Kaspersky попереджає про нову загрозу крадіжки криптовалют через буфер обміну
16
Перевірте своє копіювання та вставлення: Kaspersky деталізує крадіжку криптовалютних адрес з буфера обміну.
Компанія з кібербезпеки Kaspersky виявила нову загрозу, що націлена на користувачів криптовалюти, попереджаючи про шкідливе програмне забезпечення, створене для крадіжки цифрових активів шляхом експлуатації довіри до звичайних дій користувачів.
У своєму останньому блозі Kaspersky зазначила, що зловмисники використовують унікальний підхід, розповсюджуючи шкідливе ПО через SourceForge, популярний сайт для хостингу та завантаження програмного забезпечення.
Як працює це шкідливе програмне забезпечення?
Розповсюджувачі шкідливого ПЗ обманюють своїх жертв, змушуючи їх надсилати криптовалюту не за вірними адресами, використовуючи зловмисний код, який таємно замінює законні адреси гаманців, скопійовані в буфер обміну користувача, на власні адреси зловмисників перед здійсненням транзакції. Крипто-злодії маскуються під надбудови Microsoft Office на сайті SourceForge.
Згідно з повідомленням Kaspersky на SourceForge, хакери використовують альтернативні посилання для встановлення шкідливого ПЗ на пристрої користувачів та проникнення до їх крипто-гаманців. Хоча не вказано національність хакерів, компанія з кібербезпеки зауважила, що код шкідливого ПЗ написано російською мовою, і приблизно 90% жертв потенційно російські.
У той же час, дослідники Kaspersky спостерігали, що навіть попри те, що код написано російською, посилання, яке додається до шкідливого ПЗ, вказує на сайт англійською мовою. Це свідчить про потенціал розширення шкідливого ПЗ за межі російського регіону.
Що таке атака ‘ClipBanker’?
Дослідник зазначив, що код поміщує ClipBanker, шкідливе ПЗ, яке замінює адреси криптовалютних гаманців на пристрої жертви.
Виходячи з того, що більшість користувачів криптовалюти використовують метод “копіювати-вставити” під час транзакцій, шкідливе ПЗ втручається в процес і змінює скопійовану адресу гаманця в буфері обміну користувачів. Це призводить до того, що жертви надсилають кошти на гаманці, відмінні від тих, на які вони спочатку планували їх відправити.
Хоча Kaspersky попереджає про наміри зловмисників викрасти криптоактиви, компанія з кібербезпеки зазначила, що небезпека, яку несе нова загроза, може бути більшою.
Згідно з дослідженнями, зловмисники можуть дійти настільки далеко, що продаватимуть доступ до системи жертв більш небезпечним акторам, що потенційно призведе до загроз, які значно перевищують просту крадіжку криптовалюти та інших цифрових активів.
Відмова від відповідальності: Інформація, представлена в цій статті, має виключно інформаційний та освітній характер. Стаття не є фінансовою порадою або порадою будь-якого роду. Coin Edition не несе відповідальності за будь-які втрати, які можуть виникнути внаслідок використання контенту, продуктів або послуг, згаданих у статті. Читачам рекомендується дотримуватися обережності перед прийняттям будь-яких дій, пов`язаних із компанією.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.