Биткойн хакери наблюдават над 2,3 милиона BTC адреса

Киберпрестъпниците не пестят усилия в стремежа си да придобият незаконно Биткойн.

От хакерски платформи за обмен до ransomware и криптоджакинг, хакерите предприемат множество сложни подходи за кражба на криптовалути. От 2017 г. криптовалутите постоянно стават все по-ценни. Няколко монети могат да са на много голяма стойност във фиатна валута.

Въпреки нарастването на популярността на криптовалутите по света, по-голямата част от технологията остава непроменена след появата й през 2009 г. Изпращането на монети все още изисква използването на почти невъзможни за запомняне адреси. По този начин, много потребители са формирали навика на копиране и поставяне (copy and paste) на адреси при изпращането на криптовалути. Докладите показват, че хакерите са открили начин да използват този навик за да крадат бикойни.

Хакерите знаят, че много потребители на Биткойн решават да копират и поставят Bitcoin адреси при изпращане и получаване на BTC. Така че, те са създали компютърен малуер – cryptocurrency clipboard hijacker. Обикновено този зловреден софтуер наблюдава между 400,000 и 600,000 адреса наведнъж. Въпреки това, Bleeping Computer наскоро разкри скрипт, който наблюдава повече от 2,3 милиона Биткойн адреса.

Вирусът за смяна на адреси е част от All-Radio 4.27 Portable malware пакет. Ако потребителят несъзнателно инсталира тази заразена програма, към регистъра на човека ще бъде добавен злонамерен DLL. Този зловреден DLL – d3dx11_31.dll създава програма за автоматично активиране, която работи на заден план (background task), като изпълнява процеса на размяна.

Този злонамерен софтуер обхожда клипборда в Windows, за да установи Биткойн адресите.

След като злонамереният софтуер разпознае BTC адрес, той се замества за друг адрес, собственост на хакера. Изглежда достатъчно просто, но атака от подобно естество може да има опустошителни последици, тъй като няма начин да се отмени сделката.

Потребителят може въобще да не разбере за атаката. Тъй като хакерите не крадат средства директно от портфейла, никоя от наличните защитни мерки няма да противодейства на тази атака. Злонамереният софтуер е насочен към аспект от екосистемата на крипто, който мнозина биха могли да твърдят, че е подобрение в сигурността.

По някакъв начин, труданите за запомняне адреси могат да бъдат лошо нещо, както и добро. Ако например Биткойн адресите бяха като имейл адресите, би било по-трудно успешно да се извърши такава атака.