Нова атака срещу потребителите на Биткойн, която придобива контрол върху клипборда на Windows за размяна на адреси вече се наблюдават над 2,3 милиона цели, съобщиха източници на 30-ти юни.
Злонамереният софтуер, част от семейство „clipboard hijackers“, тайно придобива контрол върху паметта и работи във фонов режим, за да гарантира, че потребителите не забелязват присъствието му. След това замества адреса на Биткойн , който потребителят е копирал в клипборда с адреса на атакуващия, на когото по-късно потребителят несъзнателно копира и изпраща токени.
„Освен ако потребителят не провери два пъти копирания адрес, няма да има представа, че този суап е извършен“, отбелязва Bleeping Computer, като добавя обяснителен видеоклип за това как работи злонамереният софтуер.
Потребителите на Биткойн се сблъскват с различни уязвимости, когато използват хардуера за транзакция, независимо дали това е смартфон с Android, Windows PC или друго устройство.
Както често се оповестява, списъкът със заплахи продължава да нараства, дори и да включва имейли, докато други злонамерени вируси изменят адресите по различни начини.
„Атакуващите разпознават, че потребителите копират и поставят адресите и са създали злонамерен софтуер, за да се възползват от това“, добавя Bleeping Computer.
Поддържането на актуализиран антивирусен софтуер представлява основна защита на потребителите от проблема, заедно с двойна проверка на целевия адрес на Биткойн транзакцията, ако тя е въведена с помощта на функция за копиране и поставяне.
Някои хардуерни портфейли, като например TREZOR, допълнително принуждават потребителите да проверяват адресите за манипулации, когато се генерират такива.
Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.