O YouTube, propriedade do Google, inadvertidamente publicou uma versão ilegítima da carteira Bitcoin Electrum, de acordo com publicação no Reddit. Um membro do Reddit descobriu a questão, observando como o anúncio malicioso foi disfarçado para se assemelhar a um anúncio real da Electrum.
“Ele ainda diz para você ir no link correto (electrum.org) no vídeo, mas quando você clica no anúncio, ele imediatamente começa a baixar o arquivo exe malicioso.”, disse o membro.
“O anúncio malicioso é disfarçado para parecer um verdadeiro anúncio da Electrum […] Ele ainda diz para você ir para o link correto (electrum.org) no vídeo, mas quando você clica no anúncio ele imediatamente começa a baixar o arquivo malicioso EXE Arquivo. Como você pode ver na imagem, a URL para a qual ele me enviou é elecktrum.org, não electrum.org.”, disse outro usuário.
O golpe usa um método de scamconhecido como typosquatting, em que o nome de domínio original de uma empresa ou produto é ligeiramente alterado para levar os usuários a um site ilícito. O anúncio malicioso redirecionaria os usuários desavisados para o elecktrum.org. O endereço real para o qual deveria direcionar os usuários é o site electrum.org.
Na postagem do Reddit, o usuário disse que não havia uma maneira óbvia de alertar o Google sobre o anúncio. Então, a Hard Fork entrou em contato com o Google para verificar a existência do anúncio. Um representante da empresa disse: “Nossas equipes tomaram as medidas adequadas contra o anúncio que você denunciou”.
Não é a primeira vez
Esta não é a primeira vez que a Electrum, que usa o site electrum.org como endereço principal do site, foi atacada por golpistas.
Em abril do ano passado, um scammer comprou um nome de domínio similar e o usou para imitar os serviços da empresa. Eventualmente, a Electrum entrou no Twitter para confirmar que não possuía o electrum.com e explicou que era provável que existisse um “malware de roubo de Bitcoins”. Então, pouco mais de um mês depois, o impostor (Electrum Pro) fechou o site, mas culpou a Electrum – a empresa real – por arruinar sua reputação.
Em fevereiro deste ano, os usuários das carteiras de criptomoedas Electrum e MyEtherWallet relataram que estavam enfrentando ataques de phishing. Um usuário do Reddit descobriu que o esquema estava tentando roubar dados confidenciais dos clientes da Electrum através de uma atualização de segurança.
