Эксперты обнаружили новый способ взлома bitcoin-адресов

Аналитики исследовательской компании Bleeping Computer обнаружили способ взлома bitcoin-адресов через буфер обмена. Интерес хакеров растет Рост популярности криптовалют приводит к тому, что хакеры все активнее интересуются взломом bitcoin-кошельков, бирж и других элементов криптовалютной экосистемы. Несмотря на падение стоимости, которое основные криптовалюты отмечают с начала 2018 года, они продолжают считаться перспективным активом, который привлекает внимание киберпреступников. Многие пользователи при отправке криптовалют не вводят адрес вручную, а копируют его в буфер обмена и вставляют его в нужное поле при отправке. Эта процедура стала одним из новых векторов атак на bitcoin-адреса. Эту уязвимость и способ совершения взлома обнаружили аналитики исследовательской компании Bleeping Computer. Как работает вирус Используя malware-приложение Cryptocurrency Clipboard Hijacker, хакеры научились перехватывать данные из буфера обмена, благодаря чему им удалось получить контроль над более, чем 2 млн bitcoin-адресов. Вирусное приложение стало элементом пакета вредоносных программ All-Radio 4.27. Пользователи, установившие эти приложения, добавляли в системный реестр вредоносный DLL-файл под названием DLL-d3dx11_31.dll, который создавал программу автозапуска, работающую в фоновом режиме. Вредоносное приложение умеет сканировать содержимое буфера обмена Windows. После обнаружения bitcoin-адреса программа подменяет его на другой адрес, принадлежащий хакеру. Если вспомнить, что bitcoin-транзакции отменить нельзя, то становится понятно, что таким образом хакеры заставляли жертв переводить деньги на их кошельки. Как защититься от атаки Подобные атаки имеют ряд особенностей, усложняющих их обнаружение. Например, в их ходе хакеры не крадут у пользователей bitcoin-токены, а существующие антивирусы не могут обнаружить эту программу. Более того, пользователи скорее всего просто не заметят, что с их компьютером что-то не так, пока не совершат операцию перевода денег на другой bitcoin-кошелек. Защититься от атаки такого рода можно, проверяя адреса получателя bitcoin перед отправкой. comments powered by HyperComments

• 16:54 На фоне падения эксперт предсказывает наиболее вероятный сценарий для XRP
• 16:40 Ралли Stellar может подбросить XLM к историческому максимуму $0,91
• 15:55 Количество криптомиллионеров выросло с начала года на 95%
• 15:30 ELF, SAND, GLM и ENS сверкают: криптоэкономика достигает $3,35 триллиона с ростом 1,46% за день
• 14:47 OpenAI профинансировала исследование «ИИ-морали»
• 14:22 Чарльз Хоскинсон: Cardano зря выкинули из проекта стейблкоина для Вайоминга
• 14:02 Мемы об ИИ встречаются с криптовалютой: DrPepe.Ai расширяет границы инноваций блокчейна
• 13:39 Приток в криптофонды усилился до рекордных $3,12 млрд