유튜브가 비트코인 지갑 일렉트럼(Electrum)을 사칭한 악성 광고를 실수로 게시한 것으로 26일 밝혀졌다.

광고를 클릭한 유저들은  실제 일렉트럼 링크와 유사한 형태의 악성 링크로 리디렉션되었다. 레딧 게시물에서 한 사용자가 일렉트럼을 악용한 악성 광고에 대해 경고했으며, 그 광고가 어떻게 작동하는지 설명했다.

그는 악성 광고가 실제 일렉트럼 광고처럼 위장돼 있다고 말했다. 악성 광고가 일렉트럼과 유사한 이름의 URL를 광고에 제시하여 유저들을 악성 사이트로 유도한다고 강조했다.

기술 관련 뉴스 사이트인 더 넥스트 웹(The Next Web)은 구글이 그 이후 이 광고에 대해 적절한 조치를 취했다고 보도했다.

암호화폐 유저들을 노린 범죄는 빈번히 일어나고 있다. 2019년 2월, 일렉트럼과 마이이더월렛(MyEtherWallet)의 유저들은 피싱 공격을 받고 있었다. 레딧의 한 유저는 암호화폐 고객들로부터 민감한 데이터를 훔치려는 피싱 스캠이 보안 업데이트로 위장하고 있다는 것을 발견했다.

그 후 레딧 유저는  현재 일렉트럼 버전에서 일렉트럼 4.0.0으로 보안 업데이트를 요구한  것으로 보이는 악성 시스템 메시지의 사진을 올렸고, 당시 이 지갑의 최신 버전은 일렉트럼 3.3.3이었다.

앞서 2018 3월 노코인(NoCoin)은 암호화폐 거래소 후오비(Huobi)를 사칭 가짜 에어드랍을 실시하여 230명 이상의 피해자를 낳았다. 해커들은 의도적으로 악성 프로그램을 위장하여 암호화폐 보안 프로그램처럼 보이게 하는 수법을 사용하여 유저들의 주의가 필요한 시점이다.

Leave comment

Your email address will not be published. Required fields are marked with *.

WordPress Image Lightbox