동영상 공유 플랫폼 유튜브가 비트코인(BTC) 지갑 일렉트럼(Electrum)에 대한 악성 광고를 실수로 게재한 것으로 26일(현지시간) 밝혀졌다.

광고에 관심을 보였던 시청자들은 *타이포스쿼팅(typosquatting) 또는 URL 납치라고 불리는 일반적인 사기 수법을 사용한 악성 링크로 리디렉션되었다. 레딧 게시물에서 mrsxeplatypus라는 사용자가 대중에게 악성 프로그램 버전의 일렉트럼의 홍보에 대해 경고했으며, 사기 광고가 어떻게 실행되는지 설명했다.
(*타이포스쿼팅[typosquatting]란 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일. URL 하이재킹(hijacking)이라고도 한다.)

“악성광고는 실제 일렉트럼 광고처럼 위장되어 있었고 동영상은 올바른 링크(electrum.org)로 이동한다고 알려주지만, 광고를 클릭하면 즉시 악의적인 EXE 다운로드가 시작된다. 링크가 보낸 URL은 electrum.org이 아니라 elecktrum.org이었다”

기술 중심 뉴스 사이트인 더 넥스트 웹은 유튜브 소유의 구글이 그 이후 이 광고에 대해 적절한 조치를 취했다고 보도했다.

2월, 암호화폐 지갑 일렉트럼과 마이이더월렛의 사용자들은 피싱 공격을 받았다고 보고했다. 레딧의 한 사용자는 일렉트럼 고객의 개인 정보를 훔치려는 피싱 사기가 보안 업데이트로 위장하고 있다는 것을 발견했다.

그 후 Redditor exa61은 일렉트럼 지갑에서 Electrum 4.0.0으로 보안 업데이트를 요구한 것으로 알려진 시스템 메시지의 사진을 올렸으며 당시 이 지갑의 최신 버전은 Electrum 3.3.3이었다.

앞서 3월 초, NoCoin이라고 불리는 구글 크롬 브라우저 확장프로그램은 230명 이상의 사용자들을 속여 암호화폐 거래소 후오비의 가짜 에어드랍에 참여시켰다. 해커들은 의도적으로 악성 확장 프로그램을 위장하여 사용자를 암호화폐 맬웨어나 소위 암호화폐 해킹으로부터 보호하는 도구처럼 보이게 했다.

 

 

코인코드 어플과 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://goo.gl/RTLUsR (안드로이드 앱) – 스낵뉴스(속보)와 차트분석 앱에서만 이용 가능

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode)