2,3 млн. аккаунтов находятся «под прицелом» Bitcoin-хакеров

Главная Новости 2,3 млн. аккаунтов находятся «под прицелом» Bitcoin-хакеров

Категория Новости
64

Криптовалютные аккаунты под угрозой

Киберпреступники не останавливаются ни перед чем для того, чтобы украсть токены, чаще всего опасности подвержены пользователи Bitcoin. В ход идёт всё: от взломов бирж и установки вирусов-майнеров до психологически приемов, направленных на обман пользователя при общении с ним. Несмотря на спад котировок последних месяцев, большинство криптовалют стоит дороже, чем несколько лет назад, что делает их ещё более желанными для злоумышленников.

Отрасль цифровых валют прошла через значительный рост популярности, но технологии, на которых они построены, существенно не менялись с 2009 года. Для проведения транзакций всё ещё требуется вводить длинные нечитаемые адреса получателя, из-за чего большинство пользователей копирует их и вставляет при отправке. Хакеры научились использовать это, подменяя информацию прямо в буфере обмена.

Похищение происходит через вредоносное ПО

Киберпреступники, зная о том, сколько пользователей Bitcoin пользуется функциями копировать-вставить, разработали вирус, подменяющий скопированную информацию в буфере обмена. Специалисты уже находили подобные программы, мониторящие 400-600 тыс. адресов одновременно. Но на днях портал Bleeping Computer сообщил о вирусе, который отслеживает сразу 2,3 млн. адресов пользователей BTC.

Новый криптовалютный вирус

Найденный вирус распространялся как часть пакета вредоносного софта All-Radio 4.27 Portable. Если пользователь по незнанию устанавливал программу, вредоносный системный файл под названием d3dx11_31.dll добавлялся в реестр. После этого создавалась программа, добавлявшаяся в автозапуск, которая работала на фоне и подменяла адрес кошелька получателя адресом атакующего. Ничего не подозревающий пользователь вставлял для отправки уже подменённый адрес и деньги уходили к преступникам.

Как защититься от подобных угроз?

Первой мерой должно быть обновление антивируса, который способен выявлять присутствие подобного вредного софта. Этот вирус остается запущенным в фоновом режиме, поэтому обнаружить её вручную у большинства пользователей не получится.

Вторым надёжным методом будет проверка скопированных данных в форме отправки перед транзакцией. Для этого после копирования адрес необходимо вставить в текстовый редактор (например, блокнот) и сравнить с тем адресом, который дал настоящий получатель токенов. После вставки в форму отправления криптовалюты лучше ещё раз сравнить все адреса и только после этого посылать деньги.

Пользователи криптовалют соглашаются с тем, что без должных мер в плане безопасности риск остаться без денег крайне высок:

@phil_unknown:

Ещё одна беда, уже и так паранойя разбирает из-за кибермошенников, теперь ещё скопированные адреса перепроверять.

@KellysRider:

Вот она обратная сторона анонимности и децентрализации. Хакеров на криптовалюты слетается всё больше и больше.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
Я ознакомлен и согласен с условиями и правилами форума.
Генерация пароля