Ecco come proteggere le criptovalute dal dirottamento degli appunti

I dirottatori degli appunti sanno che ricordare lunghi indirizzi di portafoglio alfanumerici può rendere complicate le transazioni crittografiche. Ad esempio, un indirizzo Bitcoin può contenere da 26 a 35 caratteri.

Anche un solo carattere sbagliato o mancato potrebbe comportare la perdita di criptovalute e irrecuperabile. Pertanto, copiare e incollare può sembrare davvero invitante quando si ha il compito di correggere ogni carattere. 

Ma i criminali informatici contano sulla dipendenza da Control + C / Cmd + C per deviare i trasferimenti di criptovaluta direttamente sui propri portafogli.

In una frazione di secondo, potresti inviare le tue criptovalute direttamente al criminale il cui malware è stato nascosto sul tuo computer per mesi.

Un codice dannoso relativamente semplice sostituirà l'indirizzo di un portafoglio salvato negli appunti di un computer con sistema operativo Windows.

Ciò significa che quando il segno preme incolla (Control + P / Cmd + P) hanno involontariamente inserito l'indirizzo del dirottatore degli appunti.

Leggi di più: Gli hacker adolescenti che hanno rubato $ 800 Bitcoin potrebbero ancora farla franca

Un Reddit Utente ho avuto la fortuna di individuare una modifica dell'ultimo minuto all'indirizzo di un portafoglio copiato e incollato durante il tentativo di effettuare transazioni tra l'exchange di criptovalute Kraken e un portafoglio Monero.

"Quando copio e incollo l'indirizzo del mio portafoglio da Kraken, l'indirizzo incollato non è lo stesso. È normale o si tratta di un virus?", ha chiesto l'utente Reddit.

Un altro utente scoperto un pezzo di malware che dirotta gli appunti nascosto in un post di Reddit sulle migliori pratiche sulla privacy per gli utenti di Windows 10.

Il dirottamento degli appunti è facile come copiare e incollare

Il dirottamento degli appunti è essenzialmente una truffa passiva. I malintenzionati inducono gli utenti a installare software e la crittografia rubata entra in gioco.

Secondo AV-Test ce ne sono più 1 miliardi pezzi di malware su Internet. Più della metà di questi software sono cavalli di Troia, codici dannosi nascosti in programmi altrimenti innocui.

La parte peggiore è che gli aspiranti ladri di criptovalute non devono nemmeno essere particolarmente bravi a programmare. Esistono diverse varietà di software di dirottamento degli appunti disponibili gratuitamente online.

Nel 2018, una coppia di adolescenti britannici ci è riuscita rubare più di 16 Bitcoin (del valore di $ 650,000 oggi). Il codice di dirottamento degli appunti è stato introdotto clandestinamente all'interno di un portafoglio crittografico scaricabile che hanno condiviso su Reddit.

Tuttavia, alcune campagne di dirottamento degli appunti operano su scala molto più ampia. BleepingComputer ha tracciato un malware che monitor più di 2 milioni di indirizzi crittografici.

All'inizio del 2019, il primo malware di dirottamento degli appunti Android è stato scoperto sul Google Play Store nascosto in una falsa app MetaMask.

Allo stesso modo, gli hacker possono utilizzare questa tecnica per rubare dati sensibili e fiat. I dirottatori degli appunti possono utilizzare il malware per raccogliere dettagli bancari e numeri di carte di credito aggiunti agli appunti.

Come mantenere i tuoi appunti al sicuro dagli hacker

Anche se il furto di criptovalute tramite appunti compromessi è una truffa relativamente nuova, è probabile che i tuoi appunti siano già stati violati in passato.

Spesso i siti Web di notizie aggiungono un collegamento o un credito a un estratto di un articolo che aggiungi agli appunti. Tuttavia, la maggior parte delle vittime della versione più sinistra di questa tecnologia non se ne accorgerà finché non sarà troppo tardi.

I criminali informatici escogitano sempre nuovi vettori di attacco per infettare il tuo computer con malware.

In effetti, Reversing Labs ne ha scoperti circa 760 Esempi di dirottare il codice nel repository di software open source Ruby Gems.

Gli sviluppatori di tutto il mondo contribuiscono a repository come Ruby Gems e incorporano il codice trovato nelle librerie nel software commerciale. Pertanto è essenziale mantenere aggiornato il software antivirus.

Il browser Web Opera 84 è dotato di una funzione "Paste-Protection" che controlla eventuali modifiche dell'ultimo secondo alle informazioni incollate. Puoi eseguire un browser Opera su Windows, Linux e macOS.

Leggi di più: L'hacker avrebbe potuto stampare "Ether" illimitato, ma ha invece scelto una taglia di bug di $ 2 milioni

“La protezione incolla ti protegge dal [dirottamento degli appunti]. Quando copi dati sensibili nel browser Opera, i dati vengono monitorati per eventuali modifiche per un certo periodo o finché non li incolli. Se i dati vengono modificati da un'applicazione esterna, viene visualizzato un avviso", ha affermato Opera (via Notizie Softpedia).

Ma alla fine. la tua migliore linea di difesa è digitare l'indirizzo di destinazione un carattere alla volta e doppio controlla tre volte che sia corretto.

Seguici su Twitter per notizie più informate.

Disponibile ora: i primi quattro episodi della nostra serie di podcast investigativi in ​​corso Innovato: Blockchain City.