Внимание! Биткоин-хакеры контролируют более 2,3 миллиона BTC-адресов | Freedman Club Crypto News
Киберпреступники не оставляют попыток незаконно получить биткоин. От взлома биржевых платформ до выкупов, а также криптоворовства хакеры применяют множество сложных средств для кражи цифровых валют. С 2017 года криптовалюты стали более ценными. А некоторые из них имеют серьезный потенциал для дальнейшего роста.
Несмотря на рост популярности криптовалюты во всем мире, большинство ее технологий остались неизменными с момента появления в 2009 году. Отправка монет по-прежнему требует использования почти невозможного для запоминания адреса. Таким образом, у многих пользователей сложилась привычка копировать и вставлять адреса при отправке криптовалют. Отчеты показывают, что хакеры обнаружили способ использовать эту привычку для кражи BTC.
Сведения о вредоносном ПО
Хакеры знают, что многие пользователи биткоин предпочитают копировать и вставлять адреса кошельков при отправке и получении BTC. Таким образом, они создали вредоносную программу — cryptocurrency clipboard hijacker. Обычно эта вредоносная программа контролирует от 400 000 до 600 000 адресов одновременно. Тем не менее, Bleeping Computer недавно обнаружил похитителя данных из буфера обмена, который контролирует более 2,3 миллиона биткоин-адресов.
Вирус смены адресов был частью пакета вредоносных программ All-Radio 4.27. Если пользователь неосознанно установил эту программу, в реестр этого человека будет добавлена вредоносная DLL. Эта вредоносная DLL-d3dx11_31.dll создает программу автозапуска, которая работает в фоновом режиме, выполняя процесс подкачки.
Как работает вредоносная программа для взлома буфера обмена
Вредоносное ПО просканирует через среду буфера обмена Windows, чтобы обнаружить BTC-адреса. Когда вредоносное ПО распознает адрес BTC, он заменяется на другой адрес, принадлежащий хакеру. Это кажется достаточно простым, но атака такого характера может иметь разрушительные последствия, так как нет возможности отменить транзакцию криптовалюты после ее завершения.
Пользователь может оставаться неразумным в отношении атаки. Поскольку хакеры не крадут средства непосредственно из кошелька, ни одна из доступных защитных мер, скорее всего, не будет противодействовать этой уловке. Вредоносная программа нацелена на основной аспект криптовалютной экосистемы.
В некотором смысле, сложнозапоминаемые адреса могут иметь как позитивные, так и негативные последствия. Если бы, например, BTC-адреса были похожи на e-mail, то перспективы оговариваемой атаки были бы не такими радужными для злоумышленников.
Как защитить свои биткоин-транзакции от таких нападений
Первый шаг — установить обновленную антивирусную программу, способную обнаруживать наличие такой вредоносной программы.
Второй шаг — всегда выполнять проверки адресов перед нажатием кнопки «отправить». При выполнении транзакции откройте блокнот и вставьте предполагаемый адрес в программу, прежде чем вставлять в нее приложение для кошелька. После этого скопируйте любой адрес и верните его в открытую записную книжку. Вручную закройте оба адреса, чтобы увидеть, что они совпадают. Повторите этот шаг столько раз, сколько это возможно. Спешка может привести к катастрофической ошибке. Вы можете завершить транзакцию, когда все проверки будут завершены.
Источник: freedman.club