Electrum 首次被被淪為詐騙者的工具。

去年 4 月,有名詐騙者購買了一個類似的域名,並利用該網站模仿 Electrum 公司官方網站的介面和服務項目。Twitter 隨後發布推文證實,由始至終並未擁有「electrum.com」,表示這可能是個「專門用來竊取比特幣的惡意網站」。

事發一個多月後,冒充者(Electrum Pro)關閉網站,並將矛頭指向正牌公司 Electrom,指其破壞了他們的聲譽。

今年 2 月,加密貨幣錢包 Electrum 和 MyEtherWallet 的用戶聲稱正面臨釣魚網站攻擊。Reddit 網友發現,該攻擊試圖冒充成安全更新,但實際上是在竊取 Electrum 用戶的個資。

這名網友在貼文中附上一張系統消息的截圖,發信者看似為 Electrum,但消息內容卻要求對 Electrum 4.0.0 進行安全更新,而該錢包當時最新的版本僅為  Electrum 3.3.3。

這篇文章 誤播比特幣錢包惡意廣告 YouTube 獲悉後表示已採取相應措施 最早出現於 區塊客。

 

『新聞來源/區塊客 https://blockcast.it/


延伸閱讀

留言載入中...P