Voici comment protéger la crypto du piratage du presse-papiers

Les pirates de presse-papiers savent que la mémorisation de longues adresses de portefeuille alphanumériques peut rendre les transactions cryptographiques fastidieuses. Par exemple, une adresse Bitcoin peut comporter entre 26 et 35 caractères.

Un seul caractère erroné ou manqué peut entraîner une crypto perdue et irrécupérable. Par conséquent, le copier-coller peut sembler tellement invitant lorsqu'il est chargé de corriger chaque caractère. 

Mais les cybercriminels comptent sur une dépendance à Control + C / Cmd + C pour détourner les transferts de crypto-monnaie directement vers leurs propres portefeuilles.

En une fraction de seconde, vous pourriez envoyer votre crypto directement au criminel dont le malware est caché sur votre ordinateur depuis des mois.

Un morceau de code malveillant relativement simple remplacera une adresse de portefeuille enregistrée dans le presse-papiers d'un ordinateur exécutant le système d'exploitation Windows.

Cela signifie que lorsque la marque frappe coller (Control + P / Cmd + P), ils ont involontairement entré l'adresse du pirate de presse-papiers.

Lire la suite: Les pirates du presse-papiers adolescents qui ont volé 800 XNUMX $ Bitcoin pourraient encore s'en tirer

Un Reddit utilisateur a eu la chance de repérer un changement de dernière minute d'une adresse de portefeuille copiée-collée lors d'une tentative de transaction entre l'échange de crypto Kraken et un portefeuille Monero.

"Lorsque je copie et colle l'adresse de mon portefeuille depuis Kraken, l'adresse collée n'est pas la même. Est-ce normal ou est-ce un virus ? », a demandé l'utilisateur de Reddit.

Un autre utilisateur découvert un morceau de malware piratant le presse-papiers caché dans un article Reddit sur les meilleures pratiques de confidentialité pour les utilisateurs de Windows 10.

Le piratage du presse-papiers est aussi simple que copier et coller

Le détournement de presse-papiers est essentiellement une arnaque passive. Les mauvais acteurs incitent les utilisateurs à installer des logiciels, et la crypto volée arrive.

Selon AV-Test, il y a plus de 1 milliards morceaux de logiciels malveillants sur Internet. Plus de la moitié de ces logiciels sont des chevaux de Troie, des codes malveillants cachés dans des programmes apparemment innocents.

Le pire, c'est que les voleurs de crypto potentiels n'ont même pas besoin d'être particulièrement bons en codage. Il existe plusieurs variétés de logiciels de détournement de presse-papiers disponibles gratuitement en ligne.

En 2018, une paire d'adolescents britanniques a réussi à voler plus de 16 Bitcoin (d'une valeur de 650,000 XNUMX $ aujourd'hui). Le code de piratage du presse-papiers a été introduit en contrebande dans un portefeuille cryptographique téléchargeable qu'ils ont partagé sur Reddit.

Cependant, certaines campagnes de détournement de presse-papiers fonctionnent à une échelle beaucoup plus grande. BleepingComputer a suivi un logiciel malveillant qui moniteurs plus de 2 millions d'adresses cryptographiques.

Début 2019, le tout premier logiciel malveillant piratant le presse-papiers Android a été découvert sur le Google Play Store caché dans une fausse application MetaMask.

De même, les pirates peuvent utiliser cette technique pour voler des données sensibles et fiat. Les pirates de presse-papiers peuvent utiliser le logiciel malveillant pour récolter les coordonnées bancaires et les numéros de carte de crédit qui sont ajoutés au presse-papiers.

Comment protéger votre presse-papiers contre les pirates

Bien que le vol de crypto via un presse-papiers détourné soit une arnaque relativement nouvelle, il est probable que votre presse-papiers ait déjà été piraté.

Souvent, les sites Web d'actualités ajoutent un lien ou un crédit à un extrait d'un article que vous ajoutez à votre presse-papiers. Cependant, la plupart des victimes de la version la plus sinistre de cette technologie ne s'en apercevront que lorsqu'il sera trop tard.

Les cybercriminels proposent toujours de nouveaux vecteurs d'attaque pour introduire des logiciels malveillants sur votre machine.

En effet, Reversing Labs a découvert environ 760 exemples de piratage de code dans le référentiel de logiciels open source Ruby Gems.

Les développeurs du monde entier contribuent à des référentiels tels que Ruby Gems et intègrent le code trouvé dans les bibliothèques dans des logiciels commerciaux. Il est donc essentiel de maintenir à jour votre logiciel antivirus.

Le navigateur Web Opera 84 est livré avec une fonction "Coller-Protection" qui surveille toute modification de dernière seconde des informations collées. Vous pouvez exécuter un navigateur Opera sous Windows, Linux et macOS.

Lire la suite: Le pirate aurait pu imprimer un nombre illimité d'"Ether" mais a plutôt choisi une prime de bogue de 2 millions de dollars

"Coller la protection vous protège contre [le piratage du presse-papiers]. Lorsque vous copiez des données sensibles dans Opera Browser, les données sont surveillées pour des modifications pendant un certain temps ou jusqu'à ce que vous colliez les données. Si les données sont modifiées par une application externe, un avertissement s'affiche », a déclaré Opera (via Softpedia News).

Mais finalement. votre meilleure ligne de défense est de taper l'adresse de destination un caractère à la fois et double triple-vérifier qu'il est correct.

Suivez-nous sur Twitter pour des nouvelles plus informées.

Disponibles maintenant : les quatre premiers épisodes de notre série de podcasts d'investigation en cours Innové : Blockchain City.