يوتيوب ينشر إعلانًا خبيثًا لمحفظة بيتكوين "إلكتروم" عن طريق الخطأ

يزعم أن منصة مشاركة الفيديو "يوتيوب" قد نشر إعلانًا ضارًا لمحفظة بيتكوين (BTC) "إلكتروم" بطريق الخطأ، وذلك وفقًا لما نشره موقع ريديت يوم ٢٦ مارس.

وقد تمت إعادة توجيه المشاهدين المهتمين بالإعلان إلى رابط خبيث باستخدام طريقة احتيال شائعة تدعى typosquatting أو hijacking URL. وفي منشور ريديت، حذر مستخدم اسمه mrsxeplatypus الجمهور من الترويج لإصدار برنامج ضار من إلكتروم، ووصف كيفية عمل الإعلان الاحتيالي:

"يتم إخفاء الإعلان الضار ليبدو وكأنها إعلان إلكتروم حقيقي [...] بل إنه يخبرك بالانتقال إلى الرابط الصحيح (electrum.org) في الفيديو، لكن عندما تنقر على الإعلان، فإنه يبدأ تنزيل ملف EXE الضار فورًا. وكما ترى في الصورة، كان عنوان URL الذي تم إرساله لي هو elecktrum.org، وليس electrum.org."

وقد أفاد الموقع الإخباري الذي يركز على التكنولوجيا "ذا نكست ويب" أن غوغل، التي تمتلك موقع يوتيوب، قد اتخذت منذ ذلك الحين الإجراءات المناسبة ضد الإعلان.

وفي فبراير، أبلغ مستخدمو محافظ العملات المشفرة إلكتروم وماي إيثر واليت أنهم يواجهون هجمات تصيّد. حيث اكتشف أحد المستخدمين على ريديت أن عملية احتيال تصيد تحاول سرقة بيانات حساسة من عملاء إلكتروم كانت تتخفى وراء عملية تحديث أمني.

وقد قام مستخدم ريديت exa٦١ بعد ذلك بنشر صورة لرسالة نظام، يزعم أنها من محفظة إلكتروم، تتطلب تحديثًا أمنيًا إلى إلكتروم ٤.٠.٠، في حين كان الإصدار الأخير من المحفظة هو إلكتروم ٣.٣.٣ في ذلك الوقت.