YouTube publica un anuncio malicioso para la billetera de Bitcoin Electrum por accidente

Plataforma de intercambio de vídeo, YouTube, supuestamente ejecutó un anuncio malicioso para la billetera de Bitcoin (BTC), Electrum, por error, según un artículo de Reddit publicado el 26 de marzo.

Sigue leyendo: El exchange ErisX contrata a tres nuevos ejecutivos de Barclays, YouTube y CBOE

Los espectadores interesados en el anuncio fueron redirigidos a un enlace malicioso utilizando un método común de estafa llamado typosquatting o secuestro de URL. En el post de Reddit, un usuario llamado mrsxeplatypus advirtió al público sobre la promoción de una versión del malware de Electrum, y describió cómo funcionaba el anuncio de estafa:

"El anuncio malicioso se disfraza para que parezca un anuncio real de Electrum [...] Incluso te dice que vayas al enlace correcto (electrum.org) en el vídeo, pero cuando haces clic en el anuncio, inmediatamente comienza a descargar el archivo EXE malicioso. Como puedes ver en la imagen, la URL a la que me envió es elecktrum.org, no electrum.org".

El sitio de noticias centrado en la tecnología The Next Web informó que Google, propietario de YouTube, ha tomado desde entonces las medidas apropiadas contra el anuncio.

Te puede interesar: Ataque de phishing a redes de la billetera de Electrum conceden casi USD 1 millón a hacker en horas, informe

En febrero, los usuarios de las criptobilleteras Electrum y MyEtherWallet informaron de que se enfrentaban a ataques de phishing. Un usuario en Reddit encontró que una estafa de phishing que intentaba robar datos confidenciales de los clientes de Electrum estaba fingiendo ser una actualización de seguridad.

El redditor exa61 entonces publicó una imagen de un mensaje del sistema, supuestamente de la billetera de Electrum, que requería una actualización de seguridad a Electrum 4.0.0, mientras que la última versión de la billetera era Electrum 3.3.3 en ese momento.

A principios de marzo, una extensión del navegador Google Chrome apodada NoCoin engañó a los usuarios para que participaran en un airdrop falso del exchange de criptomonedas Huobi, reclamando más de 230 víctimas. Los hackers habían disfrazado intencionadamente la extensión maliciosa para que pareciera una herramienta que protegiera a los usuarios del malware de criptomonedas o del llamado cryptojacking.

No dejes de leer: YouTube ha sido añadido como demandado en una demanda colectiva contra BitConnect