YouTube supostamente executa anúncio malicioso para Bitcoin Wallet Electrum por acidente

Plataforma de compartilhamento de vídeos YouTube supostamente publicou uma propaganda maliciosa da carteira Electrum Bitcoin (BTC) por engano, de acordo com um post do Reddit publicado em 26 de março.

Os espectadores interessados ​​no anúncio foram redirecionados para um link malicioso usando um método comum de scamming chamado typosquatting ou sequestro de URL. Na postagem do Reddit, um usuário chamado mrsxeplatypus avisou o público sobre a promoção de uma versão de malware do Electrum e descreveu como o anúncio de fraude funcionou:

“O anúncio malicioso é disfarçado para parecer um verdadeiro anúncio da Electrum [...] Ele ainda diz para você ir para o link correto (electrum.org) no vídeo, mas quando você clica no anúncio ele imediatamente começa a baixar o arquivo malicioso EXE Arquivo. Como você pode ver na imagem, a URL para a qual ele me enviou é elecktrum.org, não electrum.org.”

O site de notícias com foco em tecnologia The Next Web relatou que o Google, que é dono do YouTube, tomou medidas apropriadas contra o anúncio.

Em fevereiro, os usuários de criptomoedas das carteiras Electrum e MyEtherWallet relataram que eles estavam enfrentando ataques de phishing. Um usuário do Reddit descobriu que um esquema de phishing tentando roubar dados confidenciais dos clientes da Electrum estava se passando por uma atualização de segurança.

O Redditor exa61 então postou uma foto de uma mensagem do sistema, supostamente da carteira Electrum, exigindo uma atualização de segurança para o Electrum 4.0.0, enquanto a versão mais recente da carteira era a Electrum 3.3.3 na época.

No início de março, uma extensão do navegador Google Chrome apelidada NoCoin enganou os usuários a participar de um falso lançamento aéreo de troca de criptomoeda Huobi, reivindicando mais de 230 vítimas. Hackers propositalmente disfarçaram a extensão maliciosa para parecer uma ferramenta que protege os usuários contra malware de criptos ou o chamado cryptojacking.