От хакерски платформи за обмен до ransomware и криптоджакинг, хакерите предприемат множество сложни подходи за кражба на криптовалути. От 2017 г. криптовалутите постоянно стават все по-ценни. Няколко монети могат да са на много голяма стойност във фиатна валута.
Въпреки нарастването на популярността на криптовалутите по света, по-голямата част от технологията остава непроменена след появата й през 2009 г. Изпращането на монети все още изисква използването на почти невъзможни за запомняне адреси. По този начин, много потребители са формирали навика на копиране и поставяне (copy and paste) на адреси при изпращането на криптовалути. Докладите показват, че хакерите са открили начин да използват този навик за да крадат бикойни.
Хакерите знаят, че много потребители на Биткойн решават да копират и поставят Bitcoin адреси при изпращане и получаване на BTC. Така че, те са създали компютърен малуер – cryptocurrency clipboard hijacker. Обикновено този зловреден софтуер наблюдава между 400,000 и 600,000 адреса наведнъж. Въпреки това, Bleeping Computer наскоро разкри скрипт, който наблюдава повече от 2,3 милиона Биткойн адреса.
Вирусът за смяна на адреси е част от All-Radio 4.27 Portable malware пакет. Ако потребителят несъзнателно инсталира тази заразена програма, към регистъра на човека ще бъде добавен злонамерен DLL. Този зловреден DLL – d3dx11_31.dll създава програма за автоматично активиране, която работи на заден план (background task), като изпълнява процеса на размяна.
След като злонамереният софтуер разпознае BTC адрес, той се замества за друг адрес, собственост на хакера. Изглежда достатъчно просто, но атака от подобно естество може да има опустошителни последици, тъй като няма начин да се отмени сделката.
Потребителят може въобще да не разбере за атаката. Тъй като хакерите не крадат средства директно от портфейла, никоя от наличните защитни мерки няма да противодейства на тази атака. Злонамереният софтуер е насочен към аспект от екосистемата на крипто, който мнозина биха могли да твърдят, че е подобрение в сигурността.
По някакъв начин, труданите за запомняне адреси могат да бъдат лошо нещо, както и добро. Ако например Биткойн адресите бяха като имейл адресите, би било по-трудно успешно да се извърши такава атака.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.