YouTube đã vô tình quảng cáo một phiên bản trái phép ví Bitcoin Electrum.
Một Redditor đã tìm ra được vấn đề này, lưu ý cách quảng cáo độc hại được ngụy trang giống với quảng cáo Electrum thực sự.
“Nó thậm chí còn bảo bạn đi đúng đường dẫn (electrum.org) trong video nhưng khi bạn nhấp vào quảng cáo, nó ngay lập tức bắt đầu tải xuống tệp exe độc hại“, Redditor này cho biết.
Quảng cáo độc hại sẽ chuyển hướng người dùng không nghi ngờ đến elecktrum.org. Địa chỉ thực mà nó nên hướng người dùng đến là electrum.org, chỉ khác nhau chữ “k“.
Lừa đảo sử dụng một phương thức phổ biến được gọi là typosquatting, theo đó, một tên miền ban đầu của công ty hoặc sản phẩm bị thay đổi một chút để đưa người dùng đến một trang web bất hợp pháp.
Trong bài đăng trên Reddit, người dùng cho biết không có cách rõ ràng nào để cảnh báo Google về quảng cáo.
Hard Fork đã liên hệ với Google để xác minh sự tồn tại của Ad quảng cáo.
Đại diện công ty cho biết: Chúng tôi đã có hành động phù hợp với quảng cáo mà bạn đã báo cáo.
Đây không phải là lần đầu tiên electrum.org bị những kẻ lừa đảo lợi dụng. Vào tháng Tư năm ngoái, một kẻ lừa đảo đã mua một tên miền nghe có vẻ tương tự và sử dụng nó để bắt chước các dịch vụ của công ty. Cuối cùng, Electrum đã lên Twitter để xác nhận rằng họ không sở hữu electrum.com và giải thích rằng đó có khả năng là một malware bitcoin ăn cắp phần mềm độc hại.
Sau đó, hơn một tháng sau, kẻ mạo danh (Electrum Pro) đã đóng cửa trang web của mình trong một thứ trông giống như một trò lừa đảo, nhưng đổ lỗi cho Electrum – công ty thực sự – đã hủy hoại danh tiếng của họ.
Hacker đánh cắp gần 1 triệu USD giá trị Bitcoin (BTC) trên ví Electrum
Electrum là gì? Tìm hiểu về ví tiền mã hóa Electrum
Thạch Sanh
Theo Tapchibitcoin.vn/ Thenextweb
