26 Mart tarihinde bir Reddit kullanıcısı tarafından yayınlanan gönderiye göre, video paylaşım platformu YouTube bilmeden Bitcoin Cüzdanı Electrum için bir kötü amaçlı reklam yayınlamakta.
İlgili reklama tıklayan kullanıcılar daha sonra yaygın olarak kullanılan bir dolandırıcılık yöntemi olan ”typosquatting” veya kısaca yazım yanlışlarını içeren sahte alan adları ile zararlı bir sayfaya aktarılıyorlar. Mrsxeplatypus isimli bir Reddit kullanıcısı Bitcoin cüzdanı Electrum’un bu kötü amaçlı versiyonu hakkında uyarılarda bulundu ve bunun nasıl çalıştığını anlattı:
”Zararlı yazılım aynı gerçek bir Electrum reklamı gibi gözükmek için tasarlanmış. Bu size doğru linke (electrum.org) gitmeniz konusunda uyarıda bile bulunuyor ancak reklama tıkladığınızda anında zararlı bir EXE dosyası indirmeye başlıyor. Gönderilen site ise gerçek electrum.org değil, elecktrum.org olarak gözüküyor.”
The Next Web ise konu hakkında yaptığı haberde YouTube’nin sahibi Google’ın bu olayın patlak vermesinden sonra önlem aldığını ve reklamı kaldırdığını vurgulamakta. Geçtiğimiz Şubat ayında Electrum ve MyEtherWallet kripto para cüzdanlarının kullanıcıları phishing saldırılarına uğradıklarını belirtmişlerdi. Bir Reddit kullanıcısı phishing yöntemi ile Electrum kullanıcılarının hassas bilgilerinin çalınmaya çalışıldığını tespit etti.
Google özellikle kendi platformlarında konu hakkında devasa önlemler alsa ve güvenlik hat safhada gözükse de, bazen bu gibi ufak çaplı yöntemler ile büyük vurgunlar yapılabilmekte ve bunun arkasında yatan en büyük sebep de insan hatası gibi gözüküyor. Yine de kripto para piyasası her geçen gün güçlenmeyi sürdürüyor.
kaynak:
https://koinbulteni.com/dikkat-bir-youtube-reklami-bitcoin-cuzdan-kullanicilarini-hedef-aliyor-40771.html