Ľudia, ktorí vlastnia hodnotnú bitcoinovú kryptomenu, sú varovaní, že v obehu existuje nebezpečný nový exploit. CryptoShuffler Trojan umožňuje počítačovým zločincom ukradnúť bitcoiny a ďalšie cenné kryptomeny z peňaženky. Využitie objavila ruská spoločnosť pre kybernetickú bezpečnosť Kaspersky Labs. Funguje to tak, že hackerom umožňuje nahradiť požadovanú adresu kryptomeny peňaženky jednou zo svojich vlastných v schránke používateľa..

Podľa prieskumu, ktorý zverejnil Kaspersky, sa zločincom už podarilo ukradnúť 23 bitcoínov, čo zodpovedá približne 140 000 dolárov (ku koncu októbra). Okrem toho sa nazhromaždili tisíce dolárov za iné kryptomeny, ako je Litecoin, Dash, Monero, Ethereum, Zcash a Dogecoin. Výskumní pracovníci v oblasti bezpečnosti sa domnievajú, že zneužívanie cirkuluje vo voľnej prírode asi rok.

Únos schránky nie je neobvyklým typom kybernetického útoku. V minulosti vedci v oblasti bezpečnosti objavili podobný útokový vektor, ktorý sa používa napríklad na zacielenie online platobných systémov. Spoločnosť Kaspersky je v súčasnosti presvedčená, že prípady týkajúce sa kryptomien sú dosť zriedkavé. Podobne ako v prípade všetkých cenných vykorisťovaní však existuje nebezpečenstvo, že tento druh vykorisťovania môžu napodobniť aj iní hackeri - a pravdepodobne sa dokonca predajú v temnej sieti..

Ako to funguje

Trójsky kôň CryptoShuffler je v skutočnosti veľmi jednoduchý. Spolieha sa na zvyčajné vzorce správania ľudí, aby zistil možnú adresu kryptomeny v peňaženke a rýchlo ju prepol na osobu patriacu hackerovi. Spoločnosť Kaspersky vysvetľuje postup vo svojom blogovom príspevku na túto tému:

„Trójsky kôň začína monitorovaním schránky infikovaného zariadenia. Používatelia využívajú toto softvérové ​​zariadenie pri uskutočňovaní platby: skopírujú oplotené identifikačné číslo príjemcu a vložia ho do riadku „cieľová adresa“ v softvéri, ktorý používajú na uskutočnenie svojej transakcie.


„Nevedia, že trójsky kôň potom nahradí adresu peňaženky používateľa adresou, ktorú vlastní pôvodca škodlivého softvéru. Preto, keď používateľ vloží ID peňaženky do cieľového adresného riadku, už to nie je adresa, na ktorú pôvodne zamýšľali posielať peniaze, a preto obeť prevádza svoje peniaze priamo zločincom. “

K tomuto procesu dochádza doslova v milisekundách, pretože trójsky kôň je naprogramovaný na okamžité rozpoznanie adries peňaženky. Bohužiaľ, pre obete sú tieto adresy ľahko rozpoznateľné, pretože sú tvorené náhodnými znakmi, ktoré často začínajú konkrétnymi znakmi (bitcoínové peňaženky často začínajú 1 alebo 3). Okrem toho majú adresy peňaženky tendenciu byť špecifickou dĺžkou.

Zdôraznená žena bitcoin

Vyskytla sa chyba používateľa

Napriek tomu, že trójsky kôň je efektívny, v úspechu škodlivého softvéru sa vyskytuje prvok ľudskej chyby. Problém vyplýva zo skutočnosti, že adresy peňaženky sú iba náhodným reťazcom nezmyselných znakov. Je to preto, že adresy peňaženky sú také ťažké na zapamätanie, že ich ľudia jednoducho len skopírujú a vložia.

Ak by si však ľudia našli čas na kontrolu reťazca číslic po vložení do schránky, bolo by zrejmé, že adresa sa zmenila. Je smutné, že ľudia sú zvyknutí rýchlo kopírovať a prilepovať adresu svojej peňaženky bez premýšľania. To má za následok, že sa ľahko napíšu do adresy hackerov.

Pre používateľov kryptomeny je správa jasná: pri manipulácii s adresami peňaženky je potrebné venovať väčšiu pozornosť. Hodnoty kryptomeny neustále rastú a samotná Coinbase vidí približne 33 000 nových používateľov za deň, ktorí nakupujú cenné digitálne aktíva. S tým, ako sa k večierku pripojilo toľko ľudí, pokušenie hackerov len porastie.

Kaspersky zatknutie

Sergey Yunakovsky, analytik malwaru v spoločnosti Kaspersky Lab to zhrnie, keď hovorí:

„Kryptomena už nie je technológiou zajtrajška. Stáva sa súčasťou nášho každodenného života, aktívne sa šíri po celom svete, stáva sa dostupnejšou pre používateľov a atraktívnejším cieľom pre zločincov..

„V poslednej dobe sme zaznamenali nárast útokov škodlivého softvéru zameraných na rôzne typy kryptomen a očakávame, že tento trend bude pokračovať. Používatelia, ktorí zvažujú investície kryptomeny, by preto mali myslieť na ochranu svojich investícií opatrne. “

Ako udržať svoje mince v bezpečí

Hlavnou vecou, ​​ktorú si treba zapamätať, je, že ak budete pozorne sledovať adresu svojej peňaženky v každej fáze, mali by ste byť schopní prekabátiť trójsky kôň CryptoShuffler. Používatelia kryptomeny musia mať vždy čas na porovnanie cieľovej adresy počas transakcie so skutočnou adresou v peňaženke. Ak sa tieto nezhodujú, je pravdepodobné, že sa stali obeťou útoku na únos schránky.

Jedným zo spôsobov, ako problém obísť, je nepoužiť schránku vôbec. Používatelia však musia byť pri opatrnom zadávaní adresy ručne rovnako opatrní: pretože dokonca iba jedna číslica je nesprávna, bude to mať za následok zapojenie prostriedkov na nesprávnu adresu. Nesprávne zadaná adresa môže mať za následok neplatnú adresu, čo by znamenalo, že sa finančné prostriedky vôbec neprevedú. Riziko je však vysoké, pretože nesprávne zadaná adresa môže patriť niekomu inému. Cryptoshuffler

Spoločnosť Kaspersky tiež radí zákazníkom, aby využívali antivírusovú ochranu a ochranu pred škodlivým softvérom, ako je napríklad funkcia Bezpečné peniaze, aby zistili škodlivé programy nainštalované na zariadeniach. Používatelia by mali mať na svojom zariadení vždy pravidelne aktualizovanú ochranu pred malvérom, ak používajú stroj na všetko, čo by mohlo mať za následok stratu finančných prostriedkov.

Viac informácií o tom, ako zaistiť bezpečnosť vašich mincí, nájdete v našom sprievodcovi bitcoínovými VPN.

Kredit na názov obrázka: posteriori / Shuttterstock.com

Obrazový kredit: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me