Эксперты обнаружили новый способ взлома bitcoin-адресов

Аналитики исследовательской компании Bleeping Computer обнаружили способ взлома bitcoin-адресов через буфер обмена.

Интерес хакеров растет

Рост популярности криптовалют приводит к тому, что хакеры все активнее интересуются взломом bitcoin-кошельков, бирж и других элементов криптовалютной экосистемы. Несмотря на падение стоимости, которое основные криптовалюты отмечают с начала 2018 года, они продолжают считаться перспективным активом, который привлекает внимание киберпреступников.

Многие пользователи при отправке криптовалют не вводят адрес вручную, а копируют его в буфер обмена и вставляют его в нужное поле при отправке. Эта процедура стала одним из новых векторов атак на bitcoin-адреса. Эту уязвимость и способ совершения взлома обнаружили аналитики исследовательской компании Bleeping Computer.

Как работает вирус

Используя malware-приложение Cryptocurrency Clipboard Hijacker, хакеры научились перехватывать данные из буфера обмена, благодаря чему им удалось получить контроль над более, чем 2 млн bitcoin-адресов.

Вирусное приложение стало элементом пакета вредоносных программ All-Radio 4.27. Пользователи, установившие эти приложения, добавляли в системный реестр вредоносный DLL-файл под названием DLL-d3dx11_31.dll, который создавал программу автозапуска, работающую в фоновом режиме.

Вредоносное приложение умеет сканировать содержимое буфера обмена Windows. После обнаружения bitcoin-адреса программа подменяет его на другой адрес, принадлежащий хакеру. Если вспомнить, что bitcoin-транзакции отменить нельзя, то становится понятно, что таким образом хакеры заставляли жертв переводить деньги на их кошельки.

Как защититься от атаки

Подобные атаки имеют ряд особенностей, усложняющих их обнаружение. Например, в их ходе хакеры не крадут у пользователей bitcoin-токены, а существующие антивирусы не могут обнаружить эту программу.

Более того, пользователи скорее всего просто не заметят, что с их компьютером что-то не так, пока не совершат операцию перевода денег на другой bitcoin-кошелек. Защититься от атаки такого рода можно, проверяя адреса получателя bitcoin перед отправкой.

← Назад Поделиться:

Рекомендации

Twitter хочет интегрировать bitcoin в свою линейку продуктов

Евгения Лиходей3 мин

Fidelity: подавляющее большинство институционалов инвестируют в криптовалюту к 2026 году

Исследователи пришли к выводу о том, что продолжительное снижение курса bitcoin не пугает участников рынка.

Евгения Лиходей3 мин

Клиенты BlackRock не заинтересованы в криптовалютах

При этом сама BlackRock владеет крупнейшей долей в MicroStrategy – компании, которая хранит на балансе 105 тыс. BTC.

Елена Семенова2 мин

Visa предложила клиентам Модульбанка «альтернативу SWIFT»

Это первый банк, который подключил B2B Connect в России.

Елена Семенова2 мин