誤播比特幣錢包惡意廣告 YouTube 獲悉後表示已採取相應措施

根據 3 月 26 日發布的 Reddit 貼文指出,影片分享平台 YouTube 疑似無意間散播了冒充比特幣錢包 Electrum 的惡意廣告。

網友 mrsxeplatypus 在貼文中詳細描述了詐騙廣告的操作模式,而這種攻擊手法正是非常普遍的「誤植域名」,又稱 URL 劫持。他表示,若有觀眾對該廣告感興趣,且點開影片所附上的鏈接,頁面將被導向冒牌的惡意網站。

他解釋,「這則惡意廣告的影片跟 Electrum 的原版影片並無差異,它雖然顯示正確的鏈接(electrum.org),但是當你點擊廣告後,它卻立即開始下載惡意執行程序。如圖所示,它發送給我的 URL 是『elecktrum.org』,而不是『electrum.org』。」

科技新聞網 The Next Web 獲悉,YouTube 擁有者 Google 已針對該廣告採取了相應的措施。據了解,這已不是 Electrum 首次被被淪為詐騙者的工具。

去年 4 月,有名詐騙者購買了一個類似的域名,並利用該網站模仿 Electrum 公司官方網站的介面和服務項目。Twitter 隨後發布推文證實,由始至終並未擁有「electrum.com」,表示這可能是個「專門用來竊取比特幣的惡意網站」。

事發一個多月後,冒充者(Electrum Pro)關閉網站,並將矛頭指向正牌公司 Electrom,指其破壞了他們的聲譽。

今年 2 月,加密貨幣錢包 Electrum 和 MyEtherWallet 的用戶聲稱正面臨釣魚網站攻擊。Reddit 網友發現,該攻擊試圖冒充成安全更新,但實際上是在竊取 Electrum 用戶的個資。

這名網友在貼文中附上一張系統消息的截圖,發信者看似為 Electrum,但消息內容卻要求對 Electrum 4.0.0 進行安全更新,而該錢包當時最新的版本僅為  Electrum 3.3.3。

資料來源:
https://blockcast.it/2019/03/27/google-accidentally-promoted-a-malicious-bitcoin-wallet-on-youtube/

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

在 WordPress.com 建立自己的網站
立即開始使用
%d 位部落客按了讚:
search previous next tag category expand menu location phone mail time cart zoom edit close