Крупнейший видеосервис YouTube по ошибке запустил рекламу криптовалютного кошелька Electrum со ссылкой, ведущей вместо легитимного сайта на фальшивый кошелек.

Ошибку обнаружил пользователь портала Reddit под псевдонимом mrsxeplatypus. Он отметил, что реклама выглядит вполне неплохо и не имеет признаков подделки, разве что «сильный русский акцент» может немного насторожить.

Интересно, что в самом видео представлен адрес легитимного сайта – electrum.org. Однако, если кликнуть на видео, то ссылка будет уже другая и приведет на сайт elecktrum.org.

Отметим, что злоумышленники использовали прием «тайпсквоттинг» – регистрацию доменного имени, похожего на легитимный сайт. Данная схема рассчитана на то, что некоторые пользователи не заметят подмены и скачают фальшивый кошелек.

Издание The Next Web сообщило компании Google об обнаружении мошеннической рекламы. В ответ представители поискового гиганта заверили, что команда YouTube уже приняла меры относительно данного видео.

Фишинговые атаки на различные криптовалютные кошельки происходят достаточно часто, так что пользователям необходимо быть максимально осторожными. Кошелек Electrum подвергался атакам уже дважды — в конце прошлого года и в феврале 2019 года. Кроме того, недавно в сети появился поддельный сайт кошелька Wasabi Wallet.