Το Youtube, σύμφωνα με χτεσινά δημοσιεύματα, έτρεξε κατά λάθος μια κακόβουλη διαφήμιση για το Electrum Bitcoin Wallet (BTC).
Οι χρήστες που ενδιαφέρθηκαν για τη διαφήμιση ανακατευθύνθηκαν σε έναν κακόβουλο σύνδεσμο χρησιμοποιώντας μια κοινή μέθοδο απάτης που ονομάζεται typosquatting ή URL hijacking. Ένας χρήστης που ονομάζεται mrsxeplatypus προειδοποίησε το κοινό για την προώθηση μιας κακόβουλης καμπάνιας μέσω του Electrum και περιέγραψε τον τρόπο με τον οποίο λειτουργούσε η διαφήμιση απάτης:
«Η κακόβουλη διαφήμιση είναι μεταμφιεσμένη να μοιάζει με μια πραγματική διαφήμιση της Electrum […] Σας παραπέμπει, ακόμα, στο σωστό link (electrum.org) στο βίντεο, αλλά όταν κάνετε κλικ στη διαφήμιση ξεκινά άμεσα η λήψη του κακόβουλου αρχείου EXE . Η διεύθυνση URL είναι elecktrum.org, όχι electrum.org.»
Η Google, που είναι ο νόμιμος κάτοχος του YouTube, έχει ήδη λάβει τις κατάλληλες ενέργειες κατά της κακόβουλης διαφήμισης.
Τον Φεβρουάριο, οι χρήστες των Electrum cryptocurrency wallets και MyEtherWallet ανέφεραν ότι αντιμετώπιζαν επιθέσεις phishing. Ένας χρήστης στο Reddit διαπίστωσε μια απάτη ηλεκτρονικού “ψαρέματος” (phishing) που επιχειρούσε να κλέψει ευαίσθητα δεδομένα από τους πελάτες της Electrum και εμφανίζονταν ως ενημερωμένη έκδοση ασφαλείας.
Το συγκεκριμένο phishing email, ουσιαστικά, απαιτούσε την αναβάθμιση της νέας έκδοσης ασφαλείας Electrum 4.0.0. ενώ η τελευταία έκδοση του πορτοφολιού τότε ήταν το Electrum 3.3.3
Νωρίτερα τον Μάρτιο, ένα Google Chrome browser extension που ονομάστηκε NoCoin εξαπάτησε τους 230 χρήστες να συμμετάσχουν σε ένα ψεύτικο airdrop από το cryptocurrency exchange Huobi. Οι hackers είχαν αποκρύψει σκοπίμως την κακόβουλη επέκταση ώστε να μοιάζουν με ένα εργαλείο που προστατεύει τους χρήστες από κακόβουλο λογισμικό κρυπτογράφησης ή cryptojacking.
.){kind=link}