BleepingComputer-ის მიერ 29 მაისს გამოქვეყნებული განცხადების მიხედვით, ე.წ. „ტროელი“ Qulab-ის ინფორმაციის მოპარვასა და ბუფერული ფორმატის მონაცემების თავდასხმაზე გამოააშკარავეს, რომელიც YouTube-ის მეშეობით ავრცელებდა თაღლითურ ვიდეოებს, სადაც მომხმარებლებს „უფასო ბიტკოინის“ მოპოვების შესახებ აწვდიდა ინფორმაციას. მოხსენების თანახმად, სისტემის უსაფრთხოების კვლევის ცენტრმა Frost-მა „ტროელის“ მიერ გავრცელებულ თაღლითურ მექანიზმთან დაკავშირებით მიმართა BleepingComputer-ის წარმომადგენლებს და განუცხადა, რომ YouTube-ი დაბლოკავდა ყველა იმ თაღლითურ ჩანაწერს, რომელიც მომხმარებლების შეცდომაში შეყვანას შეეცდებოდა. თუმცა, ძველი ვიდეობის დაბლოკვის შემდეგ თავიდან გაჩნდ ახალი ანგარშები, რომლებიც ერთი და იმავე MO-ს ქვეშ იყვნენ დარეგისტრირებულები. გავრცელებული ინფორმაციის თანახმად, აღნიშნული ვიდეოები აღწერენ კონკრეტული ტიპის იარაღებს (მეთოდებს), რომელთა მეშვეობითაც მომხმარებლები შეძლებენ ე.წ. „უფასო ბიტკოინების“ გამომუშავებას (ვებ-ბმული კი მიმაგრებულია ვიდეოს აღწერაში). მოცემული ბმული მომხმარებელს ამისამართებს კონკრეტული პროგრამის ჩამოსატვირთად, და ჩამოტვირთვის შემდეგ ე.წ. “ტროელი“ მომხმარებელს პროგრამის კომპიუტერში დაყენებას სთხოვს (თაღლითრი მიზნების განსახორციელებლად). გარდა იმისა, რომ პროგრამა ცდილობს მოიპაროს შეცდომაში შეყვანილი მომხმარებლის მონაცემები, იგი ასევე ახერხებს Windows-ის ბუფერში დაკოპირებული ინფორმაციის მთლიანი ნაკადის იდენტიფიკაციას, რომელთაგან იგი არჩევს მომხმარებლის კრიპტო-მისამართებს, შემდეგ ანაცვლებს თავდამსხმელის კრიპტო-მისამართით და საბოლოოდ მოპოვებულ კრიპტოვალუტებს რიცხავს თავდამსხმელის ანგარიშზე. იმ შემთხვევაშიც კი, თუ მომხმარებელს დააინტერესებს სად დახარჯა საკუთარი კრიპტოვალუტები და მონაცემების მთლიან ნაკადს ჩააკოპირებს შესაბამის ვებ-გვერდზე, პროგრამა ავტომატურად ამისამართებს მონაცემებს თავდამსხმელის მონაცემების ნაკადზე და მთლიანი კრიპტო-სახსრები ავტომატურად გადამისამართდება თავდამსხმელის ანგარიშზე.
აღნიშნული სტრატეგია საკმაოდ ეფექტურად გამოიყენება თავდამსხმელების მხრიდან, რადგან მომხმარებელთა უმეტესობა ყურადღებას არ აქცევს საკუთარ (საკმაოდ გრძელ და მრავალი სიმბოლოთი დატვირთულ) კრიპტო-გასაღებში შეტანილ მცირე ცვლილებებს და ხშირ შემთხვევაში თაღლითების მიერ მათი გასაღების შეცვლის პროცესი ყურადღების მიღმა რჩება. Fumko-ს მიერ გამოქვეყნებული მოხსენების თანახმად, არსებობს მრავალი ტიპის კრიტპო მისამართების სია, რომლებშიც „ტროელს“ შეუძლია თაღლითური გზებით შეაღწიოს მომხმარებლების ანგარიშებზე. აღნიშნული სია მოიცავს ბიტკოინს, ბიტკოინ ქეშს, კარდანოს, ეთერიუმს, ლაითკოინს, მონეროს და სხვა მრავალ კრიპტოვალუტას. ამავდროულად, არ უნდა გამოგვრჩეს ისიც, რომ Cointelegraph-ის ინფორმაციით, 2019 წლის მარტში YouTube-ს თავისდაუნებურად გაეპარა ყალბი კრიპტო-საფულის Elektrum-ის რეკლამა, რომელიც ორიგინალი საფული Electrum-ის ყალბ თაღლითურ ვერსიას წარმოადგენდა.[1]
[1] წყარო: https://cointelegraph.com/news/free-bitcoin-scam-propagated-on-youtube-steals-crypto-via-clipboard-hijacking
