Нови атаки над Биткойн потребителите

Нова атака срещу потребителите на Биткойн, която придобива контрол върху клипборда на Windows за размяна на адреси вече се наблюдават над 2,3 милиона цели, съобщиха източници на 30-ти юни.

Злонамереният софтуер, част от семейство “clipboard hijackers”, тайно придобива контрол върху паметта и работи във фонов режим, за да гарантира, че потребителите не забелязват присъствието му. След това замества адреса на Биткойн , който потребителят е копирал в клипборда с адреса на атакуващия, на когото по-късно потребителят несъзнателно копира и изпраща токени.

“Освен ако потребителят не провери два пъти копирания адрес, няма да има представа, че този суап е извършен”, отбелязва Bleeping Computer, като добавя обяснителен видеоклип за това как работи злонамереният софтуер.

Потребителите на Биткойн се сблъскват с различни уязвимости, когато използват хардуера за транзакция, независимо дали това е смартфон с Android, Windows PC или друго устройство.

Както често се оповестява, списъкът със заплахи продължава да нараства, дори и да включва имейли, докато други злонамерени вируси изменят адресите по различни начини.

“Атакуващите разпознават, че потребителите копират и поставят адресите и са създали злонамерен софтуер, за да се възползват от това”, добавя Bleeping Computer.

Поддържането на актуализиран антивирусен софтуер представлява основна защита на потребителите от проблема, заедно с двойна проверка на целевия адрес на Биткойн транзакцията, ако тя е въведена с помощта на функция за копиране и поставяне.

Някои хардуерни портфейли, като например TREZOR, допълнително принуждават потребителите да проверяват адресите за манипулации, когато се генерират такива.