http://www.7klian.com

慎点告白,谨防URL挟制偷取数字钱币

    昨日,有人在美国知名新闻社区网站Reddit上发布了一篇帖子称YouTube误登了一则假冒比特币钱包Electrum的广告,用户若点进去就会立即下载exe文件,将会对用户的数字资产造成严重的威胁。

 

    这属于一种典型的URL劫持(又称DNS劫持或域名劫持),在劫持的网络范围内拦截域名解析请求并分析所请求的域名,后将审查范围以外的请求放行,使受害者访问一个假网址。一位名为mrsxeplatypus的用户对其进行了进一步的阐述,该广告被伪装成Eletrum的广告,用户点击进入的其实假冒的Electrum网址elecktrum.org,这仅与其真正的网址electrum.org仅有一字之差,不仅如此,假冒网址的内容也能以假乱真,不细心的用户根本察觉不到。进入假冒网页的用户会在毫不知情的情况下被强制下载exe文件,这些文件会潜伏在受害者的电脑里,当进行数字资产交易的时将会窃取信息,不日受害者就将会被盗走所有的数字资产。据最新消息称,谷歌已对该广告采取了相关措施。


 


    近两年的时间内已经多次出过假冒Electrum盗取数字资产的案例,去年12月,有黑客用山寨的Electrum盗取了价值100万美元的比特币,今年1月份,代码托管平台GitHub发现了一个以窃取用户资金为目的名为“Electrvm”的山寨钱包。据悉,这些山寨网址大多都是通过广告的形式吸引受害者的,因为有兴趣点开这类广告的并定时是数字货币的持有者或者是度加密货币感兴趣的的人。

 

    因此,我们在浏览网页的时候,对推送广告谨要慎提防,同时还要做好计算机安全防护措施。要知道,黑客在互联网是无处不在,,你的一个无心之举就有可能让不法有机可乘。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!