Нова атака срещу потребителите на Биткойн, която придобива контрол върху клипборда на Windows за размяна на адреси вече се наблюдават над 2,3 милиона цели, съобщиха източници на 30-ти юни.
Злонамереният софтуер, част от семейство „clipboard hijackers“, тайно придобива контрол върху паметта и работи във фонов режим, за да гарантира, че потребителите не забелязват присъствието му. След това замества адреса на Биткойн , който потребителят е копирал в клипборда с адреса на атакуващия, на когото по-късно потребителят несъзнателно копира и изпраща токени.
„Освен ако потребителят не провери два пъти копирания адрес, няма да има представа, че този суап е извършен“, отбелязва Bleeping Computer, като добавя обяснителен видеоклип за това как работи злонамереният софтуер.
Потребителите на Биткойн се сблъскват с различни уязвимости, когато използват хардуера за транзакция, независимо дали това е смартфон с Android, Windows PC или друго устройство.
Както често се оповестява, списъкът със заплахи продължава да нараства, дори и да включва имейли, докато други злонамерени вируси изменят адресите по различни начини.
„Атакуващите разпознават, че потребителите копират и поставят адресите и са създали злонамерен софтуер, за да се възползват от това“, добавя Bleeping Computer.
Поддържането на актуализиран антивирусен софтуер представлява основна защита на потребителите от проблема, заедно с двойна проверка на целевия адрес на Биткойн транзакцията, ако тя е въведена с помощта на функция за копиране и поставяне.
Някои хардуерни портфейли, като например TREZOR, допълнително принуждават потребителите да проверяват адресите за манипулации, когато се генерират такива.
Атаките, насочени към блокчейн компании, не показват признаци на забавяне. Децентрализираната платформа за търговия Curve Finance потвърди съобщенията, че уебсайтът ѝ е претърпял фронтална атака във вторник.
Фирмата за блокчейн анализи Chainalysis твърди, че мостовете между различните вериги, които позволяват прехвърляне на активи между независими блокчейни, са сред протоколите с най-висок риск в блокчейн индустрията за измами и злонамерени личности.
Грег Дуайър, бившият ръководител на отдела за бизнес развитие на BitMEX, е променил признанието си за виновен в наказателен процес, в който се твърди, че е нарушил Закона за банковата тайна, показват съдебни документи.
Новостартиралият Web3 проект Dragoma изглежда е бил обект на ‘rug-pull’ на приблизителна стойност $3.5 милиона, според данни на PeckShield.