Крупнейший видеосервис YouTube по ошибке запустил рекламу криптовалютного кошелька Electrum со ссылкой, ведущей вместо легитимного сайта на фальшивый кошелек. Ошибку обнаружил пользователь портала Reddit под псевдонимом mrsxeplatypus. Он отметил, что реклама выглядит вполне неплохо и не имеет признаков подделки, разве что «сильный русский акцент» может немного насторожить. Интересно, что в самом видео представлен адрес легитимного сайта – electrum.org. Однако, если кликнуть на видео, то ссылка будет уже другая и приведет на сайт elecktrum.org. Отметим, что злоумышленники использовали прием «тайпсквоттинг» – регистрацию доменного имени, похожего на легитимный сайт. Данная схема рассчитана на то, что некоторые пользователи не заметят подмены и скачают фальшивый кошелек. Издание The Next Web сообщило компании Google об обнаружении мошеннической рекламы. В ответ представители поискового гиганта заверили, что команда YouTube уже приняла меры относительно данного видео. Фишинговые атаки на различные криптовалютные кошельки происходят достаточно часто, так что пользователям необходимо быть максимально осторожными. Кошелек Electrum подвергался атакам уже дважды — в конце прошлого года и в феврале 2019 года. Кроме того, недавно в сети появился поддельный сайт кошелька Wasabi Wallet. Источник: https://bits.media/youtube-nenamerenno-zapustil-reklamu-falshivogo-koshelka-electrum/
Недавно тоже прочитал про эту ссылку - вот инфа к дополнению по этому поводу: Разработчик Wasabi Адам Фичор рассказал, что утилита разработана по новому алгоритму, который не удается отслеживать обычным антивирусным программам. Даже на портале GitHub ранее имелась ссылка на скачивание кошелька, хотя ресурс тщательно проверяет все продукты, загружаемые на него разработчиками. В настоящее время на большей части ресурсов имеются по одной версии кошелька для macOS и Windows, а также две для Linux. На портале wasabibitcoinwallet(.)org, который распространяет вредоносное программное обеспечение, присутствуют две вариации утилиты, но только одна из ссылок переносит пользователя на сайт разработчика. Вторая же активирует загрузчик в браузере, который скачивает опасное ПО. По мнению Фичора, при помощи программы злоумышленники могут попытаться присвоить средства пользователей. При вводе личных данных они сразу же попадут в руки преступников. Разработчик призвал качать программное обеспечение только на сертифицированных и защищенных сайтах.
Сервера биткоин-кошелька Electrum снова подверглись атаке типа отказ в обслуживании (DoS), сообщили разработчики в своём Twitter 7 апреля. Согласно порталу The Next Web, ущерб от атаки на текущий момент оценивается в несколько миллионов долларов, а один из пользователей потерял $140 000. Предположительно, атака была организована ботнетом, включающим в свой состав более 140 000 компьютеров, и направлена на кражу биткоинов пользователей путём их перенаправления на фейковую версию кошелька. The Next Web со ссылкой на анонимного эксперта по кибербезопасности пишет, что текущая атака началась около недели назад и происходит на новом уровне. https://ttrcoin.com/ocherednaya-dos...kla-mnogomillionnye-poteri-polzovateley.6595/
Никогда особо не пользовался этим кошельком - хотя многие говорили, что он довольно надежный - а это уже не первая атака.
