НАЧАЛО Крипто Крими

Биткойн хакери наблюдават над 2,3 милиона BTC адреса

юли 1, 2018 19:50 1 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Биткойн хакери наблюдават над 2,3 милиона BTC адреса

Киберпрестъпниците не пестят усилия в стремежа си да придобият незаконно Биткойн.

От хакерски платформи за обмен до ransomware и криптоджакинг, хакерите предприемат множество сложни подходи за кражба на криптовалути. От 2017 г. криптовалутите постоянно стават все по-ценни. Няколко монети могат да са на много голяма стойност във фиатна валута.

Въпреки нарастването на популярността на криптовалутите по света, по-голямата част от технологията остава непроменена след появата й през 2009 г. Изпращането на монети все още изисква използването на почти невъзможни за запомняне адреси. По този начин, много потребители са формирали навика на копиране и поставяне (copy and paste) на адреси при изпращането на криптовалути. Докладите показват, че хакерите са открили начин да използват този навик за да крадат бикойни.

Хакерите знаят, че много потребители на Биткойн решават да копират и поставят Bitcoin адреси при изпращане и получаване на BTC. Така че, те са създали компютърен малуер – cryptocurrency clipboard hijacker. Обикновено този зловреден софтуер наблюдава между 400,000 и 600,000 адреса наведнъж. Въпреки това, Bleeping Computer наскоро разкри скрипт, който наблюдава повече от 2,3 милиона Биткойн адреса.

Вирусът за смяна на адреси е част от All-Radio 4.27 Portable malware пакет. Ако потребителят несъзнателно инсталира тази заразена програма, към регистъра на човека ще бъде добавен злонамерен DLL. Този зловреден DLL – d3dx11_31.dll създава програма за автоматично активиране, която работи на заден план (background task), като изпълнява процеса на размяна.

Този злонамерен софтуер обхожда клипборда в Windows, за да установи Биткойн адресите.

След като злонамереният софтуер разпознае BTC адрес, той се замества за друг адрес, собственост на хакера. Изглежда достатъчно просто, но атака от подобно естество може да има опустошителни последици, тъй като няма начин да се отмени сделката.

Потребителят може въобще да не разбере за атаката. Тъй като хакерите не крадат средства директно от портфейла, никоя от наличните защитни мерки няма да противодейства на тази атака. Злонамереният софтуер е насочен към аспект от екосистемата на крипто, който мнозина биха могли да твърдят, че е подобрение в сигурността.

По някакъв начин, труданите за запомняне адреси могат да бъдат лошо нещо, както и добро. Ако например Биткойн адресите бяха като имейл адресите, би било по-трудно успешно да се извърши такава атака.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Още Крипто Крими Новини

Спад в крипто измамите – ръст на хаковете

По-малко хора от всякога стават жертва на крипто измами, докато хакерските атаки се увеличават, сочат нови данни.

август 18, 2022 18:02 1 мин. четене

Услугата Tornado Cash е получила 75% от изпраните средства в Етериум мрежата

Като се има предвид размерът на средствата, които всеки ден сменят собствениците си на пазара на криптовалути, киберпрестъпленията и прането на пари са в изобилие, като един от най-известните такива инциденти е свързан с услугата за смесване на криптовалути Tornado Cash (TORN).

август 18, 2022 9:35 1 мин. четене

SEC завежда дело срещу ICO кампания от 2017 г.

Комисията по ценни книжа и фондови борси на САЩ (SEC) е подала жалба във връзка с първичното предлагане на монети през 2017 г. от блокчейн проект, първоначално разработен от Walt Disney Company.

август 17, 2022 12:03 1 мин. четене

Ето какво предлага общността на Acala за възстановяване от скорошния хак

През уикенда стабилната монета aUSD на Acala Network се обезцени с над 99% и принуди екипа на DeFi мрежата да спре портфейла на хакер, което породи опасения относно твърдението, че е децентрализирана.

август 16, 2022 9:00 1 мин. четене