"Fałszywe Electrum" reklamowało się na YouTube

1 min czytania

YouTube przez pomyłkę zezwolił na swoim portalu prowadzenie kampanii reklamowej dla fałszywego portfela na bitcoiny (BTC), podszywającego się pod popularne Electrum.

Widzowie, których zainteresowała reklama zostali przekierowani na szkodliwe łącze przy użyciu powszechnej metody oszustwa zwanej typosquatting - przejęcia kontroli nad adresem URL. O incydencie dowiadujemy się z postu na Reddit, o czym informuje użytkownik o nicku mrsxeplatypus. Ostrzegł za pomocą portalu opinię publiczną o promocji złośliwej wersji Electrum i opisał, w jaki sposób działa oszustwo:
„Złośliwa reklama jest zamaskowana w taki sposób, że wygląda jak prawdziwa reklama Electrum [...] Prosi nawet, żebyś wszedł na poprawny link (electrum.org) w filmie, ale po kliknięciu reklamy natychmiast zaczyna się pobierać złośliwy plik exe. Jak widać na obrazie, adres URL, do którego wysłał mnie [link], to elecktrum.org, a nie electrum.org. ”
  Witryna informacyjna dot. technologii - The Next Web - poinformowała już, że ​​Google, który jest właścicielem YouTube, podjął odpowiednie działania przeciwko reklamie.

Uwaga na portfele!

W lutym użytkownicy portfeli na kryptowaluty Electrum i MyEtherWallet poinformowali, że mają do czynienia z atakami typu phishing. Jeden z użytkowników Reddit stwierdził, że próba kradzieży poufnych danych od klientów polegała na sugerowaniu im, by ściągnęli nowe oprogramowanie do swoich portfeli. Nieświadomi użytkownicy instalowali w ten sposób wirusa. Redditor exa61 - inny członek społeczności Reddit - następnie opublikował zdjęcie wiadomości systemowej, rzekomo z portfela Electrum, wymagającej aktualizacji zabezpieczeń do wersji 4.0.0 aplikacji, podczas gdy najnowsza wersja portfela miała wtedy numer 3.3.3. Pamiętajcie, by zawsze ściągać oprogramowanie i aktualizacje z oficjalnych stron projektów. Nie przestrzeganie tej zasady może zakończyć się utratą waszych środków w wyniku działań hakerskich!
Komentarze