Эксперты обнаружили новый способ взлома bitcoin-адресов

Аналитики исследовательской компании Bleeping Computer обнаружили способ взлома bitcoin-адресов через буфер обмена.

Интерес хакеров растет

Рост популярности криптовалют приводит к тому, что хакеры все активнее интересуются взломом bitcoin-кошельков, бирж и других элементов криптовалютной экосистемы. Несмотря на падение стоимости, которое основные криптовалюты отмечают с начала 2018 года, они продолжают считаться перспективным активом, который привлекает внимание киберпреступников.

Многие пользователи при отправке криптовалют не вводят адрес вручную, а копируют его в буфер обмена и вставляют его в нужное поле при отправке. Эта процедура стала одним из новых векторов атак на bitcoin-адреса. Эту уязвимость и способ совершения взлома обнаружили аналитики исследовательской компании Bleeping Computer.

Как работает вирус

Используя malware-приложение Cryptocurrency Clipboard Hijacker, хакеры научились перехватывать данные из буфера обмена, благодаря чему им удалось получить контроль над более, чем 2 млн bitcoin-адресов.

Вирусное приложение стало элементом пакета вредоносных программ All-Radio 4.27. Пользователи, установившие эти приложения, добавляли в системный реестр вредоносный DLL-файл под названием DLL-d3dx11_31.dll, который создавал программу автозапуска, работающую в фоновом режиме.

Вредоносное приложение умеет сканировать содержимое буфера обмена Windows. После обнаружения bitcoin-адреса программа подменяет его на другой адрес, принадлежащий хакеру. Если вспомнить, что bitcoin-транзакции отменить нельзя, то становится понятно, что таким образом хакеры заставляли жертв переводить деньги на их кошельки.

Как защититься от атаки

Подобные атаки имеют ряд особенностей, усложняющих их обнаружение. Например, в их ходе хакеры не крадут у пользователей bitcoin-токены, а существующие антивирусы не могут обнаружить эту программу.

Более того, пользователи скорее всего просто не заметят, что с их компьютером что-то не так, пока не совершат операцию перевода денег на другой bitcoin-кошелек. Защититься от атаки такого рода можно, проверяя адреса получателя bitcoin перед отправкой.

← Назад Поделиться:

Рекомендации

Крупнейшая транзакция, рост «китов» и курса bitcoin – обзор положения криптовалюты

14 часов назадЕвгения Лиходей2 мин
Инвесторы bitcoin ждут от криптовалюты новых вершин

Участники криптосообщества видят перспективы дальнейшего позитивного движения BTC.

1 день назадЕвгения Лиходей2 мин

FireEye: Bitcoin — это проблема для нас

2 года назадЯна Шебалина

Мнение: bitcoin вернется к максимальной стоимости на Рождество

Участники криптосообщества считают, что впереди BTC ждет продолжение позитивного движения.

5 дней назадЕвгения Лиходей2 мин

Клиенты PayPal получат возможность торговать криптовалютой

Платежная система объявила о сотрудничестве с криптостартапом Paxos, благодаря которому ей удалось получить ограниченную лицензию на работу с цифровыми активами. Пользователи получат доступ к криптовалюте в течение «ближайших недель».

6 дней назадAртем Галунoв3 мин