要闻丨YouTube误投放加密钱包钓鱼广告


据Reddit3月26日发布的一篇帖子称,视频分享平台YouTube误登了一则有关比特币(BTC)钱包Electrum的恶意广告。
 
对广告感兴趣的浏览者被重新定向到一个恶意链接,使用的是一种称为typosquatting或URL劫持的常见诈骗方法。在Reddit的帖子中,一位名叫mrsxeplatypus的用户警告公众不要推广恶意软件版本的Electrum,并描述了这则广告是如何运作的:
 
“恶意广告伪装成一个真正的Electrum广告,它甚至会告诉你进入视频中的正确链接(electrum.org),但是当你点击广告时,它会立即开始下载恶意EXE文件。正如你在图片中看到的,它发送给我的网址是elecktrum.org,而不是electrum.org。”
 
科技新闻网站Next Web报道称,拥有YouTube的谷歌已经对这则广告采取了适当的行动。
 
今年2月,加密货币钱包Electrum和MyEtherWallet的用户报告称,他们正面临网络钓鱼攻击。Reddit上的一名用户发现,一个钓鱼骗局冒充Electrum安全更新试图从客户那里窃取敏感数据。
 
Redditor exa61随后发布了一条据称来自Electrum wallet的系统消息的图片,要求将安全性更新到Electrum 4.0.0,而该钱包的最新版本当时是Electrum 3.3.3。
 
今年3月初,一个名为NoCoin的谷歌Chrome浏览器扩展欺骗用户参与了一个来自加密货币交易所火币(Huobi)的虚假空投,造成230多名受害者。黑客故意将恶意扩展伪装成一种工具,以保护用户免受加密货币恶意软件攻击或所谓的加密劫持。
发表评论

暂未开启

相关文章