Эксперты обнаружили новый способ взлома bitcoin-адресов

Аналитики исследовательской компании Bleeping Computer обнаружили способ взлома bitcoin-адресов через буфер обмена.

Интерес хакеров растет

Рост популярности криптовалют приводит к тому, что хакеры все активнее интересуются взломом bitcoin-кошельков, бирж и других элементов криптовалютной экосистемы. Несмотря на падение стоимости, которое основные криптовалюты отмечают с начала 2018 года, они продолжают считаться перспективным активом, который привлекает внимание киберпреступников.

Многие пользователи при отправке криптовалют не вводят адрес вручную, а копируют его в буфер обмена и вставляют его в нужное поле при отправке. Эта процедура стала одним из новых векторов атак на bitcoin-адреса. Эту уязвимость и способ совершения взлома обнаружили аналитики исследовательской компании Bleeping Computer.

Как работает вирус

Используя malware-приложение Cryptocurrency Clipboard Hijacker, хакеры научились перехватывать данные из буфера обмена, благодаря чему им удалось получить контроль над более, чем 2 млн bitcoin-адресов.

Вирусное приложение стало элементом пакета вредоносных программ All-Radio 4.27. Пользователи, установившие эти приложения, добавляли в системный реестр вредоносный DLL-файл под названием DLL-d3dx11_31.dll, который создавал программу автозапуска, работающую в фоновом режиме.

Вредоносное приложение умеет сканировать содержимое буфера обмена Windows. После обнаружения bitcoin-адреса программа подменяет его на другой адрес, принадлежащий хакеру. Если вспомнить, что bitcoin-транзакции отменить нельзя, то становится понятно, что таким образом хакеры заставляли жертв переводить деньги на их кошельки.

Как защититься от атаки

Подобные атаки имеют ряд особенностей, усложняющих их обнаружение. Например, в их ходе хакеры не крадут у пользователей bitcoin-токены, а существующие антивирусы не могут обнаружить эту программу.

Более того, пользователи скорее всего просто не заметят, что с их компьютером что-то не так, пока не совершат операцию перевода денег на другой bitcoin-кошелек. Защититься от атаки такого рода можно, проверяя адреса получателя bitcoin перед отправкой.

← Назад Поделиться:

Рекомендации

Госдума России считает, что платежи в bitcoin нужно запретить

Евгения Лиходей2 мин
Кастодиан Tether выбрал bitcoin для борьбы с инфляцией

По мнению представителей финансовой организации, криптовалюта позволит им снизить инфляционные риски.

Евгения Лиходей2 мин

eToro может ограничить исполнение заявок на покупку криптовалюты по выходным

Мера связана с «беспрецедентным спросом на криптовалюту в сочетании с ограниченной ликвидность».

Aртем Галунoв2 мин

Глава ЕЦБ назвала bitcoin «спекулятивным активом» и призвала к глобальному регулированию

Лагард также выразила надежду, что цифровой евро будет запущен не позднее, чем через пять лет.

Aртем Галунoв2 мин

Аналитики и трейдеры обсудили, до какого уровня может упасть bitcoin

Участники криптосообщества поделились своим мнением о перспективах дальнейшего движения курса BTC.

Евгения Лиходей2 мин