根据 3 月 26 日发布的 Reddit 贴文指出,影片分享平台 YouTube 疑似无意间散播了冒充比特币钱包 Electrum 的恶意广告。
网友 mrsxeplatypus 在贴文中详细描述了诈骗广告的操作模式,而这种攻击手法正是非常普遍的“误植域名”,又称 URL 劫持。他表示,若有观众对该广告感兴趣,且点开影片所附上的链接,页面将被导向冒牌的恶意网站。
他解释,“这则恶意广告的影片跟 Electrum 的原版影片并无差异,它虽然显示正确的链接(electrum.org),但是当你点击广告后,它却立即开始下载恶意执行程序。如图所示,它发送给我的 URL 是‘elecktrum.org’,而不是‘electrum.org’。”
网友 mrsxeplatypus 在 Reddit 上提供的图片
科技新闻网 The Next Web 获悉,YouTube 拥有者 Google 已针对该广告采取了相应的措施。据了解,这已不是 Electrum 首次被被沦为诈骗者的工具。
去年 4 月,有名诈骗者购买了一个类似的域名,并利用该网站模仿 Electrum 公司官方网站的界面和服务项目。Twitter 随后发布推文证实,由始至终并未拥有“electrum.com”,表示这可能是个“专门用来窃取比特币的恶意网站”。
事发一个多月后,冒充者(Electrum Pro)关闭网站,并将矛头指向正牌公司 Electrom,指其破坏了他们的声誉。
今年 2 月,加密货币钱包 Electrum 和 MyEtherWallet 的用户声称正面临钓鱼网站攻击。Reddit 网友发现,该攻击试图冒充成安全更新,但实际上是在窃取 Electrum 用户的个资。
这名网友在贴文中附上一张系统消息的截图,发信者看似为 Electrum,但消息内容却要求对 Electrum 4.0.0 进行安全更新,而该钱包当时最新的版本仅为 Electrum 3.3.3。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
