誤播比特幣錢包惡意廣告 YouTube 獲悉後表示已採取相應措施

根據 3 月 26 日發布的 Reddit 貼文指出，影片分享平台 YouTube 疑似無意間散播了冒充比特幣錢包 Electrum 的惡意廣告。

網友 mrsxeplatypus 在貼文中詳細描述了詐騙廣告的操作模式，而這種攻擊手法正是非常普遍的「誤植域名」，又稱 URL 劫持。他表示，若有觀眾對該廣告感興趣，且點開影片所附上的鏈接，頁面將被導向冒牌的惡意網站。

他解釋，「這則惡意廣告的影片跟 Electrum 的原版影片並無差異，它雖然顯示正確的鏈接（electrum.org），但是當你點擊廣告後，它卻立即開始下載惡意執行程序。如圖所示，它發送給我的 URL 是『elecktrum.org』，而不是『electrum.org』。」

網友 mrsxeplatypus 在 Reddit 上提供的圖片

科技新聞網 The Next Web 獲悉，YouTube 擁有者 Google 已針對該廣告採取了相應的措施。據了解，這已不是 Electrum 首次被被淪為詐騙者的工具。

去年 4 月，有名詐騙者購買了一個類似的域名，並利用該網站模仿 Electrum 公司官方網站的介面和服務項目。Twitter 隨後發布推文證實，由始至終並未擁有「electrum.com」，表示這可能是個「專門用來竊取比特幣的惡意網站」。

事發一個多月後，冒充者（Electrum Pro）關閉網站，並將矛頭指向正牌公司 Electrom，指其破壞了他們的聲譽。

今年 2 月，加密貨幣錢包 Electrum 和 MyEtherWallet 的用戶聲稱正面臨釣魚網站攻擊。Reddit 網友發現，該攻擊試圖冒充成安全更新，但實際上是在竊取 Electrum 用戶的個資。

這名網友在貼文中附上一張系統消息的截圖，發信者看似為 Electrum，但消息內容卻要求對 Electrum 4.0.0 進行安全更新，而該錢包當時最新的版本僅為  Electrum 3.3.3。

這篇文章 誤播比特幣錢包惡意廣告 YouTube 獲悉後表示已採取相應措施 最早出現於 區塊客。

『新聞來源／區塊客 https://blockcast.it/』