Хакеры крадут криптовалюту если вы используете Ctrl+C и Ctrl+V

Хакеры могут украсть вашу криптовалюту

Хакеры теперь могут украсть вашу криптовалюту, используя сравнительно новое вредоносное ПО, которое заменяет адрес получателя между копированием и вставкой.

Как хакеры могу украсть вашу криптовалюту

Специалист по безопасности Лукас Стефанко в феврале 2019 объявил, что хакеры используют приложения, скрытые в качестве законных криптовалютных приложений, для кражи монет пользователей.

В своем блоге под названием «Первое вредоносное ПО, обнаруженное в Google Play», Лукас Стефанко заявил, что вредоносное ПО использует преимущества копирования и вставки публичных адресов криптокошельков. Когда пользователь копирует адрес, вредоносная программа заменяет его адресом хакера.

Эта проблема также уже обсуждалась на форме BitcoinTalk где пользователь предупреждал других пользователей, что вредоносная программа меняет его адрес на адрес, принадлежащий хакеру при использовании команд Ctrl+C и Ctrl+V.

Если вы используете эти команды Ctrl+C (копировать) и Ctrl+V (вставить), то всегда проверяйте конечный адрес кошелька получателя, так как участились случаи заражения вредоносным ПО, которое может менять адреса кошельков получателей на адреса кошельков мошенников.

По словам Лукаса Стефанко:
«Эта опасная форма вредоносного ПО впервые появилась в 2017 году на платформе Windows и была обнаружена в неофициальных магазинах приложений для Android летом 2018 года. В феврале 2019 года мы обнаружили вредоносный клипер в Google Play, официальном магазине приложений для Android».

Несмотря на то, что это относительно новое вредоносное ПО, то скорость его распространения вызывает беспокойство. Даже известные сайты, размещающие программное обеспечение, такие как download.cnet.com, содержат приложения, где такое вредоносное ПО может внедряться вместе с приложениями.

Например в феврале 2019 г. специалистами компании Eset было обнаружено новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play.

По заявлениям Лукас Стефанко, целью данного приложения была кража данных, необходимых для получения доступа к Ethereum-кошелькам пользователей. В частности, оно могло заменять адреса кошельков, копируемые в буфер обмена, на адреса хакеров.

Данное вреденосное приложение было обнаружено вскоре после его появления в Google Play и  уже удалено из магазина.

В прошлом году компания Eset обнаружила в Google Play четыре фальшивых кошелька для криптовалют, ворующих персональные данные пользователей. В частности, они имитировали кошельки для Neo (NEO), Tether (USDT) и Ethereum (ETH), которое кстати также выдавало себя за MetaMask.

Как защитить себя от вредоносных программ Clipper и убедиться что вы в безопасности?

Эксперты по безопасности рекомендуют всем пользователям криптовалют быть бдительными и всегда проверять всю строку адреса кошелька, прежде чем нажать кнопку отправки. Нужно проверить каждый символ в адресе, чтобы убедиться, что нет разницы между адресом в кошельке и адресом, который отправил предполагаемый получатель.

Некоторые эксперты полагают, что переход на ОС Linux может быть лучшим вариантом, особенно Mint, для тех, кто не знаком с ОС Linux.

«Не переустанавливайте свою ОС — переключитесь на Linux. Mint довольно близка к Windows, если вы не знакомы с Linux.
Windows 10 включает Cortana, который нельзя удалить. Это клавиатурный логгер (помимо прочего), который хранит всю вашу информацию и сообщения в облаке Microsoft».

Другие меры предосторожности включают ручную печать некоторых символов адреса и двойную проверку, чтобы убедиться, что нет ошибок.

Помимо двойной проверки каждого шага транзакции и предотвращения загрузки приложений из источников, отличных от официального магазина Google Play, Лукас Стефанко посоветовал регулярно обновлять устройства Android и использовать мобильные приложения безопасности. Также важно, чтобы пользователи приложений проверяли их связь с официальным сайтом разработчика. Отсутствие этого должно быть сигналом для пользователей, что они имеют дело с возможными злоумышленниками.

Об авторе

Смотрите также

ПРИСТУПИТЬ К ОБСУЖДЕНИЮ

восемь + 11 =

Напишите нам