Spis treści
Hakerzy zawsze prędzej czy później pojawiają się tam, gdzie można wzbogacić się cudzym kosztem. Nie jest więc też tajemnicą, że od dawna interesują się rynkiem kryptowalut i szukają coraz nowocześniejszych i skuteczniejszych metod, aby przywłaszczyć sobie środki inwestujących w wirtualną walutę.
Inwestorzy nie są wystarczająco ostrożni
Ostatnio pojawiło się niestety nowe rozwiązanie, które może im w tym pomagać. Chodzi o złośliwe oprogramowanie pod nazwą o, które pozwala na zdalną zamianę adresów odbiorców w czasie, gdy wysyłają oni swoje środki korzystając z mobilnych urządzeń. To dość nowe oprogramowanie, które po raz pierwszy pojawiło się w 2017 roku na platformie Windows. W lutym 2019 roku odkryto je również w aplikacjach znajdujących się w sklepie Google Play, czyli oficjalnym sklepie z aplikacjami dla systemu Android. i choć nie jest ono doskonałe, to może niestety przynosić hakerom dość pokaźne zyski. Między innymi dlatego, że często inwestujący w kryptowaluty nie są wystarczająco ostrożni lub zbyt leniwi.
Kraje z najniższymi podatkami za bitcoin i inne kryptowaluty?
Nieoczekiwana zamiana adresów
Clipper Malware działa w ten sposób, że infekuje aplikacje do obsługi kryptowalut w sklepie Google Play. Jedną z podstawowych funkcji tego złośliwego oprogramowania jest to, że zamienia na adres hakera adresy publicznych portfeli kryptowalutowych, do których użytkownicy zamierzają przetransferować swoje środki. Jest to możliwe między innymi dlatego, że adresy używane na rynku kryptowalut są dość skomplikowane i z tego powodu wielu raczej nie chce się wpisywać ich ręcznie.
Aby ułatwić sobie zadanie, stosuje się znana od dawna metodę: kopiuj-wklej. I wtedy właśnie jest niestety pole do popisu dla Clipper Malware. Jego zadaniem jest taka zamiana adresu publicznego portfela, aby po skopiowaniu go do pola adresata pojawił się tam portfel hakera.
Blockstack nowy Airdrop 10$ za darmo na Blockchain.com
Poznaj więcej informacji o przykładowych projektach:
Pobieżna kontrola może nie wystarczyć
Złośliwe oprogramowanie Clipper Malware sprawdza się niestety w praktyce również dzięki temu, że większość inwestorów na rynku kryptowalut po wklejeniu skopiowanego adresu albo w ogóle nie sprawdza, co się tam znalazło lub robi to bardzo pobieżnie lub wyrywkowo. Na przykład jego początek i koniec. Ale to nie wystarczy. Ponieważ adresy portfeli kryptograficznych są zazwyczaj bardzo długie i wyglądają dość losowo, wiele osób nie zorientuje się nawet, że coś jest nie tak. Ponieważ wystarczy zmienić jeden znak, aby środki trafiły do hakera.
Żadnej różnicy nie można zlekceważyć
Specjaliści zajmujący się problemami bezpieczeństwa na rynku kryptowalut od dawna przestrzegają więc, aby przed wykonaniem każdej transakcji zwrócić szczególną uwagę na adres, na który zamierza się przelać środki. Jeżeli natomiast będzie nawet najmniejsza różnica pomiędzy nim, a adresem, który pojawi się w polu odbiorcy, nie można tego zlekceważyć.
Okradziona giełda kryptowalut Upbit. Straciła już 49 miliona USD w ETH
Ponieważ naciśniecie opcji wyślij może spowodować po prostu nieodwracalną utratę środków. I to zwykle na zawsze, ponieważ namierzenie takiego hakera i udowodnienie mu potem przywłaszczenia cudzych środków jest bardzo trudne dla organów ścigania.