Нова атака срещу потребителите на Биткойн, която придобива контрол върху клипборда на Windows за размяна на адреси вече се наблюдават над 2,3 милиона цели, съобщиха източници на 30-ти юни.
Злонамереният софтуер, част от семейство “clipboard hijackers”, тайно придобива контрол върху паметта и работи във фонов режим, за да гарантира, че потребителите не забелязват присъствието му. След това замества адреса на Биткойн , който потребителят е копирал в клипборда с адреса на атакуващия, на когото по-късно потребителят несъзнателно копира и изпраща токени.
“Освен ако потребителят не провери два пъти копирания адрес, няма да има представа, че този суап е извършен”, отбелязва Bleeping Computer, като добавя обяснителен видеоклип за това как работи злонамереният софтуер.
Потребителите на Биткойн се сблъскват с различни уязвимости, когато използват хардуера за транзакция, независимо дали това е смартфон с Android, Windows PC или друго устройство.
Както често се оповестява, списъкът със заплахи продължава да нараства, дори и да включва имейли, докато други злонамерени вируси изменят адресите по различни начини.
“Атакуващите разпознават, че потребителите копират и поставят адресите и са създали злонамерен софтуер, за да се възползват от това”, добавя Bleeping Computer.
Поддържането на актуализиран антивирусен софтуер представлява основна защита на потребителите от проблема, заедно с двойна проверка на целевия адрес на Биткойн транзакцията, ако тя е въведена с помощта на функция за копиране и поставяне.
Някои хардуерни портфейли, като например TREZOR, допълнително принуждават потребителите да проверяват адресите за манипулации, когато се генерират такива.
Pike Finance преживя втори пробив в сигурността в рамките на четири дни, което доведе до комбинирани загуби от приблизително $1.9 милиона.
През април свързаните с криптовалути експлойти и измами отбелязаха значителен спад от 68% в сравнение с предходния месец, достигайки исторически минимум от $25.7 милиона, според компанията за блокчейн сигурност CertiK.
В провинция Гуангдонг китайските власти наскоро задържаха лице, заподозряно в използване на процеса за проверка на самоличността, за да получи награди от airdrop-a на StarkNet (STRK).
Във Финландия съд осъди хакер на шест години и девет месеца затвор за изнудване на над 30,000 пациенти на психотерапия, изисквайки над $500,000 в Биткойн.