کلاهبرداران از طریق تبلیغ بیت کوین رایگان با کلیپ بورد آلوده، اقدام به سرقت ارزهای دیجیتال می کنند.
ارزجو: بلیپینگ کامپیوتر (bleeping computer) روز گذشته گزارش کرد که تروجان سارق اطلاعات و کلیپ بورد کیولب (Qulab) از طریق ویدیوهای کلاهبردارانه در مورد دریافت بیت کوین رایگان، در حال سرقت ارزهای دیجیتال می باشند.
بر اساس این گزارش محقق امنیتی فراست (Frost) متوجه شد که بلیپینگ کامپیوتر در واقع یک نرم افزار تروجان می باشد. با این اطلاعات، یوتیوب باید ویدیوهای تبلیغاتی آن را هنگامی که گزارش شدند، حذف کند. ولی اکانت ها و ویدیو های جدید، سریعاً دوباره برای یوتیوب آپلود می شوند.
این ویدیوها به توضیح نرم افزاری می پردازند که به کاربران اجازه می دهد بیت کوین رایگان به دست بیاورند و لینکی هم در توضیحات ویدیو قرار داده شده است. سپس یک نرم افزار دانلود می کند که تروجان Qlab می باشد. پس از دانلود این تروجان در واقع باید نصب شود تا عملکرد خود را شروع کند.
علاوه بر تلاش برای سرقت اطلاعات کاربر، این تروجان همچنین تلاش می کند با اسکن اطلاعات کلیپ بورد ویندوز به آدرس ارزهای دیجیتال کاربر دسترسی پیدا کرده و سپس با حمله به این آدرس ارزهای دیجیتال را سرقت نماید.
در صورتی که کاربر آدرس کیف پول خود را کپی کند و آن را پیست نماید، این تروجان آدرس کیف پول خود را به جای آدرس اصلی پیست می کند و سپس مبلغ مورد نظر را به حساب خود منتقل می نماید.
در این هشدار گفته شده که این استراتژی قابل اعتماد به نظر می آمد، از این جهت که کاربران معمولاً آدرس کیف پول خود را حفظ نمی کنند، زیرا تعداد زیادی کاراکتر دارد، اصلاً متوجه نمی شوند که آدرس دیگری به جای آن پیست شده است.
بر اساس گزارش ها لیست بلند بالایی از آدرس های کیف پول ارز دیجیتال وجود دارد که این طور جان می تواند آن ها را تشخیص دهد. مثلا آدرس های بیت کوین (Bitcoin) بیت کوین کش (bitcoin cash) کاردانو (cardano) اتر (ether) لایت کوین (Litecoin) مونرو (Monero) و غیره
همانطور که قبلا در گزارشهای کوین تلگراف (Cointelegraph) گفته شده بود، یوتیوب قبلا هم تبلیغات یک بدافزار کیف پول بیت کوین الکتروم (Electrum) را در ماه مارچ منتشر کرده بود. یکی از کاربران ردیت در مورد بدافزار بودن این تبلیغ که مخصوص سرقت URL بود، گزارش می دهد:
«این تبلیغات بد افزاری به نظر تبلیغات واقعی الکتروم میآمد. حتی لینک آن نیز در ویدیو، لینک سایت اصلی یعنی electrum.org بود. ولی وقتی که روی تبلیغ کلیک می کردید، به طور خودکار شروع به دانلود فایل EXE بد افزار می کرد. در واقع آدرسی که به جای آدرس اصلی شروع به فعالیت می کرد elecktrum.org بود.