Hier erfahren Sie, wie Sie Krypto vor der Entführung der Zwischenablage schützen können

Clipboard-Hijacker wissen, dass das Merken langer alphanumerischer Wallet-Adressen Kryptotransaktionen umständlich machen kann. Beispielsweise kann eine Bitcoin-Adresse zwischen 26 und 35 Zeichen lang sein.

Nur ein einziges falsches oder fehlendes Zeichen könnte dazu führen, dass die Kryptowährung verloren geht und unwiederbringlich ist. Daher kann das Kopieren und Einfügen sehr einladend aussehen, wenn es darum geht, jedes Zeichen richtig hinzubekommen. 

Aber Cyberkriminelle setzen auf eine Abhängigkeit von Control + C / Cmd + C, um Kryptowährungsübertragungen direkt auf ihre eigenen Wallets umzuleiten.

Im Bruchteil einer Sekunde könnten Sie Ihre Kryptowährung direkt an den Kriminellen senden, dessen Malware seit Monaten auf Ihrem Computer versteckt ist.

Ein relativ einfacher bösartiger Code ersetzt eine Wallet-Adresse, die in der Zwischenablage eines Computers mit Windows-Betriebssystem gespeichert ist.

Das bedeutet, dass sie unabsichtlich die Adresse des Zwischenablage-Hijackers eingegeben haben, wenn die Markierung auf „Einfügen“ (Strg + P / Befehl + P) klickt.

Mehr lesen: Teenie-Zwischenablage-Hacker, die Bitcoin im Wert von 800 $ gestohlen haben, könnten immer noch damit davonkommen

Ein Reddit Benutzer hatte das Glück, in letzter Minute eine Änderung an einer kopierten Wallet-Adresse zu entdecken, als er versuchte, Transaktionen zwischen der Krypto-Börse Kraken und einer Monero-Wallet durchzuführen.

„Wenn ich meine Wallet-Adresse von Kraken kopiere und einfüge, ist die eingefügte Adresse nicht dieselbe. Ist das normal oder ein Virus?“, fragte der Reddit-Benutzer.

Ein anderer Benutzer entdeckt ein Stück Clipboard-Hijacking-Malware, versteckt in einem Reddit-Beitrag über bewährte Datenschutzpraktiken für Windows 10-Benutzer.

Die Entführung der Zwischenablage ist so einfach wie Kopieren und Einfügen

Beim Clipboard-Hijacking handelt es sich im Wesentlichen um einen passiven Betrug. Kriminelle verleiten Benutzer dazu, Software zu installieren, und die gestohlenen Kryptowährungen trudeln ein.

Laut AV-Test sind es über 1 Milliarden Teile von Malware im Internet. Mehr als die Hälfte dieser Software sind Trojaner, also Schadcode, der in ansonsten harmlos aussehenden Programmen versteckt ist.

Das Schlimmste ist, dass die potenziellen Krypto-Diebe nicht einmal besonders gut im Programmieren sein müssen. Es gibt verschiedene Arten von Software zum Entführen der Zwischenablage, die online kostenlos verfügbar ist.

Im Jahr 2018 gelang es zwei britischen Teenagern mehr als 16 Bitcoin stehlen (heute 650,000 $ wert). Der Clipboard-Hijacking-Code wurde in eine herunterladbare Krypto-Wallet geschmuggelt, die sie auf Reddit geteilt haben.

Einige Clipboard-Hijacking-Kampagnen finden jedoch in viel größerem Umfang statt. BleepingComputer hat eine Malware verfolgt, die Monitore mehr als 2 Millionen Kryptoadressen.

Anfang 2019 wurde die erste Android-Zwischenablage-Hijacking-Malware veröffentlicht entdeckt im Google Play Store versteckt in einer gefälschten MetaMask-App.

Ebenso können Hacker diese Technik nutzen, um sensible Daten und Fiat-Währungen zu stehlen. Clipboard-Hijacker können die Malware nutzen, um Bankdaten und Kreditkartennummern abzugreifen, die zur Zwischenablage hinzugefügt werden.

So schützen Sie Ihre Zwischenablage vor Hackern

Auch wenn der Krypto-Diebstahl über eine gekaperte Zwischenablage ein relativ neuer Trick ist, ist es wahrscheinlich, dass Ihre Zwischenablage schon einmal gekapert wurde.

Häufig fügen Nachrichten-Websites einen Link oder eine Quellenangabe zu einem Auszug eines Artikels hinzu, den Sie Ihrer Zwischenablage hinzufügen. Die meisten Opfer der finstereren Version dieser Technologie werden es jedoch erst bemerken, wenn es zu spät ist.

Cyberkriminelle erfinden immer wieder neue Angriffsmethoden, um Malware auf Ihren Computer zu bringen.

Tatsächlich entdeckte Reversing Labs etwa 760 Beispiele Code im gesamten Open-Source-Software-Repository Ruby Gems zu kapern.

Entwickler auf der ganzen Welt tragen zu Repositories wie Ruby Gems bei und integrieren den in den Bibliotheken gefundenen Code in kommerzielle Software. Daher ist es wichtig, dass Sie Ihre Antivirensoftware auf dem neuesten Stand halten.

Der Webbrowser Opera 84 verfügt über eine „Paste-Protection“-Funktion, die auf Änderungen an eingefügten Informationen in letzter Sekunde achtet. Sie können einen Opera-Browser unter Windows, Linux und macOS ausführen.

Mehr lesen: Hacker hätte unbegrenzt „Ether“ drucken können, entschied sich aber stattdessen für eine Bug-Prämie von 2 Millionen Dollar

„Der Einfügeschutz schützt Sie vor [Zwischenablage-Hijacking]. Wenn Sie vertrauliche Daten im Opera-Browser kopieren, werden die Daten für einige Zeit oder bis Sie die Daten einfügen, auf Änderungen überwacht. Wenn die Daten durch eine externe Anwendung geändert werden, wird eine Warnung angezeigt“, sagte Opera ( Softpedia-Nachrichten).

Aber letztendlich. Ihre beste Verteidigung besteht darin, die Zieladresse Zeichen für Zeichen einzugeben doppelt Überprüfen Sie dreimal, ob es korrekt ist.

Folge uns auf Twitter für mehr informierte Nachrichten.

Jetzt erhältlich: die ersten vier Folgen unserer fortlaufenden investigativen Podcast-Reihe Innoviert: Blockchain City.