Киберпреступники не останавливаются ни перед чем для того, чтобы украсть токены, чаще всего опасности подвержены пользователи Bitcoin. В ход идёт всё: от взломов бирж и установки вирусов-майнеров до психологически приемов, направленных на обман пользователя при общении с ним. Несмотря на спад котировок последних месяцев, большинство криптовалют стоит дороже, чем несколько лет назад, что делает их ещё более желанными для злоумышленников.

Криптовалютные аккаунты под угрозой

Отрасль цифровых валют прошла через значительный рост популярности, но технологии, на которых они построены, существенно не менялись с 2009 года. Для проведения транзакций всё ещё требуется вводить длинные нечитаемые адреса получателя, из-за чего большинство пользователей копирует их и вставляет при отправке. Хакеры научились использовать это, подменяя информацию прямо в буфере обмена.

Похищение происходит через вредоносное ПО

Киберпреступники, зная о том, сколько пользователей Bitcoin пользуется функциями копировать-вставить, разработали вирус, подменяющий скопированную информацию в буфере обмена. Специалисты уже находили подобные программы, мониторящие 400-600 тыс. адресов одновременно. Но на днях портал Bleeping Computer сообщил о вирусе, который отслеживает сразу 2,3 млн. адресов пользователей BTC.

Новый криптовалютный вирус

Найденный вирус распространялся как часть пакета вредоносного софта All-Radio 4.27 Portable. Если пользователь по незнанию устанавливал программу, вредоносный системный файл под названием d3dx11_31.dll добавлялся в реестр. После этого создавалась программа, добавлявшаяся в автозапуск, которая работала на фоне и подменяла адрес кошелька получателя адресом атакующего. Ничего не подозревающий пользователь вставлял для отправки уже подменённый адрес и деньги уходили к преступникам.

Как защититься от подобных угроз?

Первой мерой должно быть обновление антивируса, который способен выявлять присутствие подобного вредного софта. Этот вирус остается запущенным в фоновом режиме, поэтому обнаружить её вручную у большинства пользователей не получится.

Вторым надёжным методом будет проверка скопированных данных в форме отправки перед транзакцией. Для этого после копирования адрес необходимо вставить в текстовый редактор (например, блокнот) и сравнить с тем адресом, который дал настоящий получатель токенов. После вставки в форму отправления криптовалюты лучше ещё раз сравнить все адреса и только после этого посылать деньги.

Пользователи криптовалют соглашаются с тем, что без должных мер в плане безопасности риск остаться без денег крайне высок:

@phil_unknown:

Ещё одна беда, уже и так паранойя разбирает из-за кибермошенников, теперь ещё скопированные адреса перепроверять.

@KellysRider:

Вот она обратная сторона анонимности и децентрализации. Хакеров на криптовалюты слетается всё больше и больше.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Андрей Румянцев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Читал, что P2PB2B готовятся запустить свою DEX биржу. И это круто на самом деле.

Ренат Невашин к записи: Как я потерял $100.000 на «медвежьем» крипторынке

Чувак, знал бы ты тогда сколько он сейчас стоит

Дмитрий Павленко к записи: Prostocash — обзор обменника в 2020

Prostocash – отличный обменник криптовалют и электронных денег. Тут всегда выгод

Евгения Юдина к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Лично мне нравится торговать на P2PB2B.

Дмитрий Павленко к записи: Криптообменник Platov.cc: подробный обзор 2019

Platov выделяется среди других обменников честными переводами, выгодной партнерс

Дмитрий Павленко к записи: Криптообменник Kassa.cc: обзор и отзывы

В обменнике Kassa.cc мне нравится большой выбор ведущих платежных систем, выгодн

Дмитрий Павленко к записи: F-change — обзор обменника в 2020

F-Change – это быстрый и надежный обменник. Я уже больше года вывожу с помощью э

Дмитрий Павленко к записи: E-scrooge — обзор обменника в 2020

E-Scrooge – надежный и проверенный обменник. Уже несколько лет обмениваю с помощ

Олег Попов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Согласен с вышеуказанными пунктами в статье. Что хорошо в P2PB2B так это огромны

Telegram 1
Генерация пароля