3月26日,据Reddit上发布的一篇帖子称,视频分享平台YouTube误登了一则有关比特币钱包Electrum的恶意广告。
YouTube博主Dube Perfect举办火箭大赛,胜者Coby锁定MoonDAO太空门票:7月3日消息,YouTube拥有5780万粉丝的团体Dube Perfect近期举办了一场火箭比赛,飞的最高的火箭模型将成为本期比赛的胜者,获得由MoonDAO赞助的价值数百万美金的蓝色起源太空火箭门票一张。经过角逐,Coby以7412英尺的高度夺得头筹,成功锁定MoonDAO赞助的太空门票,将乘坐国际航天巨头蓝色起源的火箭进入太空。[2022/7/3 1:48:12]
用户如果点击该广告信息就会被定向到一个恶意链接,这是一种常见的方法,被称为URL劫持。
Coinbase高级工程师Luke Youngblood加入BENQI Protocol担任战略顾问:9月20日消息,Coinbase高级工程师Luke Youngblood加入算法流动性市场协议BENQI Protocol担任战略顾问,据悉,Youngblood曾是Coinbase高级工程师,领导Coinbase Cloud内新的质押和治理产品的开发。在2019年加入Coinbase之前,他是Amazon Web Services的首席解决方案架构师。Youngblood还曾为Tezos网络建立质押基础设施,还构建了预言机Harbinger和一个名为Kolibri的算法稳定币。(Dailyhodl)[2021/9/20 23:37:43]
在Reddit的帖子中,一位名叫mrsxeplatypus的用户警告公众注意Electrum恶意推广软件,并描述了这则广告的运作原理:
报告:通过YouTube欺诈视频被盗取XRP的用户,60%来自Coinbase:根据分类帐追踪公司Xrplorer的报告,者已通过YouTube上的欺诈性视频窃取了154.3万XRP。该公司表示,被盗的XRP中有60%来自Coinbase的用户,而25%来自私人钱包。此前,Ripple于4月份对YouTube提起诉讼,称该网站的“故意不作为”使子更容易窃取加密货币。(dailyhodl)[2020/8/19]
据介绍,该恶意广告被伪装成Electrum的广告,它甚至会告诉你进入网站的正确链接,但当你点击该广告后,它就会立即开始下载恶意EXE文件。实际上,用户进入的是假冒网址elecktrum.org,而不是electrum.org。
据报道,谷歌目前已经对这则广告采取了相关措施。
而这并不是Electrum第一次出现假冒版本。去年12月,就有黑客开发了假冒的加密货币钱包Electrum,导致约100万美元的比特币被盗。紧接着今年1月份,GitHub上又发现了一个名为“Electrvm”的假冒钱包,该钱包的目的是窃取用户资金。今年2月份,加密钱包Electrum和MyEtherWallet的用户报告称,他们正面临钓鱼网站的攻击。
今年3月初,一个名为NoCoin的谷歌Chrome浏览器扩展用户参与一个来自加密货币交易所火币(Huobi)的虚假空投,其中230多名用户成为受害者。黑客故意将恶意扩展伪装成保护用户资金的工具,以此来用户。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。